开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何根据访问被拒绝的原因让Grails的Spring Security Core呈现不同的页面

Grails的Spring Security Core是一个用于身份验证和授权的插件，它可以帮助我们实现访问控制和安全性功能。当访问被拒绝时，我们可以根据不同的原因让Spring Security Core呈现不同的页面。下面是一种实现方式：

配置访问被拒绝的处理器：在Grails的配置文件Config.groovy中，我们可以配置一个访问被拒绝的处理器，用于根据不同的原因呈现不同的页面。在grails.plugin.springsecurity.controllerAnnotations.staticRules配置项中添加以下内容：

'/accessDenied': ['ROLE_ADMIN', '/accessDenied']

上述配置表示当访问被拒绝时，如果用户具有ROLE_ADMIN角色，则跳转到/accessDenied页面。

创建访问被拒绝的页面：在Grails的视图文件夹中，创建一个名为accessDenied.gsp的页面，用于展示访问被拒绝的信息。

<!DOCTYPE html>
<html>
<head>
    <title>Access Denied</title>
</head>
<body>
    <h1>Access Denied</h1>
    <p>您没有访问该页面的权限。</p>
</body>
</html>

上述页面可以根据需求进行自定义，展示适合的访问被拒绝信息。

配置访问被拒绝的URL映射：在Grails的URL映射文件UrlMappings.groovy中，添加以下内容：

"/accessDenied" {
    controller = "accessDenied"
    action = "index"
}

上述配置表示当访问/accessDenied时，将请求转发到AccessDeniedController的index动作。

创建访问被拒绝的控制器：在Grails的控制器文件夹中，创建一个名为AccessDeniedController.groovy的控制器，用于处理访问被拒绝的请求。

class AccessDeniedController {
    def index() {
        render(view: '/accessDenied')
    }
}

上述控制器将请求转发到之前创建的accessDenied.gsp页面进行展示。

通过以上步骤，我们可以根据访问被拒绝的原因让Grails的Spring Security Core呈现不同的页面。当用户访问某个页面时，如果没有足够的权限，系统将根据配置的访问被拒绝处理器，跳转到相应的页面进行提示。

腾讯云相关产品和产品介绍链接地址：

腾讯云主页：https://cloud.tencent.com/
云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
云安全中心：https://cloud.tencent.com/product/ssc
人工智能平台（AI Lab）：https://cloud.tencent.com/product/ailab
物联网平台（IoT Hub）：https://cloud.tencent.com/product/iothub
移动推送（信鸽）：https://cloud.tencent.com/product/tpns
云存储（COS）：https://cloud.tencent.com/product/cos
区块链服务（BCS）：https://cloud.tencent.com/product/bcs
腾讯云元宇宙：https://cloud.tencent.com/product/tencent-meta-universe

相关搜索:如何让页面根据用户权限显示不同的内容？如何在使用Grails Spring Security插件时为不存在的页面返回404 如何动态地让按钮根据按钮id呈现不同的信息为什么我的applet得到java.security.AccessControlException:访问被拒绝(java.net.SocketPermission ...),我该如何避免它？如何让一个rest端点在没有任何安全性的情况下可访问，同时在spring boot应用程序中实现spring-security 达内python 导航刷linux 队列 linux 达内+linux 多备份linux

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Grails——赋能敏捷开发的利器

几年前，一个开餐厅的亲戚找我做一个网上订餐的网站（当时外卖平台还没有兴起）。一开始我是拒绝的，因为我的本职工作就是做软件开发的，业余时间真没兴趣再做。而且从头开始做一个网页应用，工程浩大，我也没有这个时间。一个偶然的机会，我接触到了Grails，通过它几个小时就能构建一个专业的涵盖前、后端的Web应用，于是我尝试着开发那个订餐网站，结果，我利用几个周末仅用了半个人/月的功夫就做好了一个能上线接单并具备后台管理（含基本财务）的网站。刷新了我对软件开发的认知，原来开发一个复杂的含前、后端的Web应用也可以如此地快。 Grails是一个基于JVM的全栈快速Web应用开发框架，类似的框架有著名的Rails，但是它需要用Ruby语言，对于广大的Java开发者，要学习一门新语言显然不现实。于是有人基于Groovy做了Grails，可以理解为Grails = Rails on Groovy。Groovy是JVM三大衍生语言之一，相对于Closure和Scala，它可以视为是Java的简化版和脚本化，学习周期最短，上手只消半天，而且相对于有点老气的Java，动态语言Groovy编程要快速和灵活得多。所以Grails可以说是面向Java开发者的快速开发框架。

05

Streama – 在Linux中创建自己的个人流媒体服务器

Streama是一个在Java上运行的免费自托管流媒体服务器，您可以在Linux发行版上安装。它的功能类似于Kodi和Plex，它只是个人选择的问题，你想使用哪一个。

02

JAVA常用框架及漏洞[通俗易懂]

1. MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架，其主要就完成2件事情：

02

Java近期新闻：Spring Framework 6.1、Spring Data 2023.1、Payara Platform

在结束了评审后，JEP 459（字符串模板（第二次预览））已从 Proposed to Target 进入到 Targeted（JDK 22）状态。这个 JEP 在经过第一次预览之后进行第二次预览：在 JDK 21 中交付的 JEP 430（字符串模板（预览））。该特性通过字符串模板来增强 Java 编程语言，字符串字面量中包含嵌入表达式，这些表达式将在运行时被解释和计算。有关 JEP 430 的更多细节可以在 InfoQ 的新闻报道中找到。

01

8.2 Spring Boot集成Groovy、Grails开发小结参考资料

本章介绍Spring Boot集成Groovy，Grails开发。我们将开发一个极简版的pms（项目管理系统）。

03

《Spring Boot极简教程》第8章 Spring Boot集成Groovy，Grails开发第8章 Spring Boot集成Groovy，Grails开发小结参考资料

本章介绍Spring Boot集成Groovy，Grails开发。我们将开发一个极简版的pms（项目管理系统）。

03

Spring Security权限框架理论与简单Case

Spring Security 提供了基于javaEE的企业应用软件全面的安全服务。这里特别强调支持使用Spring框架构件的项目，Spring框架是企业软件开发javaEE方案的领导者。如果你还没有使用Spring来开发企业应用程序，我们热忱的鼓励你仔细的看一看。熟悉Spring特别是一来注入原理两帮助你更快更方便的使用Spring Security。

02

Spring Security 4 Hello World 基于注解和 XML 例子（带源码）

原文：http://websystique.com/spring-security/spring-security-4-hello-world-annotation-xml-example/

02

Java 近期新闻：JDK 2 进入Rampdown阶段一、JDK 24专家组成立、Apache NetBeans 22发布

JDK 23 早期访问版本的 Build 26 已发布，包括自 Build 25 以来的更新，修复了各种问题。有关该版本的更多详细信息，请参阅发布说明。

01

Spring Security 4 使用@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全（带源码）

【相关已翻译的本系列其他文章，点击分类里面的spring security 4】

03

Apache Shiro：强大的Java安全框架

Apache Shiro 是一个强大且易用的 Java 安全框架，旨在提供身份验证、授权、加密、会话管理等一系列的安全功能。它可以帮助开发者快速、轻松地保护从最小的移动应用程序到最大的网络和企业应用程序的各种应用。Shiro 的设计理念是简单直观，易于理解和使用，旨在为用户提供一站式的安全解决方案。

03

Java 近期新闻：Gradle 8.0、Maven、Payara 平台、Piranha、Spring Framework

作者 | Michael Redlich 译者 | 张卫滨策划 | 丁晓昀 OpenJDK 甲骨文的技术顾问成员、Loom 项目的负责人 Ron Pressler 提交了 JEP Draft 8302326，即隐式类和主方法增强（Implicit Classes and Enhanced Main Methods）（预览）。该特性 JEP 提议“改进 Java 语言，从而能够让学生无需了解为大型程序所设计的语言特性，就能编写出第一个程序”。这个 JEP 进一步推进了甲骨文的 Java 语言架构师 Br

03

浅谈spring security 403机制一、无权限访问二、匿名访问三、有权限访问原因机制指定AccessDeniedHandler指定error-page情景原因结论

403就是access denied ，就是请求拒绝，因为权限不足三种权限级别一、无权限访问 <security:http security="none" pattern="/index.jsp" /> 这种即是不需要登录，也可以访问的，但是不会传csrf_key 二、匿名访问 <security:http> <security:intercept-url pattern="/index.jsp" access="IS_AUTHENTICATED_ANONYMOUSLY"/> </securit

java框架漏洞_Spring 框架漏洞集合「建议收藏」

虽说是Spring框架漏洞，但以下包含并不仅Spring Framework，Spring Boot，还有Spring Cloud，Spring Data，Spring Security等。

03

Spring Security 实战干货：自定义异常处理

最近实在比较忙，很难抽出时间来继续更 [Spring Security 实战干货系列](https://felord.cn/categories/spring-security/)。今天正好项目中 Spring Security 需要对认证授权异常的处理，就分享出来吧。

03

Spring Security - 01 新建项目

访问 spring initializr，填写相关信息，最重要的一步是添加 Spring Security 依赖：

03

Shiro 入门概述

Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。Shiro 可以完成：认证、授权、加密、会话管理、与 Web 集成、缓存等。借助 Shiro 您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。

03

我是如何成为一个JavaWeb开发者的

你应该也知道所谓的“全栈”Java开发人员。这是个人的技能集合。一个完整的全栈开发者应该同样胜任前端开发和后端开发的工作。这可能是难度系数最高的一条路了，因为所涉及得技术非常多样。也许有一天，你前一秒还在jQuery调试，接下来就去性能调优Oracle数据库查询了。但是，成为一个全栈Java开发人员是需要时间和经验的。

01

【Shiro】入门概述

Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。Shiro 可以完

04

《Spring实战》摘录 - 18

问题：#9.3.1 | Spring Security通过一些安全性相关的表达式扩展了Spring表达式语言

02

Spring Security 实战干货： 401和403状态

最近几篇我对Spring Security中用户认证流程进行了分析，同时在分析的基础上我们实现了一个验证码登录认证的实战功能。当认证失败后交给了AuthenticationFailureHandler来进行失败后的逻辑处理。今天来谈谈两个和认证授权息息相关的两个状态401和403以及它们如何在Spring Security融入体系中的。

03

Spring Security 4 自定义登录表单注解和XML例子（带源码）

上一篇文章： Spring Security 4 Hello World 基于注解和 XML 例子下一篇：Spring Security 4 退出示例

02

我是如何成为一个JavaWeb开发者的

你应该也知道所谓的“全栈”Java开发人员。这是个人的技能集合。一个完整的全栈开发者应该同样胜任前端开发和后端开发的工作。这可能是难度系数最高的一条路了，因为所涉及得技术非常多样。也许有一天，你前一秒还在jQuery调试，接下来就去性能调优Oracle数据库查询了。但是，成为一个全栈Java开发人员是需要时间和经验的。

01

Spring Security技术栈开发企业级认证与授权（十四）使用Spring Social集成QQ登录验证方式

在前一篇文章中介绍到，Spring Social封装了OAuth协议的标准步骤，我们只需要配置第三方应用的认证服务器地址即可，就可以获取到访问令牌Access Token，拿着这个令牌就可以获取到用户信息了，QQ互联的文档中介绍到，要正确获取到用户的基础信息之前，还需要通过Access Token来获取到用户的OpenID，这个OpenID是每一个用户使用QQ登录到你的系统都会产生一个唯一的ID。如下图所示：

02

简洁、高效、灵活：探索 Spring 同级别的编程框架

作为一个Java开发者，Spring框架应该基本上都用过的，由于Spring框架太过于强大，导致我们可能只知道Spring框架，但其实还有很多优秀的框架可以供我们使用，本文将介绍6个和spring框架类似的框架。

05

Spring全家桶之SpringSecurity

SpringSecurity 是一个高度自定义的安全框架。利用 SpringIoC/DI和 AOP 功能，为系统提供了声明式安全访问控制功能，减少了为系统安全而编写大量重复代码的工作。使用 SpringSecruity 的原因有很多，但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中的安全功能缺乏典型企业应用场景。同时认识到他们在 WAR 或 EAR 级别无法移植。因此如果你更换服务器环境，还需要大量工作去重新配置你的应用程序。使用 SpringSecurity解决了这些问题，也为你提供许多其他有用的、可定制的安全功能。

01

Spring Boot 简史

Java Web开发涉及的技术比较繁杂，涉及到很多开发框架和工具（Java, Scala, Kotlin, Clojure，Groovy, Grails，Gradle, Maven, JDBC，Mysql, oracle, mongodb, Tomcat，Jetty，Spring，Struts，Hibernate，Mybatis，JPA，JSP，velocity，freemarker，thymeleaf ，Redis，... ），而且它们各有所长，并不是一个完善的体系。这对程序员能进行Jave Web开发，带来了一定的技术门槛和学习成本。

02

创业公司技术选型原则

作为技术人员，对于“技术选型”一词应该不太陌生。简单的说，技术选型就是技术决策，只要你在团队中稍微有点地位，独立承担某项任务，就会面临选择，需要做出相应的决策。当然，这种细粒度地决策级别不是我要讨论的重点。在本文中，我想分享一下我对于公司层面技术选型地观点和看法，更确切得说是面向创业公司的技术选型。为何要重点突出“创业公司”呢？很简单，因为到目前为止，我一直走在创业的路上。

02

Groovy on Grails 交流活动

2008 年 InfoQ 交流活动的胶片： http://cid-5b1e02933669f469.skydrive.live.com/redir.aspx?page=browse&resid=5B1

02

编译NIFI源码

最近新来了一次代码，构建的时候心血来潮，又重新过了一遍(回想17年刚毕业的时候构建的是一塌糊涂。。。啥也不知道，懵懵的)

01

8.6 Spring Boot集成Spring Security小结

开发Web应用，对页面的安全控制通常是必须的。比如：对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样，可以通过Aop、拦截器实现，也可以通过框架实现，例如：Apache Shiro、Spring Security。

04

《Spring Boot极简教程》第16章 Spring Boot安全集成Spring Security小结

开发Web应用，对页面的安全控制通常是必须的。比如：对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样，可以通过Aop、拦截器实现，也可以通过框架实现，例如：Apache Shiro、Spring Security。

03

apollo升级1.2版本后Spring Security导致的问题

首先说下背景，博主公司有大概30多个大小应用将配置信息托管在apollo上，因公司业务复杂环境众多，导致idc的配置多达七八个，因为早期apollo（0.8.x）版本不支持idc，namespace等的管理，故今天升级了下apollo到1.2.。升级后发现有的客户端在通过config service meta接口获取接口信息的时候抛rg.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL was not normalized.这个异常，而有的客户端可以正常的拿到接口信息，异常详情如下：

02

【Java】保护你的应用：深入探讨Spring Security的应用与最佳实践

在当今数字化时代，信息安全已成为应用开发中至关重要的一环。Spring Security作为Spring生态系统中的一个关键组件，为应用提供了强大的身份验证和访问控制功能。本文将深入探讨Spring Security的应用，介绍其核心概念、功能以及在实际项目中的最佳实践。

01

在前后端分离项目中，如何使用Spring Security

在前后端分离的架构中，通常使用 Token 进行认证和授权是一种常见的做法。Token 可以是 JSON Web Token（JWT），用于在客户端和服务器之间传递身份信息和访问控制信息。下面我将详细介绍如何在 Spring Boot 后端和 Vue 前端应用中使用 Token（JWT）来实现认证和授权。

01

Spring Security框架入门

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

02

spring安全框架Security（二）转

首先是<security:authentication-manager>是指定我们自定义的身份验证策略，这里我们用customUserDetailsService这个bean，就是指向我们CustomUserDetailsService.java这个类。然后<security:password-encoder>指定我们密码使用MD5进行编码，调用Spring Security自带的MD5加密类。当然，还有加盐MD5或我们自己写的加密算法等安全性更加高的密码策略。这个按项目实际使用配置吧。

03

Spring Security技术栈开发企业级认证与授权（八）Spring Security的基本运行原理与个性化登录实现

其中绿色部分的每一种过滤器代表着一种认证方式，主要工作检查当前请求有没有关于用户信息，如果当前的没有，就会跳入到下一个绿色的过滤器中，请求成功会打标记。绿色认证方式可以配置，比如短信认证，微信。比如如果我们不配置BasicAuthenticationFilter的话，那么它就不会生效。

02

Java近期新闻：Grails 6.0、PrimeFaces 13.0、JUnit 5.10、GraalVM、新的 JEP 草案

甲骨文（Oracle）的软件架构师 Maurizio Cimadamore 已经提交了 JEP Draft 8310626，外部函数和内存 API。该 JEP 提议在经过两轮孵化和三次预览后最终确定该特性：JEP 412，外部函数和内存 API（孵化阶段），在 JDK 17 中交付；JEP 419，外函数与内存 API（第二轮孵化），在 JDK 18 中交付；JEP 424，外部函数和内存 API（预览版），在 JDK 19 中发布；JEP 434，外部函数和内存 API（第二次预览），在 JDK 20 中发布；以及 JEP 442，外部函数和内存 API（第三次预览），将在即将发布的 JDK 21 中发布。自上一个版本发布以来的改进包括：一个新EnableNativeAccess 清单属性，允许可执行 JAR 中的代码在不使用--enableNativeAccess标志的情况下调用受限方法；允许客户端以编程方式构建 C 函数描述符，避免使用特定于平台的常量；改进了对本地内存中可变长度数组的支持；以及支持本地字符串中的多个字符集。

03

【译】Spring 官方教程：Spring Security 架构

原文：Spring Security Architecture 译者：徐靖峰校对：马超君专题指南本文是 Spring Security 的入门指南，并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识，但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点，我们需要了解如何使用过滤器和方法注解来保障Web应用程序的安全性。如果你需要了解高级别安全应用程序的工作方式，以及如何定制安全应用程序，或只需要学习如何思考

07

Spring Security 系列(1)

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

02

【大牛经验】Java开源web框架汇总（152款）

“框架”犹如滔滔江水连绵不绝，知道有它就好，先掌握自己工作和主流的框架；在研究好用和新框架。主流框架教程分享在Java帮帮-免费资源网其他教程需要时间制作，会陆续分享！！！ 152款框架，你还知道其他的吗？留言你用过的web框架 Java开源web框架汇总 1 Struts2 Struts2是一个web应用框架。它不是一个Struts的新的发布版本，而是一个全新的框架。Struts2 是第二代基于Model-View-Controller (MVC)模型的web应用框架。 Struts2是java

05

SpringBoot整合SpringSecurity简单实现登入登出从零搭建

技术栈 : SpringBoot + SpringSecurity + jpa + freemark ，完整项目地址 : https://github.com/EalenXie/spring-security-login

03

SpringCloud Gateway + Jwt + Oauth2 实现网关的鉴权操作

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

02

Windows下的Maven安装与配置【附Idea设置默认】

Maven是一个项目管理和综合工具。Maven提供了开发人员构建一个完整的生命周期框架。开发团队可以自动完成项目的基础工具建设，Maven使用标准的目录结构和默认构建生命周期。

00

SpringSecurity的简单使用

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

02

Spring Security 4 基于角色的登录例子（带源码）

原文网址： http://websystique.com/spring-security/spring-security-4-role-based-login-example/

03

SpringSecurity入门

Spring Security是一套权限框架，此框架可以帮助我们为项目建立丰富的角色与权限管理。

02

「Spring」认证安全架构指南

本指南是 Spring Security 的入门指南，提供对框架设计和基本构建块的深入了解。我们仅涵盖应用程序安全的基础知识。但是，这样做，我们可以清除使用 Spring Security 的开发人员遇到的一些困惑。为此，我们通过使用过滤器，更一般地，通过使用方法注解，来看看在 Web 应用程序中应用安全性的方式。当您需要深入了解安全应用程序的工作原理、如何对其进行自定义或需要学习如何考虑应用程序安全性时，请使用本指南。

03

Spring Security的认证和授权

Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架。Spring Security提供了完整的安全性解决方案，它能够在Web请求级别和方法调用级别处理身份认证和授权。因为基于Spring框架，所以Spring Security充分利用了依赖注入（dependency injection，DI）和面向切面（AOP）的技术。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭