Comment puis-je ajouter un Accès Refusé Gestionnaire au printemps-sécurité-javaconfig

Je suis en utilisant le printemps-sécurité-javaconfig bibliothèque pour le printemps de sécurité. Si je ont été à l'aide de xml fichiers de config, j'aimerais utiliser quelque chose comme cela pour définir un Accès personnalisé Refusé de page:

<http auto-config="true">
    <intercept-url pattern="/admin*" access="ROLE_ADMIN" />
    <access-denied-handler ref="accessDeniedHandler"/>
</http>

Voici ma configuration de sécurité de la classe de la mesure:

@Configuration
@EnableWebSecurity
public class SecurityConfigurator extends WebSecurityConfigurerAdapter {

    @Override
    protected void registerAuthentication(AuthenticationManagerBuilder auth)
            throws Exception {
        auth.inMemoryAuthentication().withUser("user").password("password").roles("USER");
        auth.inMemoryAuthentication().withUser("admin").password("password").roles("ADMIN");

    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeUrls().antMatchers( "/admin").hasRole("ADMIN");
    }
}
Notez que l'invocation de inMemoryAuthentication() plusieurs fois est en fait la création de plusieurs InMemoryUserDetailsManager instances. Si vous ne voulez pas à la méthode de la chaîne tout, vous pouvez stocker l'appel à auth.inMemoryAuthentication() dans une variable. Ou vous pouvez utiliser la méthode de chaînage du contour sur les exemples github.com/SpringSource/spring-security-javaconfig/blob/master/...

OriginalL'auteur pChip | 2013-08-09

  1. 30

    Je suppose que cela devrait faire l'affaire:

    HttpSecurity http = ...
http.exceptionHandling().accessDeniedHandler(myAccessDeniedHandler);

    OriginalL'auteur Jk1