2

在带有 Spring Security (3.2.0.RC2) 和 Sitemesh (2.4.2) 的 Spring MVC (3.2.4) 应用程序中,web.xml 文件具有以下条目:

<error-page>
    <error-code>403</error-code>
    <location>/error?code=403</location>
</error-page>

映射到ErrorController:

@RequestMapping("error")
public String displayErrorPage(
    @RequestParam(value = "code", defaultValue = "0") int code,
    Model model, final HttpServletRequest request, Principal principal) {
    // ...
    return "errorPage";
}

它通过 InternalResourceViewResolver 显示 errorPage.jsp(应用程序中没有其他视图解析器)。

当未经授权的用户尝试访问受保护的页面但页面未修饰时,安全性工作正常并显示 errorPage.jsp。应用程序中的所有其他页面都被装饰而没有任何问题,并且 errorPage.jsp 与其他被装饰而没有任何问题的 JSP 位于同一目录中。此应用程序使用 Servlet 3.0 规范。

4

1 回答 1

4

这似乎是一个可以通过重定向解决的 Sitemesh 错误(参见:http: //forum.spring.io/forum/spring-projects/security/37742-sitemesh-decoration-problem )。由于各种原因,我不想从 JSP 页面中进行重定向,所以我更改了我的控制器:

@RequestMapping("error")
    public String displayErrorPage(
    @RequestParam(value = "code", defaultValue = "0") int code,
    RedirectAttributes redirectAttributes, final HttpServletRequest request,
    Principal principal) {
    // ...
    redirectAttributes.addFlashAttribute("myAttribute", myAttribute);
    return "redirect:/displayError";
}

@RequestMapping("displayError")
public String displayError() {
    return "errorPage";
}
于 2013-11-11T16:34:03.877 回答