0
Wenn Benutzer auf eine Aktion im Namespace klickt, welche Rolle Benutzer hat jetzt nichts passiert. Kann ich das abfangen und ihn auf eine Ausnahme umleiten?Spring Sicherheit in JSP - klicken Sie auf nicht erlaubte Aktion
Beispiel:
<intercept-url pattern="/secure/project/**" access="ROLE_PROJECT"/>
<intercept-url pattern="/secure/statistics/**" access="ROLE_STATISTICS"/>
Benutzer hat nur eine Rolle - ROLE_PROJECT. Und der Entwickler (nicht ich, natürlich :)) wird vergessen, eine Aktion in/secure/statistics zu verstecken, damit auch dieser Benutzer sie sehen kann. Wie man mit dem Klick auf diese Aktion mit einigen benutzerdefinierten Ergebnissen umgehen?