AccessDeniedHandler仅适用于经过身份验证的用户。未经身份验证的用户的默认行为是重定向到登录页面(或适用于所使用身份验证机制的任何内容)。
如果要更改,则需要配置AuthenticationEntryPoint
,当未经身份验证的用户尝试访问受保护的资源时会调用。您应该可以使用
http.exceptionHandling().authenticationEntryPoint(...)
而不是你所拥有的。有关更多详细信息,请查看API文档。
Spring Boot:accessDeniedHandler不起作用
AccessDeniedHandler仅适用于经过身份验证的用户。未经身份验证的用户的默认行为是重定向到登录页面(或适用于所使用身份验证机制的任何内容)。
如果要更改,则需要配置AuthenticationEntryPoint
,当未经身份验证的用户尝试访问受保护的资源时会调用。您应该可以使用
http.exceptionHandling().authenticationEntryPoint(...)
而不是你所拥有的。有关更多详细信息,请查看API文档。