私はSpring Securityの土地にかなり慣れていません。私はSpring Securityのプログラム構成を使用していますが、servletApi()これはかなりきれいです。
構成は次のとおりです。
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.securityContext().and()
.servletApi().and()
.authorizeUrls()
.antMatchers("/login").permitAll()
.antMatchers("/").permitAll()
.antMatchers("/**").authenticated();
}
私は http サーブレット api ログインを使用しています。これにはフィルターを使用していません。
不正なリクエストの場合は、403 禁止ステータスを返すためにExceptionTranslationFilter使用します。Http403EntryForbiddenEntryPoint
私のシナリオでは:
- ユーザーが認証されていない場合は、401 ステータス コードが返されます。
- ユーザーが認証されたが承認されていない場合は、403 ステータス コードが返されます。
ただし、デフォルトの構成では、両方のケースで 403 ステータスが作成されます。
ここに私の質問があります:
- デフォルトのエントリ ポイントが であるのはなぜ
Http403EntryForbiddenEntryPointですか? 401でいいの? 403Http EntryForbiddenEntryPoint を Http EntryForbiddenEntryPointに変更401すると、問題が発生しますか?
ありがとう