Spring Security を使用して Spring ベースのアプリケーションに取り組んでいます。さまざまな役割を持つユーザーがいて、役割に応じてアクセス拒否処理を実装したいと考えています。より具体的には、望ましい効果は次のとおりです。ユーザーが許可されていないリソースにアクセスしようとした場合、ユーザーが認証されていないために拒否された場合と、それが原因である場合を区別したいと思います。権限が不十分です (ロールが間違っています)。認証されていないユーザーは通常の 403 ページにリダイレクトできますが、ロールが間違っているユーザーは、適切なロールの付与を要求できるフォームにリダイレクトしたいと考えています。
「<access-denied-handler error-page="/xyz">」を追加して xyz コントローラーを実装するか、何らかの形で (方法はまだわかりませんが) これをカスタム フィルターとして実装することを考えています。
どのように問題に取り組みますか? そのためのベストプラクティスはありますか?これは非常に一般的なパターンと考えられるため、いくつかの例をグーグルで検索しようとしましたが、成功しませんでした。
どうもありがとう。