00:01
各位大家好,欢迎继续观看上硅谷视频课程,我们继续学习security,刚才内容中呢,咱完成的基于角色和权限进行反控制,给各位一共演示了四个方法,那我们下面继续往下来演示。那咱们往下演示什么内容呢?咱们来说一下啊,就是刚才那种功能,如果说咱们有权限进行访问,是不是直接访问到我们具体内容,如果没有权限访问,返回的是不是一个403这个页面,这页面我们可以再看一下啊。比如现在我这个用户的角色是这个,然后这里边它也是一个cell,比如cell给他改个名字,我叫这个CELL1,然后现在我来进行访问,如果我们正常效果的话,因为它的角色不一样,是不是应该是不能返回啊,不能访问返回的是不是应该是一个403的页面,那咱们先看一下这个效果,你之前我们也演示过,咱就快速做个测试。
01:05
Lucy。123登录。各位看是不是403页面,所以下面咱们讲的是什么呢?就是在这里边我们怎么来自定义一下这个403页面,让它页面给它变得友好下,比如变成我们自己页面,比如说其实用户说你没有权限进行访问,那我们现在就来做这个事情,就是自定义一下这个403没有权限访问的这么一个页面。我把这个给各位截过来。我在里边写下。自定义。403没有权限访问的页面。那这个怎么做呢?给各位快速演示一下啊,这个做法应该说很简单,咱们就直接在配置类里边。进行配置。就可以了,那怎么做咱们快速写下啊,首先第一个咱们先创一个页面,或者一会儿跳转过去,我就在这个,在这个里边建一个H页面了,页面,比如叫这个an author。
02:13
啊,就是没有权限,然后在里边呢,我就给他写上一段话了啊,比如来一个H1,我们就叫做没有访问的。权限啊,就写一句话,然后写完之后,咱们下面在我们的配置类中做过配置,那我来写一下啊,我写到上面。这里边我们写的就是配置没有权限。访问跳转到自定义的页面,那怎么做呢?咱在里边啊,就是用HTP里边一个方法,这个方法叫exception handing,然后加个DeFine的配置就可以了。好,我现在啊,把这个给各位来写一下啊,我们在里边加上HTP,点上第一个section handing,然后加上里边这个方法,就咱们刚才看到的这个叫access范的这个方法。
03:10
这个啊,里边加上咱们那个具体那个页面,页面咱就写上我们刚才写那个没有权限访问页面an author。点HTML,这样的话,当你没有权限访问,它就不会直接显示403而进入到我们写的这个页面中来,所以这是一个如何进行设置,咱就在配置类中直接设置就可以了。这就是它里边的这么一个做法,所以咱们把它就快速完成了,然后完成之后咱们最终给他就测试一下啊。我现在把这服务器咱给它重启一下,然后咱把这效果试一下,当它没有权限,看它能不能跳转到我们自己自定义的没有权限访问的页面中来。能给的应该已经启动了啊,然后到里边,比如我先刷新在这位置LUCY123,咱们一登录大家看是据过来了,没有访问权限,咱就直接跳转到我们自定义的英文中台,所以这就是如何设置403没有权限访问的这个页面,各位把这个给它能够快点配置出来,就是一段话在配置类中设置就可以了。
04:27
所以大家就会发现啊,咱们里边这些东西啊,是不是大部分都是在配置类中做到的,包括不管你是登录页面啊,还是你设这个路径等等,还是你有没有权限决策等等,都是在里边做到的,所以各位把这部分能给他知道该怎么定配置,所以咱们把这个小置点我们就演示完成了。
我来说两句