00:00
行,咱们再说一个,那么我们现在这个现在是跑起来的哈,如果我们访问一个没有权限的呢。没有权限的,他会跑到403,哎,这个肯定用户体验不好,所以说呢。哎,我们得去去另外一个地方啊,我们得去另外一个地方。嗯,我们这个准备好了一个页面,叫做这个no这个页面啊,这提示你说是这个,非常抱歉,你没有访问这个权限的功能。这边是显示一个哎,提示消息啊,那这个提示消息这个事儿得给我们自己去自己去写哈,嗯。那么我们现在是让他能够来这个页面。在这这个地址也准备好了,你访问这个地址就会转到这个页面,所以说呢,就是CTRLC啊,在这个配置里边呢,去调一个方法。叫做呃。
01:02
叫做htb security,这个对象呢,叫这个exception handling访问access deny的配置。我们来这儿看一下啊。嗯,这个security。Security里边呢?嗯,我们有一个这个就往下接着写吧。第二这个叫做先按一下啊。这个叫做一个access。叫啥来着,Exception handling,然后呢,Access。Denied page。哎,然后就是说访问被拒绝以后就来这儿。哎,这个地方相当于是指定一个异常的处理器。哎,访问被拒绝时前往的页面。
02:04
嗯,好嘞,咱们重新启动起来啊,看一下这个效果。呃,找一个汤姆。嗯,他们能访问这个,不能访问这个。这回就不需403了,就能够来这儿了,诶,这里边儿它没有显示这个message,哎,这个是我们自己自定义的,就是说呢,如果我们觉得仅仅只是来到这个页面,哎,嗯,还不够,我还想自己详细的再定制一下,那么我们可以用这个access denied handle。这儿呢,去给他弄一个。
03:00
看一下啊,它这个负类叫access denied handler,这是个接口。有啥实现类呢?Access denied handle IO。啊,这里边儿呢,需要我们去。嗯,重写一下这个handle这个方法。哎。所以说咱们就用一个access。Denied。Denied handler的IO。哎呀,也不是对,就是说我们在这儿给他来一个逆膜内部类就行。啊,就反正是重写这个,重写这个憨憨这个方法嘛。然后呢,我们可以自己去往请求域里边去放个消息。Set at tribute。属性名,哎,我们页面上用message显示,这就是message啊,这就说呢这个。呃,抱歉你。嗯,无法访问这个资源。
04:02
啊。看看是不是走错门了。嗯,然后这边。Response呢,就是对response就是这个时候我们自己去给这个响应了啊,这个这个自己去给这个响应,我们用这个request呢,我们去转发过去啊。Get request dispat。点forward。去哪呢?去这个页面哈。在web info下边去去下边。哎,这回我们跑一下啊。嗯,我们给它为了相区别哈。我们这儿加几个五角星。啊,表示这个是我们在这儿,我们自己去定制的。嗯。
05:13
嗯。重新访问一下啊。呃,他访问不了哪一个来着,这个是吧,啊对吧,哎,就是这个啊,所以说就是这个,呃,你要想说简单直接的,就专门你已经写好一个页面了啊,就让他就直接访问这个就去就就行了,如果你觉得还不过瘾,你还想有更多的定制的,或者说有别的要进行操作啊,就是说像我们这样带消息过去,甚至于说你在这个他访问嗯被拒绝以后,你还想记录个日志,还想干干个什么别的啊,你就是用这个什么什么handler啊,这里边允许你在这个过程当中写Java代码,进行进一步的处理。呃。
06:01
再然后的话就是你像其实我们退出这哈,咱们当时说退出这儿也有这个功能。就是这个lookout什么什么handler,哎,这是这个这个logout handler是。进行退出的操作的handler,这是你自己去做退出啊,然后呢,这个default logout success handle for,这是说你退出成功以后,你自己去决定后续做什么操作啊,反正是带handleer的都是可以你自己去写Java代码的啊,这个道理是这个是意思是一样的。嗯。就是说有这样的两种方式啊。
我来说两句