1、SpringSecurity 配置文件中添加两个用户,并分配不同的角色名称,注意:角色名称必须使用 ROLE_ 开头。
3、重启应用,通过 admin 管理员用户登录,可以访问所有受控仿瓤僭蚋资源,切换为 user 普通用户,则只可以访问查询页面,访问其他受控资源页面,返回 403 权限不足的错误页面。
5、自定义权限不足的错误页面(即上面的403错误页面):在 WEB-INF/jsp 子目录中创建 error.jsp ,并在控制器类中创建相应的请求路径。
6、配置文件中增加权限不足异常的跳转路径
