Давайте посмотрим, как обрабатывать исключение «Отказано в доступе», создаваемое аннотациями безопасности на уровне метода — @PreAuthorize , @PostAuthorize и @Secure .

Конечно, мы будем использовать глобальный механизм обработки исключений, который обсуждался ранее, для обработки AccessDeniedException :

@ControllerAdvice
public class RestResponseEntityExceptionHandler
        extends ResponseEntityExceptionHandler {
    @ExceptionHandler({AccessDeniedException.class})
    public String handleAccessDeniedException(Model model) {
        model.addAttribute("error", "У вас нет доступа к этой странице!");
        return "errors/forbidden";
    }
}