Bonjour,

J'ai une question concernant l'access denied page, je m'explique :
<http access-denied-page="/pages/403.html">

l'attribut acces-denied-page permet de renseigner l'url où rediriger l'utilisateur lorsque celui ci n'a pas le droit d'accéder à une ressource.

Mon problème est le suivant pour les requêtes HTTP de type POST GET pas de problème je suis bien rediriger en revanche pour les requêtes de type DELETE, je ne suis plus rediriger vers ma page 403 personnalisé mais vers la page 403 de base de Tomcat. Donc niveau sécurité pas de problème mais je ne comprends pourquoi cette différence de comportement donc si quelqu'un à une idée d'ou peut venir la cause de ce comportement ?

Pour l'environnement technique : Spring 3 avec exposition des services avec Spring MVC REST, la partie cliente consomme les WebService en AJAX.

Si besoin je peux vous mettre à disposition le code.

Merci pour vos réponses.