在 spring security 中使用自定义的错误消息

最新推荐文章于 2023-11-09 14:46:17 发布
最新推荐文章于 2023-11-09 14:46:17 发布
阅读量4.2k 收藏
点赞数
分类专栏: spring Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan_Fu/article/details/44803147
版权
Java 同时被 2 个专栏收录
81 篇文章 0 订阅
订阅专栏
spring
51 篇文章 0 订阅
订阅专栏
在使用 spring security 的过程中, 当认证失败的时候,会提示这样的错误: "Bad credentials", 但实际上我们需要显示这样的消息:"错误的用户名或密码", 有什么办法解决呢, 我知道的至少有两种方法.

第一种方法, 直接替换 spring security 自身的message properties.
spirng security 会将默认的消息存在 spring-security-core.jar 包中。如下图所示:


到这里,应该知道怎么解决了吧,这种方式比较暴力,就是找到错误消息的key, 用自己需要显示的消息重新定义它。

第二种方法, 自定义properties 方式 覆盖 spring security 的 key 和消息
在classpath 下 创建一个新的properties 文件,用自己需要显示的消息,重写 spirng security的key. 比如: 
AbstractUserDetailsAuthenticationProvider.badCredentials=Invalid username or password


定义的properties文件之后,  当然需要注册到spring 容器之中, 所以还需要配置: 
    
        
        mymessages
        
    
  


通过这种方式,就能用自定义的消息取代 spring security 默认的消息了,其实还是非常方便的。
原文地址: 在 spring security 中使用自定义的错误消息, 感谢原作者分享。
Ethan_Fu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity6 | 自定义登录页面
分享思想,留下痕迹。
12-09 1704
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity的一些自定义配置来完成我们自定义认证规则的一些需求。这篇文章我们主要来介绍一下如何自定义我的登录页面。好了,话不多说让我们开始吧😎😎😎。在我们的pom.xml文件导入ThymeLeaf依赖。
SpringSecurity6 | 自定义认证规则
最新发布
分享思想,留下痕迹。
12-09 1237
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习了如何修改SpringSecurity默认用户,使用我们自己的自定义的用户名和密码来进行认证登录。但是有时候我们的开发者可能并不是所有的接口都需要进行拦截,就比如,登录,注册接口等这些是不是要进行拦截的,那么如何修改并自定义这些规则。没错这就是我们本节的重点。好了,话不多说让我们开始吧😎😎😎。在SpringSecurity6,我们原本在原来SpringSecurity实现的方法已经被抛弃,已经完全不能用了。
4.SpringSecurity自定义失败提示信息
weixin_47687315的博客
03-06 561
SpringSecurity,如果在认证或授权的过程出现了异常,则会被ExceptionTranslationFilter捕获到,ExceptionTranslationFilter会判断是认证失败还是授权失败。*如果是认证过程出现的异常,会被封装成AuthenticationException,然后调用AuthenticationEntryPoint对象的方法去进行异常处理。第一步:创建AuthenticationEntryPoint的实现类和AccessDeniedHandler的实现类。
关于Spring Security自定义认证时,异常处理的问题,如何使用自定义异常进行消息提示
无限进步的博客
02-10 2811
我们在利用springSecurity进行认证时,如果没有配置认证失败处理器,想要在自己实现UserDetailsService抛出异常来进行提示用户用户名错误时,再利用全局异常处理器是无法捕获到自己抛出的异常。
SpringSecurity自定义响应异常信息
qq_29860591的博客
08-23 1322
SpringSecurity自定义响应异常信息 此处的异常信息设置的话,其还是有坑的,比如你想自定义token过期信息,无效token这些,如果按照SpringSecurity的设置是不会生效的,需要加到资源的配置。 如果只是SpringSecurity的话,只需要实现AccessDeniedHandler和AuthenticationEntryPoint这2个接口就可以了。他们都是在Exc...
spring security自定义异常入口
远方的少年
04-04 2341
   spring security有一个过滤器,称为ExceptionTranslationFilter,简言之,就是用来做异常翻译,提供更好的用户体验。  配置很简单 <http auto-config="true" entry-point-ref="loginEntryPoint/> <beans:bean id="loginEntryPoint" class="com....
Spring Security 自定义异常处理类
zongzhibin117的博客
09-15 554
http.exceptionHandling().authenticationEntryPoint( new AuthenticationEntryPoint() ).
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...
使用Spring Security和创建自定义登录对话框
04-05
在这个主题,我们将深入探讨如何使用 Spring Security 创建自定义登录对话框。 首先,Spring Security 提供了默认的登录页面和处理流程,但为了满足特定的设计需求或品牌一致性,开发者往往需要自定义这些元素。...
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架,默认的登录页面并不是很友好,特别是在实际项目,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
Spring Security+OAuth2自定义异常处理
Charge8的博客
02-24 5071
Spring Security+OAuth2自定义异常处理
SpringSecurity根据自定义异常返回登录错误提示信息
梦里花落知多少的博客
08-15 1335
SpringSecurity登录失败处理
SpringSecurity
wql56789的博客
11-09 337
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。用户认证(Authentication):系统判断用户是否能登录用户授权(Authorization):系统判断用户是否有权限去做某些事情SpringSecurity 特点:Spring 技术栈的组成部分,与Spring 无缝整合。
springboot 整合 security(三) 自定义异常返回
TT_QY的博客
10-12 1762
使用security的过程,我们会遇到未登录,用户名密码错误等等被拦截的情况。 这时系统的返回的都是跳转到登录页面,在实际使用,我们更多的会是自定义登录页面,遇到异常情况,会根据返回结果进行“您的登录已过期”,“用户名或密码不正确”等提示。 这次我们来自定义返回信息。 首先第一个是登录成功的handle package com.mu.security3.security.handle; import com.alibaba.fastjson.JSON; import org.springf
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 2027
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口的commence方法即可。
springboot~security自定义forbidden和unauthorized返回值
Gefangenes的博客
05-19 468
对于spring-security来说,当你访问一个受保护资源时,需要检查你的token,当没有传递,或者传递的token有错误时,将出现401unauthorized异常;当你传递的token是有效的,但解析后并没有访问这个资源的权限时,将返回403forbidden的异常,而你通过拦截器是不能重写这两个异常消息的,我们下面介绍重写这两种消息的方法。
springboot security 自定义返回结果(三)
qq_27081015的博客
12-26 4182
1. 用户未登录时返回给前端的数据 package com.hanhuide.core.handler; import com.alibaba.fastjson.JSON; import com.hanhuide.core.enums.ResultEnum; import com.hanhuide.core.model.AjaxResponseBody; import org.springf...
Spring boot+Security OAuth2 爬坑日记(4)自定义异常处理 上
热门推荐
Yuit
11-15 3万+
为了方便与前端更好的交互,服务端要提供友好统一的信息返回格式,(他好我也好 ->_-> ),Spring Security OAuth2 提供了自定义异常的入口;我们需要做的就是实现对应的接口,然后将实现的类配置到对应的入口即可。默认的信息返回格式如下: { &amp
Spring Security(3)——异常处理
红烧咸鱼的博客
04-21 3068
异常处理 我们在这里只是介绍下Spring Security的简单的异常的抓取。并不做源码的分析。 一, 常见的异常 UsernameNotFoundException 用户不存在,但是我程序抛出该异常的时候,常常抓取到的是BadCredentialsException异常 这种情况,我们可以自定义异常,继承AuthenticationException 类 DisabledException...
springsecurity如何自定义认证错误处理
03-07
Spring Security 可以通过实现 AuthenticationFailureHandler 接口来自定义认证错误处理。具体步骤如下: 1. 创建一个类,实现 AuthenticationFailureHandler 接口。 2. 在类实现 onAuthenticationFailure 方法,该方法接收三个参数:HttpServletRequest、HttpServletResponse 和 AuthenticationException。 3. 在 onAuthenticationFailure 方法,可以根据 AuthenticationException 的类型来判断认证失败的原因,并根据需要进行处理。 4. 最后,将自定义的认证错误处理器配置到 Spring Security 。 示例代码如下: ``` public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { if (exception instanceof BadCredentialsException) { // 处理用户名或密码错误的情况 response.sendRedirect("/login?error=bad_credentials"); } else if (exception instanceof DisabledException) { // 处理账号被禁用的情况 response.sendRedirect("/login?error=disabled"); } else { // 处理其他认证失败的情况 response.sendRedirect("/login?error=unknown"); } } } ``` 配置自定义认证错误处理器的代码如下: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationFailureHandler customAuthenticationFailureHandler; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .failureHandler(customAuthenticationFailureHandler) .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/login?logout") .and() .csrf().disable(); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值