前端通过
<span id="passwordErr" class="errMsg" th:if="${param.error}" th:text="${session.SPRING_SECURITY_LAST_EXCEPTION.message}"></span>
其中的th:if
是必须的,参数param.error
是当登录失败时页面URL地址会有一个默认后缀.error,我们可以更改这个后缀,通过在security中配置http.failureUrl()中更改错误地址,如更改为http.failureUrl('login?myerror')
,则th:if值为param.myerror
当完成以上步骤时登录失败发现回显的错误是Bad credentials
,不是我们想要的
1 . 直接抛出BadCredentialsException
异常,不抛UsernameNotFoundException()
。
2. plan 1
3. plan 2
4. plan 3
5. plan 4
6.