springSecurity重定义Bad credentials信息

最新推荐文章于 2024-09-02 15:36:36 发布
最新推荐文章于 2024-09-02 15:36:36 发布
阅读量3.1k 收藏 8
点赞数 1
分类专栏: java 文章标签: spring security Bad credentials 登录信息自定义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_c_c_a/article/details/103108398
版权

Springboot整合了SpringSecurity进行登录控制

在实际使用的过程中,发现用户密码如果输错了,界面会提示“Bad credentials”

这个提示可能不明显,我们需要重定义这个提示信息

这时候,我们可以通过定义messge配置文件来修改

 

1.在代码中配置一个bean,这个bean指定国际化资源文件

@Bean
public ReloadableResourceBundleMessageSource messageSource(){
    ReloadableResourceBundleMessageSource reloadableResourceBundleMessageSource = new ReloadableResourceBundleMessageSource();
    reloadableResourceBundleMessageSource.setBasename("classpath:messages");
    return reloadableResourceBundleMessageSource;
}

2.在工程的resources目录下新增一个messages.properties文件,文件内容如下

AbstractUserDetailsAuthenticationProvider.badCredentials=用户名或密码错误
AbstractUserDetailsAuthenticationProvider.locked=用户被锁定
AbstractUserDetailsAuthenticationProvider.disabled=用户不可用
AbstractUserDetailsAuthenticationProvider.expired=用户已过期

这样security就能获取到我们自定义的提示信息

a_c_c_a
关注
专栏目录
Spring Security 实现图形验证码
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 150
Spring Security中,实现验证码校验的方式有很多种,最简单的方式就是自定义一个专门处理验证码逻辑的过滤器,将其添加到Spring Security过滤器链的合适位置。当匹配到登录请求时,立刻对验证码进行校验,成功则放行,失败则提前结束整个验证请求。说到Spring Security的过滤器,我们先回顾一下前面使用过的配置。//@EnableWebSecurity:开启SpringSecurity 之后会默认注册大量的过滤器servlet filter。
SpringSecurity职责分离(身份验证服务器+业务逻辑服务器+JWT)
冲出仁川,走出马德里,故事还会再继续
02-27 1444
SpringSecurity职责分离1、功能简述1.1 组件介绍1.2 调用过程2、实现身份验证服务器2.1 项目依赖2.2 数据库脚本2.3 application.properties2.4 身份验证服务器的配置类2.5 两个JPA实体2.6 两个Repository接口2.7 自动装配UserService类中的依赖项2.8 addUser()方法的定义2.9 实现身份验证的第一个步骤2.10 生成OTP2.11 验证OTP2.12 AuthController定义2.13 测试3、实现业务逻辑服务器
Spring Security修改默认的Bad Credentials提示 及其 原理(Spring Boot 2.0)
exces的专栏
03-13 1万+
Spring Security的各种提示内容来源于Spring的国际化资源文件类MessageSource,当我们想要修改默认提示时可能理所当然的会想到通过自己配置一个MessageSource的方式来实现,但是这种做法并不适用于Spring Security,原因如下,我们跟踪它的代码看看: Spring Security登录密码验证有一个默认的实现类叫做DaoAuthentic...
Spring Security 国际化 让人蛋疼的 坏的凭证
数据库天地
10-22 1154
错误信息报出一个“坏的凭证”,根本就让人看不懂。 还是看英文的好。 Spring Security支持异常信息的国际化,最终用户希望看到这些信息。 如果你的应用被设计成给讲英语的用户的,你不需要做任何事情, 因为默认情况下Spring Security信息都是引用的。所有的异常信息都支持国际化,包括验证失败和访问被拒绝的相关信息(授权失败)。 应该被开发者和系统开发者关注(包括不正确的属性,...
Spring security oAuth2 密码错误中英文提示问题
最新发布
weixin_45833463的博客
09-02 691
概述:Spring Security OAuth2构建一个授权服务器来验证用户身份以提供token,并使用这个token来控制接口权限Spring Security OAuth2的集成过程本文不再介绍身份认证时通常会调用Spring security oAuth2的原生接口:因为部署环境的字符集差异,当密码错误时接口会有两种返回:“code”: 1,或者“code”: 1,“msg”: “用户名或密码错误”,
关于Spring Boot 2.7.0中Spring SecurityBadCredentialsException异常输出信息
m0_48984294的博客
06-11 1803
Spring Boot 2.7 中 Spring Security 修改的BadCredentialsException异常信息输出
Spring Security——login显示[Bad credentials]
无限迭代中......
03-07 1万+
问题描述 或者 org.springframework.security.authentication.BadCredentialsException: Bad credentials。 问题分析 一、username或者password错误 默认情况下,不管用户名不存在,还是密码错误,Spring Security都会报出Bad credentials异常信息,而不现实具体...
使用SpringSecurity遇到Bad Credentials(各大问题合计及解决方案)
qq_44932835的博客
08-27 8353
使用SpringSecurity遇到Bad Credentials(各大问题合计及解决方案 1.用户名或密码错误问题,这个是最容易排除的。 2.在1正确的情况下还是报错,需要下面这样处理(在输入密码的时候加上{noop}): 3.如果1与2都使用了还是报错,我们来看看spring-security.xml文件: 上面这里需要注释掉,因为加上这一步会使得默认的加密方式不再是加上{noop}这样了 ...
关于Spring SecurityBad credentials错误
木子一个Lee的博客
10-12 1957
1.密码或用户名错误。
关于Spring Security如何自定义的异常
莫闲的专栏
05-08 3784
关于Spring Security如何工作原理在这里就不介绍了。因为我也不懂 @Override public UserDetails loadUserByUsername(String mobile) throws UsernameNotFoundException { String[] str = mobile.split(BusinessConstant.Constants.KEY...
Spring Security之用户验证
海恩的博客
04-30 630
spring security验证流程: spring security登录验证是由UsernamePasswordAuthenticationFilter这个过滤器完成,在该类的父类AbstractAuthenticationProcessingFilter(585行)中有一个AuthenticationManager接口属性,验证工作主要是通过这个Authentic...
API接口:高效获取结构化领域数据
AI天才研究院
05-02 1114
在当今数字化时代,数据已成为驱动业务决策和创新的核心资源。随着互联网技术的快速发展和各行各业对数据需求的不断增长,如何高效、安全、准确地获取结构化领域数据成为了一个关键问题。API(应用程序编程接口)作为连接不同软件系统和服务的桥梁,在解决这一问题中扮演着至关要的角色。背景介绍核心概念与联系核心算法原理与操作步骤数学模型和公式项目实战实际应用场景工具和资源推荐总结:未来发展趋势与挑战附录:常见问题与解答扩展阅读 & 参考资料。
java bad credentials,具有Java配置的Spring Security:如何处理来自自定义提供程序的BadCredentialsException...
weixin_39944375的博客
02-16 456
I need to authenticate some rest services using a token id in the url (or maybe in the request header - but this is not important for now). I am trying to use java configuration to set this up using a...
Spring Security中显示自定义错误消息
一名可爱的技术搬运工
05-24 1306
Spring Security中,当身份验证失败时,将显示以下预定义的错误消息: Spring display : Bad credentials 在本文中,我们向您展示如何覆盖以上错误消息并显示您的自定义错误消息。 例如, Spring display : Bad credentials You want override it with this message : Inval...
java bad credentials_springSecurity定义Bad credentials信息
weixin_31269713的博客
02-23 1275
Springboot整合了SpringSecurity进行登录控制在实际使用的过程中,发现用户密码如果输错了,界面会提示“Bad credentials” 这个提示可能不明显,我们需要定义这个提示信息这时候,我们可以通过定义messge配置文件来修改1.在代码中配置一个bean,这个bean指定国际化资源文件@Beanpublic ReloadableResourceBundleMessageS...
org.springframework.security.authentication.BadCredentialsException: Bad credentials
ginger_mr的博客
08-11 1116
在使用springsecurity框架做登录功能时,出现这种错是因为我在登陆的时候,使用了加密在登录时使用加密其实是完全错误的,只有在添加用户时才使用加密。去掉登录中的加密就解决问题了。
使用SpringSecurity出现的异常security.authentication.BadCredentialsException: Bad credentials
qq_40842756的博客
09-03 2210
出现问题的主要原因: 在配置文件中配置了对密码的加密方式: <!-- 切换成数据库中的用户名和密码 --> <security:authentication-manager> <security:authentication-provider user-service-ref="userService"> <!-- 配置加密的方式 --> <security:password-enc
org.springframework.security.authentication.BadCredentialsException: Bad credentials异常
热门推荐
qq_42197032的博客
09-25 2万+
从控制台打印的信息可以看出登录输入的密码和数据库密码不匹配的问题 spring security 5.0 密码未加密报错 使用springsecurity5.0后,配置文件中直接写普通的密码如:123456,会报错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "n...
配置spring security登录bad credentials
09-18
当使用Spring Security进行登录时,如果出现"Bad credentials"错误,通常是由于以下原因之一导致的: 1. 错误的用户名或密码:请确保输入的用户名和密码与存储在数据库或身份验证提供程序中的凭据匹配。检查输入的用户名和密码是否正确,或者尝试使用预先已知的有效凭据进行登录。 2. 密码加密方式不匹配:如果密码存储在数据库中,并且在配置Spring Security时使用了加密算法(如BCryptPasswordEncoder),则必须确保输入的密码与加密算法匹配。如果数据库中存储的密码已加密,请确保在身份验证过程中使用相同的加密算法。 3. 被禁用的用户:如果用户被管理员禁用,则无法成功进行登录。请检查用户账户是否被禁用,并根据需要启用。 4. 账户过期或被锁定:某些情况下,用户账户的过期或锁定状态可能会导致无法登录。请检查用户账户的状态,并根据需要解锁或延长账户有效期。 5. 配置错误:如果在Spring Security配置中存在错误,也可能导致"Bad credentials"错误。请检查配置文件中的拼写错误、缺失属性或其他配置错误,并进行修复。 以上是处理"Bad credentials"错误的一些常见原因。根据具体情况,您可以根据错误消息或相关日志进一步排查并解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值