项目总结:springsecurity实现具体错误内容的提示

最新推荐文章于 2024-05-28 21:47:35 发布
最新推荐文章于 2024-05-28 21:47:35 发布
阅读量699 收藏 1
点赞数
分类专栏: 项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anyue0205/article/details/103385047
版权

今天项目提出了一个改进的需求就是说登录的时候要求提示具体的错误,是用户名输入错误,导致的用户不存在,还是密码输入错误,这些是需要进行提示的。

首先需要看源码。

DaoAuthenticationProvider ——》 AbstractUserDetailsAuthenticationProvider的authenticate函数
 public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        Assert.isInstanceOf(UsernamePasswordAuthenticationToken.class, authentication, () -> {
            return this.messages.getMessage("AbstractUserDetailsAuthenticationProvider.onlySupports", "Only UsernamePasswordAuthenticationToken is supported");
        });
        String username = authentication.getPrincipal() == null ? "NONE_PROVIDED" : authentication.getName();
        boolean cacheWasUsed = true;
        UserDetails user = this.userCache.getUserFromCache(username);
        if (user == null) {
            cacheWasUsed = false;

            try {
最低0.47元/天 解锁文章
anyue0205
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot项目——基于springSecurity实现的前后端分离的企业级人事管理系统
10-03
反之,若请求未通过验证,SpringSecurity会返回错误信息,前端则根据这些信息提示用户。 此外,SpringBoot结合SpringSecurity还可以实现CSRF(跨站请求伪造)防护、密码加密存储等安全特性,保障系统的安全性。同时...
使用spring security框架实现权限以及登录,如何知道使账号还是密码错误
weixin_35749796的博客
01-09 819
使用Spring Security框架实现权限和登录验证时,可以使用AuthenticationException来判断账号或密码是否错误。当账号或密码错误时,Spring Security会抛出AuthenticationException异常。你可以在你的代码中使用try-catch语句来捕获这个异常,并根据具体的异常类型来判断是账号错误还是密码错误。 例如: try { authen...
Spring security登录 显示用户不存在或者密码错误
jiey0407的博客
04-08 2691
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法中配置DaoAuthentication
SpringBoot整合SpringSecurit(一)实现ajax的登录、退出、权限校验
最新发布
我是混IT圈的
05-28 731
1、本文章中SpringBoot整合SpringSecurity,只是基于session方式,并且没有使用到redis。2、登录、登出都是通过ajax的方式进行。
Spring-Security自定义登陆错误提示信息
doinbb的博客
08-07 1万+
实现效果如图所示: 首先公布实现代码: 一. 自定义实现 import.org.springframework.security.core.userdetails.UserDetailsService类。 并且抛出BadCredentialsException异常,否则页面无法获取到错误信息。 @Slf4j @Service public class MyUserDetailsS...
spring boot security 登录失败跳转页面提示错误信息
热门推荐
gm371200587的博客
05-27 2万+
页面使用的是 Thymeleaf 模板,  我们使用security权限登录,登录验证成功或失败的配置前文都有,security的验证如果失败后,我们怎么给客户一个提示呢,先学习并记录一个最简单的: 一共俩步搞定: ①,首先我们要在验证失败的配置路径上加入参数: 这里的参数可以随意设定,但是必须和前端页面一致,下文我会标注,后面的值,随意放;亲测: 那么:第一步就完成了 ② 前端...
spring security中如何弹出登录模态框(form login与ajax login并存)
李青锋的专栏
10-30 1万+
问题最近在项目中用到spring security3.1,本来想着只用form login一种方式,从而避免各种麻烦的配置,但是,后来发现,在实际使用过程,有些地方需要利用弹出登录模态框的方式,而这个需求加上session过期问题,开始变得有些复杂。
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
10-17
总结来说,从给出的文件内容来看,实现Ajax登录后跳转到登录前的链接,需要对Spring Security的登录流程、请求缓存机制、前端与后端的数据交互(尤其是JSON数据的处理)以及Jackson库的使用有深入的理解。...
DemoWebSpringBoot_Security:演示Web Spring Boot安全性
03-30
我们可以通过实现`AuthenticationEntryPoint`和`AccessDeniedHandler`接口来处理未认证和未授权的异常情况,提供友好的错误提示。 此外,Spring Security还可以与Spring MVC的拦截器、AOP切面等结合使用,实现更细...
Spring Security 完整实例
09-19
为了提供更好的用户体验,我们可以配置一个自定义的访问拒绝处理器,重定向用户到特定的错误页面,展示友好提示信息。 **动态管理资源结合自定义登录页面** 在某些情况下,资源的访问控制可能需要动态更新。Spring...
spring-boot-security.zip
08-01
Spring Boot Security支持国际化,通过配置`messages.properties`文件,提供不同语言环境下的错误提示。 ### RESTful API安全 对于RESTful API,可使用JWT(JSON Web Token)进行身份验证和授权,这需要额外的配置...
Spring Security学习笔记错误信息提示(三)
liu911025的博客
07-26 1万+
在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-3.0.7.RELEASE.jar文件中 在spring配置文件applicationContext.xml中配置<?xml version="1.0" e
SpringSecurity登录失败返回错误信息
qq_44993268的博客
05-20 4437
现在有这么一个需求,客户端登录验证失败之后显示两种错误信息--"用户不存在"或者"账号密码错误",但是spring Security好像并没有返回错误信息的类,所以需要我们自己从request域中去获取错误信息,首先我们要设置验证失败后的返回地址。 http.formLogin() //自定义自己编写的登陆页面 .loginPage("/login.html") //登陆页面设置 .loginProcessingUrl("/us..
SpringSecurity hideUserNotFoundExceptions
Cheung
03-10 4740
项目中,使用SpringSecurity用户登录验证时,密码错误能够正常抛出异常, 但是用户不存在的情况却依然抛出密码错误的异常。。异常:总是抛出UsernameNotFoundException异常,打印出Badcredentials。原因:hideUserNotFoundExceptions属性默认为ture,会隐藏用户不存在的异常查看AbstractUserDetailsAuthentica
SpringSecurity的异常提示处理“error“:“forbidden“,“message“:“Access Denied“
Linch的博客
05-08 2万+
首先,框架是用的SpringBoot+SpringSecurity+SpringSession 这个错误肯定大家都遇到过: 没有登陆的时候,swagger访问接口会提示这个;如果登陆了,无权限也是返回403,message=forbidden 这个返回对前端来说很不友好; 我参考了很多文章都对我不管用: 1,https://blog.csdn.net/yuanlaijike/art...
spring security authenticationProvider用法及关闭不隐藏UserNotFoundException的解决
Luxy_wang的博客
04-21 1万+
这两天采用了spring security做登录验证,上一篇说到了增加图形验证码的解决办法,我们在config中增加了一个authenticationProvider的实现类。接下来我遇到的问题是用户登录失败(用户不存在或密码错误)之后,security框架直接返回的是验证失败。而我的需求是将用户不存在和密码错误区分开来,然后做不同的后续工作
如何解决security中异常UsernameNotFoundException总是抛出密码错误问题
程序三两行
05-15 5095
使用spring security进行授权登录的时候,发现登录接口无法正常捕捉UsernameNotFoundException异常,捕捉到的一直是BadCredentialsException异常。我们的预期是: UsernameNotFoundException -> 用户错误 BadCredentialsException -> 密码错误 贴几个比较重要的代码: 经过步进法跟踪代码,发现问题所在,位于 AbstractUserDetailsAuthenticationProvi
Spring Security教程(7)---- 解决UsernameNotFoundException无法被捕获的问题
z69183787的专栏
03-13 1万+
这个教程是我在往项目中一点一点添加 Spring Security的过程的一个笔记,也是我学习 Spring Security的一个过程。 在解决这个问题之前要先说一点authentication-provider默认加载的是DaoAuthenticationProvider类。 完成了上一章的内容后在测试的时候发现在UserDetailsService中抛出的UsernameNotF
一个奇怪的登录需求
江南一点雨的专栏
09-27 1523
文章目录1. 问题再现2. 源码分析3. 登录流程4. 思路分析5. 具体实践6. 小结 一个奇怪的登录需求。 这是小伙伴们在微信群里的一个提问,我觉得很有意思: 虽然这并非一个典型需求,但是把这个问题解决了,有助于加深大家对于 Spring Security 的理解。 因此,松哥打算撸一篇文章和大家稍微聊聊这个话题。 1. 问题再现 可能有小伙伴还不明白这个问题,因此我先稍微解释一下。 当我们登录失败的时候,可能用户名写错,也可能密码写错,但是出于安全考虑,服务端一般不会明确提示用户名写错了还是密码写
深度探索:Spring Security 3 安全实战
书中的内容覆盖了Spring Security的核心概念、配置和实践,包括但不限于以下知识点: 1. **基础概念**:介绍Spring Security的架构,包括核心组件如Filter Chain、Authentication Manager、Authorization Manager等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值