Spring Security 国际化 让人蛋疼的 坏的凭证

最新推荐文章于 2022-08-09 16:14:55 发布
最新推荐文章于 2022-08-09 16:14:55 发布
阅读量1.1k 收藏
点赞数
文章标签: java ldap

错误信息报出一个“坏的凭证”,根本就让人看不懂。

还是看英文的好。

Spring Security支持异常信息的国际化,最终用户希望看到这些信息。 如果你的应用被设计成给讲英语的用户的,你不需要做任何事情, 因为默认情况下Spring Security的信息都是引用的。

所有的异常信息都支持国际化,包括验证失败和访问被拒绝的相关信息(授权失败)。 应该被开发者和系统开发者关注(包括不正确的属性,接口契约,使用非法构造方法, 开始时间校验,调试级日志等等)的异常和日志没有被国际化,而是使用英语硬编码到 Spring Security的代码中。

找到国际化文件
从spring-security-core-xx.jar中,你可以找到 org.springframework.security包下,包含了一些 messages.properties文件,我们找到

messages_zh_CN.properties 并拷贝到 resources 目录下

配置国际化文件
这应该引用到你的 ApplicationContext中,因为Spring Security的类 都实现了spring的MessageSourceAware接口, 期待的信息处理器会在application context启动的时候注入进来。 通常所有你需要做的就是在你的application context中注册一个bean来引用这些信息。

在 application context 中配置

<bean id="messageSource"
class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
<property name="basename" value="classpath:messages"/>
</bean>

messages.properties是按照标准资源束命名的, 里边包括了Spring security所使用的默认语言的信息。 默认的文件是英文的。如果你没有注册一个信息源,Spring Security也会正常工作, 并使用硬编码的英文版本的信息。

修改相应国际化文件

...........badCredentials=\u574f\u7684\u51ed\u8bc1

默认的badCredentials翻译为 "坏的凭证" 我们将其修改为 "账号或密码不正确"

替换所有的 \u574f\u7684\u51ed\u8bc1为 \u8d26\u53f7\u6216\u5bc6\u7801\u4e0d\u6b63\u786e



再附上英对中的翻译,不过说真的,还不如看英文原版


Spring Security 国际化文件 messages_zh_CN.properties 中文解释
Spring Security 国际化文件 messages_zh_CN.properties 中文解释

AbstractAccessDecisionManager.accessDenied = 不允许访问
AbstractSecurityInterceptor.authenticationNotFound = 未在SecurityContext中查找到认证对象
AbstractUserDetailsAuthenticationProvider.badCredentials = 坏的凭证
AbstractUserDetailsAuthenticationProvider.credentialsExpired = 用户凭证已过期
AbstractUserDetailsAuthenticationProvider.disabled = 用户已失效
AbstractUserDetailsAuthenticationProvider.expired = 用户帐号已过期
AbstractUserDetailsAuthenticationProvider.locked = 用户帐号已被锁定
AbstractUserDetailsAuthenticationProvider.onlySupports = 仅仅支持UsernamePasswordAuthenticationToken
AnonymousAuthenticationProvider.incorrectKey = 展示的AnonymousAuthenticationToken不含有预期的key
AuthByAdapterProvider.incorrectKey = 展示的AuthByAdapter实现不含有预期的key
BasicAclEntryAfterInvocationProvider.insufficientPermission = Authentication对象({0})确实含有ACL权限,但并不是目标领域对象所要求的({1})
BasicAclEntryAfterInvocationProvider.noPermission = 给定的Authentication对象({0})根本无权操控领域对象({1})
BindAuthenticator.badCredentials = 坏的凭证
BindAuthenticator.failedToLoadAttributes = 坏的凭证
CasAuthenticationProvider.incorrectKey = 展示的CasAuthenticationToken不含有预期的key
CasAuthenticationProvider.noServiceTicket = 未能够正确提供待验证的CAS服务票根
ConcurrentSessionControllerImpl.exceededAllowed = 已经超过了当前主体({0})被允许的最大会话数量
DaoX509AuthoritiesPopulator.noMatching = 未在subjectDN: {0}中找到匹配的模式
DefaultIntitalDirContextFactory.badCredentials = 坏的凭证
DefaultIntitalDirContextFactory.communicationFailure = 不能够连接到LDAP服务器
DefaultIntitalDirContextFactory.unexpectedException = 由于未预期异常而不能够获得InitialDirContext
DigestProcessingFilter.incorrectRealm = 响应结果中的Realm名字({0})同系统指定的Realm名字({1})不吻合
DigestProcessingFilter.incorrectResponse = 错误的响应结果
DigestProcessingFilter.missingAuth = 遗漏了针对'auth' QOP的、必须给定的摘要取值; 接收到的头信息为{0}
DigestProcessingFilter.missingMandatory = 遗漏了必须给定的摘要取值; 接收到的头信息为{0}
DigestProcessingFilter.nonceCompromised = Nonce令牌已经存在问题了,{0}
DigestProcessingFilter.nonceEncoding = Nonce未经过Base64编码; 相应的nonce取值为 {0}
DigestProcessingFilter.nonceExpired = Nonce已经过期/超时
DigestProcessingFilter.nonceNotNumeric = Nonce令牌的第1部分应该是数字,但结果却是{0}
DigestProcessingFilter.nonceNotTwoTokens = Nonce应该由两部分取值构成,但结果却是{0}
DigestProcessingFilter.usernameNotFound = 用户名{0}未找到
JdbcDaoImpl.noAuthority = 没有为用户{0}指定角色
JdbcDaoImpl.notFound = 未找到用户{0}
LdapAuthenticationProvider.emptyPassword = 坏的凭证
LdapAuthenticationProvider.emptyUsername = 用户名不允许为空
NamedCasProxyDecider.untrusted = 代理({0})不受信任
PasswordComparisonAuthenticator.badCredentials = 坏的凭证
ProviderManager.providerNotFound = 未查找到针对{0}的AuthenticationProvider
RejectProxyTickets.reject = Proxy票根被拒绝
RememberMeAuthenticationProvider.incorrectKey = 展示RememberMeAuthenticationToken不含有预期的key
RunAsImplAuthenticationProvider.incorrectKey = 展示的RunAsUserToken不含有预期的key
SwitchUserProcessingFilter.credentialsExpired = 用户凭证已过期
SwitchUserProcessingFilter.disabled = 用户已失效
SwitchUserProcessingFilter.expired = 用户帐号已过期
SwitchUserProcessingFilter.locked = 用户帐号已被锁定
SwitchUserProcessingFilter.noCurrentUser = 不存在当前用户
SwitchUserProcessingFilter.noOriginalAuthentication = 不能够查找到原先的已认证对象
SwitchUserProcessingFilter.usernameNotFound = 用户名{0}未找到
UserDetailsService.credentialsExpired = 用户凭证已过期
UserDetailsService.disabled = 用户已失效
UserDetailsService.expired = 用户帐号已过期
UserDetailsService.locked = 用户帐号已被锁定
X509AuthenticationProvider.certificateNull = 未提供证书

iteye_4537
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud-----SpringSecurity使用出现Reason:凭证
weixin_40584261的博客
06-06 1592
1、现象 2、原因:配置文件application.properties中的配置不正确 #安全访问security.basic.enabled=truesecurity.user.name=jeaginesecurity.user.password=jg123456 我们去spring-boot-autoconfig包下查看一下 SecurityProperties.class 发现是spring.security...
Reason: 凭证
u010118011的博客
08-29 2656
Spring-boot项目中,启动Demo2Application后,url:localhost:8080/login.html,需输入用户名、密码。此处的用户名、密码在application.yml中配置。 security user: name:1 password:1...
springSecurity重定义Bad credentials信息
a_c_c_a的专栏
11-17 3034
Springboot整合了SpringSecurity进行登录控制 在实际使用的过程中,发现用户密码如果输错了,界面会提示“Bad credentials” 这个提示可能不明显,我们需要重定义这个提示信息 这时候,我们可以通过定义messge配置文件来修改 1.在代码中配置一个bean,这个bean指定国际化资源文件 @Bean public ReloadableResour...
Spring Security教程(5)---- 国际化配置及UserCache
chongmiandun5173的博客
02-28 223
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jaune161/article/details/18356061 这一章是为了给后面的讲解打基础的,主要介绍下国际化的配置及UserCache的配置及使用 国际化配置 ...
spring security国际化及UserCache的配置和使用
08-29
"Spring Security 国际化及 UserCache 配置和使用" Spring Security 是一个功能强大且灵活的安全框架,它提供了许多实用的特性来帮助开发者保护 Web 应用程序。今天,我们将探讨 Spring Security 中的国际化和 ...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity笔记,编程不良人笔记
Spring Security OAuth 个性化token的使用
08-26
Spring Security OAuth 个性化token的使用 在Spring Security OAuth框架中, token是 OAuth 2.0 协议中的一种机制,用于保护资源服务器的安全。默认情况下,Spring Security OAuth返回的token不包含用户的业务信息...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
SpringSecurity课程文档下载 pdf 教学
05-05
SpringSecurity课程文档下载 pdf 教学
spring security 密码过期强制修改密码
路过君的博客
07-22 2097
定义认证失败处理器处理CredentialsExpiredException密码过期异常 public class AuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler { protected Logger logger = LoggerFactory.getLogger(this.getClass()); public AuthenticationFailureHandler() { .
Spring Security CredentialsExpiredException: User credentials have expired问题解决
旭东怪的博客
03-30 2960
问题描述: org.springframework.security.authentication.CredentialsExpiredException: User credentials have expired 问题分析: 1、实现了UserDetails类的isCredentialsNonExpired方法,但是返回了false,代表密码已经过期了。 /** * 密码没有过期状态(true密码没有过期,false密码已经过期) * @return */
Spring Security5.0.1 总结之如何让认证失败(登录失败)消息自定义在前端页面显示
闲时不练功,忙时一场空
07-22 2630
开发环境ssm+Spring Security 5.0.1.RELEASE 在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来 Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-5.0.1.RELEASE.jar文件中 这里说下Idea国际...
Spring Security教程外篇(1)---- AuthenticationException异常详解
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-16 6万+
这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationException常用的的子类: UsernameNotFoundException 用户找不到 BadCredentialsException 的凭据 AccountStatusException 用户状态异常它包含如下子类 AccountExpiredException 账户过期
spring security 登录修改认证提示
liliYoung_的博客
09-17 651
源码简单解析,白嫖的同学直接复制最后。 登录认证继承: extends UsernamePasswordAuthenticationFilter 进入到UsernamePasswordAuthenticationFilter内部结构中看到 默认的登录地址、登录参数等信息。 继承之后可以重写父类方法,及属性。本类中并没有看到登录认证的提示信息,这不是标题的关键部分,继续向上查看父类[AbstractAuthenticationProcessingFilter]源码。 进入到Abstr...
测试接口出现“data“: “Full authentication is required to access this resource“凭证已过期
weixin_43930851的博客
08-09 1551
java入职
Springsecurity之CasAuthenticationProvider
weixin_34239169的博客
11-12 1270
2019独角兽企业重金招聘Python工程师标准>>> ...
org.springframework.security.authentication.BadCredentialsException: Bad credentials
ginger_mr的博客
08-11 1056
在使用springsecurity框架做登录功能时,出现这种错是因为我在登陆的时候,使用了加密在登录时使用加密其实是完全错误的,只有在添加用户时才使用加密。去掉登录中的加密就解决问题了。
spring security 国际化
最新发布
10-14
Spring Security 提供了国际化的功能,用于支持不同语言环境下的权限管理和认证控制。 首先,Spring Security 支持通过配置文件来设置不同语言环境下的错误消息。可以通过在配置文件中定义不同语言的错误消息,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值