- UserDetailsService代码如下,当根据用户名查询不到用户信息时,我们抛出UsernameNotFoundException异常,按预想,只需要捕获该异常,便可在用户名错误时给用户提示
- 然而实际运行时,无论用户名不存在还是密码错误,均抛出BadCredentialsException异常,无法知道登录失败的具体原因,经过debug发现,正是在这个地方做了判断,当hideUserNotFoundExceptions为false时,抛出UserNotFoundException异常,而true时则继续往下走抛出BadCredentialsException异常,因此我们只需要修改该属性为false即可在用户名查询不到时成功捕获到UserNotFoundException异常,那么该如何修改呢?
- 在debug时我们可以发现,当前hideUserNotFoundExceptions所属对象this为DaoAuthenticationProvider类实例,因此我们只需要自己实现该类并注入容器替换掉默认实例即可。
- 具体代码(注意除了设置hideUserNotFoundExceptions属性为false,我们还需要给Provider设置密码比较器和我们自己实现的UserDetailsService实例):
@Bean
public DaoAuthenticationProvider daoAuthenticationProvider() {
DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
provider.setPasswordEncoder(passwordEncoder);
provider.setUserDetailsService(userDetailsService);
provider.setHideUserNotFoundExceptions(false);
return provider;
}
此时再运行,已经可以正常捕获到UserNotFoundException异常了