spring security 登录修改认证提示

最新推荐文章于 2023-06-04 13:43:16 发布
最新推荐文章于 2023-06-04 13:43:16 发布
阅读量670 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liliYoung_/article/details/120350655
版权

源码简单解析,白嫖的同学直接复制最后。
登录认证继承: extends UsernamePasswordAuthenticationFilter

 进入到UsernamePasswordAuthenticationFilter内部结构中看到
        默认的登录地址、登录参数等信息。 
继承之后可以重写父类方法,及属性。本类中并没有看到登录认证的提示信息,这不是标题的关键部分,继续向上查看父类[AbstractAuthenticationProcessingFilter]源码。

进入到AbstractAuthenticationProcessingFilter中看到,实现了MessageSourceAware接口,AbstractAuthenticationProcessingFilter中实现了setMessageSource方法

 AbstractAuthenticationProcessingFilter中直接返回了资源信息
 

 到这边我们就能看到通过资源文件来实现的提示信息。
点开其中一个提示资源文件

简单了解后,我们只要修改默认的提示文件,就能够实现。
实现方式都是通过构造器

一种使用其中文默认的文件。
另一种是使用自己的资源文件。

 方式一

  public JWTAuthenticationFilter(AuthenticationManager authenticationManager) {
    this.authenticationManager = authenticationManager;
    this.setMessageSource(messageSource());
    super.setFilterProcessesUrl("/auth/login");
  }

  public MessageSource messageSource() {
    ReloadableResourceBundleMessageSource messageSource
            = new ReloadableResourceBundleMessageSource();
    messageSource.setBasename("classpath:org/springframework/security/messages_zh_CN");
  //  messageSource.setBasename("classpath:messages.properties");
    messageSource.setDefaultEncoding("UTF-8");
    return messageSource;
  }

方式二
 

  public JWTAuthenticationFilter(AuthenticationManager authenticationManager) {
    this.authenticationManager = authenticationManager;
    this.setMessageSource(messageSource());
    super.setFilterProcessesUrl("/auth/login");
  }

  public MessageSource messageSource() {
    ReloadableResourceBundleMessageSource messageSource
            = new ReloadableResourceBundleMessageSource();
//    messageSource.setBasename("classpath:org/springframework/security/messages_zh_CN");
    messageSource.setBasename("classpath:messages.properties");
    messageSource.setDefaultEncoding("UTF-8");
    return messageSource;
  }

resource下新建messages.properties文件

AbstractAccessDecisionManager.accessDenied=访问被拒绝
AbstractLdapAuthenticationProvider.emptyPassword=空密码
AbstractSecurityInterceptor.authenticationNotFound=在 SecurityContext 中找不到身份验证对象
AbstractUserDetailsAuthenticationProvider.badCredentials=密码输入错误
AbstractUserDetailsAuthenticationProvider.credentialsExpired=用户凭据已过期
AbstractUserDetailsAuthenticationProvider.disabled=用户被禁用
AbstractUserDetailsAuthenticationProvider.expired=用户帐户已过期
AbstractUserDetailsAuthenticationProvider.locked=用户帐户被锁定
AbstractUserDetailsAuthenticationProvider.onlySupports=仅支持 UsernamePasswordAuthenticationToken
AccountStatusUserDetailsChecker.credentialsExpired=用户凭据已过期
AccountStatusUserDetailsChecker.disabled=用户被禁用

源码:GitHub - 9Ge/login-demo: jwt + security

Doug.
关注
专栏目录
SpringSecurity Demo
08-28
Spring Security的设计是模块化的,允许开发者根据需求扩展其功能,例如定制登录页面、自定义权限表达式、实现自定义认证和授权策略等。 **9. 安全测试** Spring Security提供了测试支持,可以方便地对安全配置...
SpringSecurity(十一) 登录流程分析(下)
陈橙橙
03-16 1495
前言 上一篇我们对SpringSecurity登录流程几个重要组件进行了简单的分析,最后遗留下来了一点,这里我们将继续上篇内容讨论。有兴趣的朋友可以看看本专栏的文章。还请不吝赐教。 AbstractAuthenticationProcessingFilter 作为SpringSecurity过滤器链中的一环,AbstractAuthenticationProcessingFilter可以用来处理任何提交给它的身份你认证,我们来用图看看它的工作流程: 上图显示的流程是一个通用的架构。 AbstractAut
Spring Security原理学习--核心过滤器Filter
weixin_42175570的博客
11-06 971
首先Spring Security认证功能是依赖Filter实现的,当然在认证功能基础上还提供了一些安全的验证等都是依赖Filter来实现完成的,如下截图Spring Security提供了13个功能Filter,并且是按照如下顺序依次执行的。当然配合Spring web的Filter注入实现,Spring Security提供了另外一个Filter的实现类FilterChainProxy,其对...
浅谈 SpringSecurity使用方式——认证流程及原理(三)
小爽帅到拖网速的博客
09-11 1178
3、Spring Security认证原理 3.1、认证流程 Spring Security是如何完成身份认证的? 1、用户名和密码被UsernamePasswordAuthenticationFilter过滤器获取到,封装成 Authentication ,通常情况下是UsernamePasswordAuthenticationToken 这个实现类。 2、AuthenticationManager 身份管理器(委托给DaoAuthenticationProvider调用UserDeatilsServic
SpringSecurity系列 - 11 前后端分离表单认证:自定义过滤器替换 UsernamePasswordAuthenticationFilter
你今天真好看呀
09-16 2651
SpringSecurity系列一:10 传统Web项目表单认证: UsernamePasswordAuthenticationFilter 过滤器在前后端分离的项目中,前端会以 json 格式来传递参数,这就需要我们自定义登录过滤器链来实现。
学习SpringSecurity的日常生活(三)——前后台分离登录
dongbeihuxiao的博客
04-11 2222
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
springsecurity
04-05
11. **国际化支持**:Spring Security 支持多语言的错误消息和提示,以适应不同的用户群体。 12. **自定义配置**:Spring Security 允许开发者通过 Java 或者 XML 配置方式,灵活地定制安全策略。 在实际开发中,`...
springSecurity 案例
04-26
5. **国际化的错误消息**:案例中可能还包括了SpringSecurity的国际化配置,允许根据不同地区显示不同的错误提示。 6. **安全配置**:`WebSecurityConfigurerAdapter`是SpringSecurity的主要配置类,通过重写其提供...
spring-security
03-05
- Spring Security 支持多语言,可以方便地配置错误消息和提示信息的国际化。 8. **API 安全**: - 对于 RESTful API,Spring Security 可以结合 OAuth2 或 JWT 进行无状态的身份验证和授权,提供对 API 资源的...
Spring Security3技术手册
12-01
- Spring Security默认提供的自动登录策略。 - **示例代码**: 在`spring-security.xml`中配置默认策略。 - **16.2 持久化策略** - 实现基于Cookie的自动登录策略。 - **示例代码**: 在`spring-security.xml`中...
Spring Security登录时如何添加图形验证码
BASK2312的博客
11-14 1189
这里继承的过滤器为,并重写方法。用户登录的用户名/密码是在类中处理,那我们就继承这个类,增加对验证码的处理。、,不过处理起来会比继承麻烦一点。@Override// 需要是 POST 请求if (!}// 获得请求验证码值// 获得 session 中的 验证码值throw new AuthenticationServiceException("验证码不能为空!");}
Filter配置多个URL
Spectre_Host
04-05 933
一、完全错误的方式<filter> <filter-name>authority</filter-name> <filter-class>com.util.AuthorityFilter</filter-class> </filter> <filter-mapping> <filter-name>authority</filter-name>
【深入浅出Spring Security(五)】自定义过滤器进行前后端登录认证
最新发布
qq_63691275的博客
06-04 4361
自定义登录认证可以去继承 UsernamePasswordAuthenticationFilter 过滤器重写 attemptAuthentication 方法进行自定义,然后再在自定义的 SecurityConfig 配置类里面去将它配置到 Spring 容器中,注意实例化它后一定要给它内部属性 AuthenticationManager 进行初始化赋值,不然交给Spring容器管理的时候会报错;最后添加到过滤器链中。
springboot+vue前后端分离 + security + JWT 实现token登录
书山有路勤为径,学海无涯乐作舟!
08-15 4467
背景:本着理论兼动手能力,自己搭建了目前主流的spring boot项目和vue项目。先学习java开发相关的某一块理论知识,然后在项目中实现。同时也完成前端的项目,全面提升自我!后续会将学习过程记录再次。 springboot:2.3.0.BUILD-SNAPSHOT vue:2.6.12 axios: 0.19.2 本次内容主要记录在前后端分离项目中,如何实现security + JWT 实现token认证登录 相关依赖导入: <dependency> &l...
CustomAuthenticationProcessingFilter extends UsernamePasswordAuthenticationFilter
苦心人,天不负,有心者,事竞成。
03-17 1070
package com.xxxx.security.service.authentication; import java.io.IOException; import java.util.Collections; import java.util.HashMap; import java.util.Iterator; import java.util.List; import
SpringBoot+SpringSecurity+Jwt权限认证---认证
python6_quanzhan的博客
12-10 522
1. 整体逻辑 1. SpringSecurity认证的逻辑规则 启动项目时,SpringBoot自动检索所有带@Configuration的注解,所以就将我们的WebSecurityConfig给加载了,这个config中,我们需要在configure(AuthenticationManagerBuilder auth)方法中注册一个继承自UserDetailsService的接口,这个接口中只有一个方法,那就是使用username获取到数据库中用户信息并返回成UserDetail实体。这个方法需要.
UsernamePasswordAuthenticationFilter
m0_57560984的博客
09-03 4576
我们前面介绍的账户密码都是指定在我们的xml配置文件中,我们最终还是需要实现和数据库中的数据比较,那么我们就需要自定义认证逻辑的实现。 我们还是一样先进行源码分析,系统认证是通过UsernamePasswordAuthenticationFilter过滤器实现的。 表单提交参数 public class UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter { //...
前后分离项目整合spring security,自定义登录验证接口,并解决maximumSessions(1)不生效的问题
Johnson_7的博客
09-19 5379
前后分离项目整合spring security,自定义登录验证接口,并解决maximumSessions(1)不生效的问题
Spring Security入门与高级配置详解
Spring Security作为一款强大的企业级安全框架,旨在帮助开发者实现Web应用程序的安全性,包括用户认证、授权、会话管理和访问控制。 第1章 开始介绍了一个简单的HelloWorld示例,从配置基础的过滤器开始,引导读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值