源码简单解析,白嫖的同学直接复制最后。
登录认证继承: extends UsernamePasswordAuthenticationFilter
进入到UsernamePasswordAuthenticationFilter内部结构中看到
默认的登录地址、登录参数等信息。
继承之后可以重写父类方法,及属性。本类中并没有看到登录认证的提示信息,这不是标题的关键部分,继续向上查看父类[AbstractAuthenticationProcessingFilter]源码。
进入到AbstractAuthenticationProcessingFilter中看到,实现了MessageSourceAware接口,AbstractAuthenticationProcessingFilter中实现了setMessageSource方法
AbstractAuthenticationProcessingFilter中直接返回了资源信息
到这边我们就能看到通过资源文件来实现的提示信息。
点开其中一个提示资源文件
简单了解后,我们只要修改默认的提示文件,就能够实现。
实现方式都是通过构造器
一种使用其中文默认的文件。
另一种是使用自己的资源文件。
方式一
public JWTAuthenticationFilter(AuthenticationManager authenticationManager) {
this.authenticationManager = authenticationManager;
this.setMessageSource(messageSource());
super.setFilterProcessesUrl("/auth/login");
}
public MessageSource messageSource() {
ReloadableResourceBundleMessageSource messageSource
= new ReloadableResourceBundleMessageSource();
messageSource.setBasename("classpath:org/springframework/security/messages_zh_CN");
// messageSource.setBasename("classpath:messages.properties");
messageSource.setDefaultEncoding("UTF-8");
return messageSource;
}
方式二
public JWTAuthenticationFilter(AuthenticationManager authenticationManager) {
this.authenticationManager = authenticationManager;
this.setMessageSource(messageSource());
super.setFilterProcessesUrl("/auth/login");
}
public MessageSource messageSource() {
ReloadableResourceBundleMessageSource messageSource
= new ReloadableResourceBundleMessageSource();
// messageSource.setBasename("classpath:org/springframework/security/messages_zh_CN");
messageSource.setBasename("classpath:messages.properties");
messageSource.setDefaultEncoding("UTF-8");
return messageSource;
}
resource下新建messages.properties文件
AbstractAccessDecisionManager.accessDenied=访问被拒绝
AbstractLdapAuthenticationProvider.emptyPassword=空密码
AbstractSecurityInterceptor.authenticationNotFound=在 SecurityContext 中找不到身份验证对象
AbstractUserDetailsAuthenticationProvider.badCredentials=密码输入错误
AbstractUserDetailsAuthenticationProvider.credentialsExpired=用户凭据已过期
AbstractUserDetailsAuthenticationProvider.disabled=用户被禁用
AbstractUserDetailsAuthenticationProvider.expired=用户帐户已过期
AbstractUserDetailsAuthenticationProvider.locked=用户帐户被锁定
AbstractUserDetailsAuthenticationProvider.onlySupports=仅支持 UsernamePasswordAuthenticationToken
AccountStatusUserDetailsChecker.credentialsExpired=用户凭据已过期
AccountStatusUserDetailsChecker.disabled=用户被禁用