spring-security完善登录失败信息反馈

最新推荐文章于 2023-08-15 19:02:07 发布
最新推荐文章于 2023-08-15 19:02:07 发布
阅读量8k 收藏 4
点赞数 2
分类专栏: springsecurity security 文章标签: spring web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luluke_lucky/article/details/123748207
版权

security用户名不存在和密码错误等反馈信息是通过捕获异常传递的,所以我们在登录失败处理器中判断一下异常属于哪一个,就可以直到是用户名错了还密码错误了等等情况,再根据需求定制返回信息就行了。
用户名不存在:UsernameNotFoundException;
密码错误:BadCredentialException;
帐户被锁:LockedException;
帐户未启动:DisabledException;
密码过期:CredentialExpiredException;等等!

    public AuthenticationFailureHandler failureHandler(){
        return new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
                httpServletResponse.setCharacterEncoding("utf-8");
                httpServletResponse.setContentType("application/json;charset=utf-8");
                PrintWriter writer = httpServletResponse.getWriter();
                if(e.getClass().equals(UsernameNotFoundException.class)){
                    //此时异常属于用户名不存在
                    writer.println(JSONUtil.toJsonStr(JsonResult.failure("用户名不存在!")));
                }else {
                    //此时异常属于密码错误
                    writer.println(JSONUtil.toJsonStr(JsonResult.failure("密码错误!")));
                }
                writer.flush();
                writer.close();
            }
        };
    }

这里有个小问题security默认的AbstractUserDetailsAuthenticationProvider的authenticate方法,设置了hideUserNotFoundExceptions = true,这里直接就覆盖了UsernameNotFoundException异常并抛出BadCredentialsException异常所以捕获不到UsernameNotFoundException异常,所以我们要重写一下这里

  @Bean
    public AuthenticationProvider daoAuthenticationProvider() {
        DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
        daoAuthenticationProvider.setUserDetailsService(userDetailsService);
        daoAuthenticationProvider.setPasswordEncoder(passwordEncoder());
        daoAuthenticationProvider.setHideUserNotFoundExceptions(false);
        return daoAuthenticationProvider;
    }


        @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        //springsecurity通过userDetailsService的loadUserByUsername方法
        //去数据库里查询用户并认证
//        auth.userDetailsService(userDetailsService)
//                //设置密码加密方式,默认为BCryptPasswordEncoder,也是springsecurity默认的密码加密方式
//                //这个必须要
//                .passwordEncoder(passwordEncoder());
            auth.authenticationProvider(daoAuthenticationProvider());
    }

还要记得在UserDetailsService里抛出一下异常

public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserInfoService userInfoService;


    @Override
    public UserDetails loadUserByUsername(String userName){
       //通过用户名查找用户
        UserInfo user = userInfoService.findByUserName(userName);
        LoginUser loginUser = new LoginUser();
        if (user==null){
            //用户为为空直接抛出异常
            throw new UsernameNotFoundException("用户名未找到");

        }else {
            //将查找的用户封装到LoginUser类中
            loginUser.setUserInfo(user);
        }
        return loginUser;
    }
}
LuLuke_lucky
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,方便后期使用。
Spring Security学习笔记错误信息提示(三)
liu911025的博客
07-26 1万+
在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-3.0.7.RELEASE.jar文件中 在spring配置文件applicationContext.xml中配置<?xml version="1.0" e
spring security自定义登录失败返回错误信息
XXX1238XGH的博客
10-29 5849
首先我们需要定义一个类实现“AuthenticationFailureHandler”接口。 实现里面的“onAuthenticationFailure”方法,然后在方法中定义我们需要返回的错误信息。 注意:我们自定义登录验证的过程中如果发现用户名或者密码错误,我们可以抛异常,但是这里的异常不能随意抛,需要抛“AuthenticationException”的实现异常才能在自定义拦截器“Aut...
Spring-Security自定义登陆错误提示信息
热门推荐
doinbb的博客
08-07 1万+
实现效果如图所示: 首先公布实现代码: 一. 自定义实现 import.org.springframework.security.core.userdetails.UserDetailsService类。 并且抛出BadCredentialsException异常,否则页面无法获取到错误信息。 @Slf4j @Service public class MyUserDetailsS...
spring security 返回具体登陆错误信息
持续疯长,往天那边去
01-12 1422
对于spring security的登陆,当你设置了[code="xml"][/code],那么登陆信息有误便会跑到此link上了,但是此link无法具体返回具体的错误信息,例如到底是用户名不存在还是帐户被锁还是密码过期还是密码错误?这些信息就可以通过从session里通过取SPRING_SECURITY_LAST_EXCEPTION为key的值知道,详情可参见:org.springframewo...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送Maven依赖信息文件:spring-security-crypto-5.5.2.pom; 包含翻译后的API文档:spring-security-crypto-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送Maven依赖信息文件:spring-security-core-5.3.9.RELEASE.pom; 包含翻译后的API文档:spring-security-core-5.3.9.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送Maven依赖信息文件:spring-security-jwt-1.0.10.RELEASE.pom; 包含翻译后的API文档:spring-security-jwt-1.0.10.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送Maven依赖信息文件:spring-security-oauth2-2.3.5.RELEASE.pom; 包含翻译后的API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security....
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送Maven依赖信息文件:spring-security-crypto-5.6.1.pom; 包含翻译后的API文档:spring-security-crypto-5.6.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-...
SpringSecurity根据自定义异常返回登录错误提示信息
最新发布
梦里花落知多少的博客
08-15 1291
SpringSecurity登录失败处理
SpringSecurity登录失败返回错误信息
qq_44993268的博客
05-20 4430
现在有这么一个需求,客户端登录验证失败之后显示两种错误信息--"用户名不存在"或者"账号密码错误",但是spring Security好像并没有返回错误信息的类,所以需要我们自己从request域中去获取错误信息,首先我们要设置验证失败后的返回地址。 http.formLogin() //自定义自己编写的登陆页面 .loginPage("/login.html") //登陆页面设置 .loginProcessingUrl("/us..
SpringSecurity登陆失败后错误信息回显
黑马程序员官方博客
11-22 1722
static {//查询到用户信息 TbUser tbUser = users . get(username);} else {//未查询到用户信息 //return null;对比上述代码,修改内容如下 throw new UsernameNotFoundException("用户名不存在");} } }通过上述方式即可将错误信息进行自定义展示,当前springsecurity默认的错误信息还有非常多,大家可以根据自己的需要将错误信息进行自定义展示。
createprocess失败代码2_Spring Security之多次登录失败后账户锁定功能的实现
weixin_39539684的博客
11-26 172
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
springSecurity 中不能抛出异常UserNameNotFoundException 解析
weixin_34365635的博客
01-19 1646
通过查看源码可得知: 1. 前言 抽象类中AbstractUserDetailsAuthenticationProvider 接口抛出异常AuthenticationException 下面源码注释这么描述 * * @throws AuthenticationException if the credentials c...
Spring Security 登录失败时获得用户输入账号和密码
CHQIUU的专栏
09-26 1万+
文章目录前言一、代码实现 前言 在记录用户登录操作日志,是想要记录用户登录失败的操作日志信息,记录当次用户登录的IP、登录名及输入的密码信息。当然你还可以用来控制用户多次登录失败后锁定用户登录等。 一、代码实现 可以考虑使用 import cn.hutool.extra.servlet.ServletUtil; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired;
spring security + ajax登录:自定义登录验证异常,编写登录失败处理器获取错误消息,源码分析
weixin_44771582的博客
12-14 2280
自定义spring security登录验证异常,编写登录失败处理器 1. 发现spring security异常 当我在登录页面输入了错误的账号时,idea的控制台报出以下异常信息: org.springframework.security.authentication.InternalAuthenticationServiceException: UserDetailsService returned null, which is an interface contract violation at
Spring security密码报错
小生不才的博客
07-25 1006
1.错误内容 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" at org.springframework.security.crypto.password.DelegatingPasswordEncoder$UnmappedIdPasswordEncoder.matches(DelegatingPasswordEncoder.java:254) ~[spring-securi
捕获SpringSecurity异常,进行统一返回
wuhao2343的博客
02-22 2122
需要捕获SpringSecurity中的异常,通过统一返回类封装后返回前端,但是使用@ControllerAdvice的全局异常处理器无法捕获到SpringSecurity中的异常,原因如下:在SpringSecurity中,如果认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。​所以如果我们需要自定义异常处理,我们只需要实现AuthenticationEntryPoint和AccessDeniedHandler接口然后配置给SpringSecurity即可。
Spring-Security与CAS实现SSO单点登录指南
"SSO单点登录 - 使用Spring-Security & CAS实现" SSO单点登录是一种便捷的身份验证机制,允许用户在访问多个相互信任的应用系统时只需进行一次登录。这种技术大大提升了用户体验,同时也简化了企业的身份管理。CAS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值