Spring Security账号被禁用时自定义抛错信息

最新推荐文章于 2023-03-06 19:06:52 发布
最新推荐文章于 2023-03-06 19:06:52 发布
阅读量887 收藏 2
点赞数
分类专栏: 开发奇遇记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37855749/article/details/118551410
版权

前端提的bug,说是账号被禁用时,提示的错误信息依然是”账号或者密码错误“。

确实应该让用户知道登录不上的准确原因。

找到登录失败处理的类,不出意外应该是继承 UsernamePasswordAuthenticationFilter的自定义类。

打几个断点,用被禁用的账号登录看看,最后发现进入下面的方法。

抛出的异常为

我们可以通过异常类型的检查,来区分不同的登陆失败原因、自定义提示信息。

    @Override
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException, ServletException {
        if(failed instanceof DisabledException) {
            ResponseUtils.out(response, R.fail(EmServiceError.LOGIN_FAIL, "当前账号已被禁用,请联系管理员"));
            return;
        }
        ResponseUtils.out(response, R.fail(EmServiceError.LOGIN_FAIL));
    }

小楼夜听雨dayrain
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity根据自定义异常返回录错误提示信息
梦里花落知多少的博客
08-15 1254
SpringSecurity录失败处理
Spring Security实现禁止用户重复陆的配置原理
08-25
主要介绍了Spring Security实现禁止用户重复陆的配置原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
仅对此用户禁用 java_Spring Security实现禁止用户重复陆的配置原理
weixin_30324561的博客
02-26 561
这篇文章主要介绍了Spring Security实现禁止用户重复陆的配置原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下系统使用了Spring Security做权限管理,现在对于系统的用户,需要改动配置,实现无法多地陆。一、SpringMVC项目,配置如下:首先在修改Security相关的XML,我这里是spring-security.x...
Spring Security 自定义录认证管理以及抛出自定义信息
CarryBest的博客
11-06 2314
security默认的做认证处理的过滤器为UsernamePasswordAuthenticationFilter,通过查看源码知道,做认证处理的方法为attemptAuthentication,这个方法的主要作用就是将用户输入的账号和密码,封装成一个UsernamePasswordAuthenticationToken对象,然后通过setDetails方法将这个对象储存起来,然后调用this.g...
录用友显示java已被阻止_解决Spring Security 用户帐号已被锁定问题
weixin_28862967的博客
02-26 603
1、问题描述主要就是org.springframework.security.authentication.LockedException: 用户帐号已被锁定这个异常,完整异常如下:[2020-05-09 16:07:00 下午]:DEBUG org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticat...
SpringSecurity 禁用用户后 实现清除指定用户缓存
Yolanda_jie的博客
03-26 5912
介绍之前如果对cookie,session,cache不熟悉的,可参照此篇文章 https://blog.csdn.net/u012251421/article/details/45333315 问题出现的场景: 一般在类似于信息管理平台,通常会有对用户的状态进行操作,我遇到的问题是,当管理员用户禁用普通用户后,普通用户仍然可以录。 出现的原因: SpringSecurity用户...
spring security自定义录页面
08-29
Spring Security自定义录页面 在 Spring Security 框架中,默认的录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
Spring Security验证流程剖析及自定义验证方法
08-27
下面我们将深入探讨Spring Security的验证流程以及如何自定义验证方法。 首先,Spring Security的验证流程主要包括以下几个步骤: 1. 用户尝试录,输入用户名和密码。 2. Spring Security将这些信息封装成一个...
spring security 4 小例子带自定义过滤器
03-20
Spring Security 4中,我们可以通过自定义过滤器来扩展其功能,以满足特定的安全需求。在这个小例子中,我们将探讨如何创建并集成自定义过滤器,以及它在Spring Security中的工作原理。 首先,我们需要理解Spring...
SpringSecurity自定义成功失败处理器的示例代码
09-07
Spring Security框架中,自定义成功失败处理器是用于定制用户录认证后的响应行为。默认情况下,Spring Security提供了标准的处理程序来处理用户录成功或失败情况,但有我们需要根据业务需求进行个性化设置...
createprocess失败代码2_Spring Security之多次录失败后账户锁定功能的实现
weixin_39539684的博客
11-26 171
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次录失败的候,我们应该将账户锁定,等待一定的间之后才能再次进行录操作。一、基础知识回顾要实现多次录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现录验证逻辑,而是将用户、角色、权限信...
二、初始化Spring Security
付之一笑的专栏
08-22 376
一、初始化Spring Security 1.1、Spring Security概念 Spring Securityspring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 1.2、Spring Security简单入门 Spring Security博大精深,设计巧妙,功能繁杂,一言难尽,我们还是直接上代码吧! 1.2.1、创建web工程并导入jar包 Spring Security主要jar包功能介绍 sprin
SpringSecurity学习
weixin_41262132的博客
01-26 2711
AuthenticationManager AuthenticationManager接口为springsecurity的接口之一,字面意思为认证管理器,该接口负责把将要认证对象进行校验, 1.首先检查该账号是否被禁用,如果禁用的话而且该账号能够被检测的话,就抛出DisabledException。 2.然后检查该账号是否被锁住,如果被锁住而且该账号能够被检测的话,就抛出LockedException 3.如果出现不正确的凭据,则必须抛出{@link BadCredentialsException}。 虽然
mysql 用户 多次录失败_SpringSecurity实现多次录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 535
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次录失败的候,我们应该将账户锁定,等待一定的间之后才能再次进行录操作。一、基础知识回顾要实现多次录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现录验证逻辑,而是将用户、角色、权限信...
Spring Security限制录尝试示例
allway2的博客
11-06 2340
通过这个 Spring 安全性教程,我将指导您如何通过实现限制录尝试功能来加强 Spring Boot 应用程序的安全性,该功能可防止暴力猜测可能被黑客利用的密码。您将学习如何使用以下策略实现限制录尝试次数功能:假设您正在开发一个基于 Spring Boot 的 Java Web 应用程序,并且已经使用 Spring 安全性和 MySQL 数据库(存储用户信息)实现了身份验证。作为通用标准,Thymeleaf用作模板引擎,Spring Data JPA和Hibernate用于数据访问层,HTML 5和B
Spring Security禁止再次
Leon_Jinhai_Sun的博客
05-22 811
默认的效果是一种被 “挤下线”的效果,后面录的用户会把前面录的用户 “挤下线”。还有一种是禁止后来者录,即一旦当前用户录成功,后来者无法再次使用相同的用户录,直到当前用户主动注销录,配置如下: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() ..
4.SpringSecurity自定义失败提示信息
weixin_47687315的博客
03-06 519
SpringSecurity中,如果在认证或授权的过程中出现了异常,则会被ExceptionTranslationFilter捕获到,ExceptionTranslationFilter会判断是认证失败还是授权失败。*如果是认证过程中出现的异常,会被封装成AuthenticationException,然后调用AuthenticationEntryPoint对象的方法去进行异常处理。第一步:创建AuthenticationEntryPoint的实现类和AccessDeniedHandler的实现类。
spring security抛出自定义异常
绅士jiejie的博客
08-11 2563
首先抛出自定义异常这个思路是没啥问题的,至少比抛出UsernameNotFoundException来的自由些,因为在hideUserNotFoundExceptions属性默认为true的情况下,UsernameNotFoundException会被转换成BadCredentialsException,同连异常信息都会被写成固定的Bad credentials了,部分源码参考如下: 首先我们要先定义一个自定义异常类,参考如下: /** 1. @Author:jiejie 2. @Desc: 自
springsecurity录怎么抛自定义异常
最新发布
04-02
Spring Security中,可以通过自定义异常来处理录过程中的异常情况。...这样,当录过程中发生自定义异常Spring Security会捕获并处理该异常,你可以在录失败的处理逻辑中进行相应的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值