SpringSecurity登录失败返回错误信息

最新推荐文章于 2023-08-15 19:02:07 发布
最新推荐文章于 2023-08-15 19:02:07 发布
阅读量4.6k 收藏 4
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44993268/article/details/124879206
版权

现在有这么一个需求,客户端登录验证失败之后显示两种错误信息--"用户名不存在"或者"账号密码错误",但是spring Security好像并没有返回错误信息的类,所以需要我们自己从request域中去获取错误信息,首先我们要设置验证失败后的返回地址。

http.formLogin()   //自定义自己编写的登陆页面
                .loginPage("/login.html")  //登陆页面设置
                .loginProcessingUrl("/user/login")  //登陆访问路径
                .defaultSuccessUrl("/") //登陆成功后跳转路径
                .failureUrl("/user/fail")//注意这里用请求转发,不要重定向
                .permitAll()
                .and().authorizeRequests()
                .antMatchers("/user/**",
                        "/swagger-ui.html", "/v2/**", "/swagger-resources/**", "/webjars/springfox-swagger-ui/**")
                .permitAll()//不拦截的路径
                .antMatchers("/school/**").hasAuthority("admin")
//                .antMatchers("/test/findAll").hasAnyAuthority("addUser,findAll")
//                .antMatchers("/test/hello").hasRole("admin")
//                .antMatchers("/test/hello").hasAnyRole("admin")
                .anyRequest().authenticated()
                .and().csrf().disable();  //关闭csrf的保护

然后我们在失败请求中利用request 来获取错误信息,所有的错误信息都会保存至"SPRING_SECURITY_LAST_EXCEPTION"中。

@ResponseBody
    @RequestMapping("fail")
    public ResultInfo loginFail(HttpServletRequest request , HttpServletResponse response){
        //获取security的异常错误信息
        AuthenticationException exception =
                (AuthenticationException)request.getSession().getAttribute("SPRING_SECURITY_LAST_EXCEPTION");
        String msg = exception.getMessage();
        System.out.println(msg);
        
        return new ResultInfo("error!" , msg);
    }

但是我们发现无论怎么抛出异常,最终都会显示“Bad credentials”,异常处理代码如下:

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //调用usersMapper方法,根据用户名查询数据库
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("username",username);
        User user = userMapper.selectOne(wrapper);

        //判断
        if(user==null){//数据库没有数据,认证失败
            throw new UsernameNotFoundException("用户名不存在!");
        }

		//手动设置了role,也可以通过数据库查询获取
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList(user.getRole());  //配置角色

        return new org.springframework.security.core.userdetails.User(user.getUsername(),
                new BCryptPasswordEncoder().encode(user.getPassword()),auths);
    }

此处详细处理方法参考http://t.csdn.cn/pnZhx

我这里用的是方法一

@Override
    public UserDetails loadUserByUsername(String username) throws BadCredentialsException {

        //调用usersMapper方法,根据用户名查询数据库
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("username",username);
        User user = userMapper.selectOne(wrapper);

        //判断
        if(user==null){//数据库没有数据,认证失败
            throw new BadCredentialsException("用户名不存在!");
        }

		//手动设置了role,也可以通过数据库查询获取
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList(user.getRole());  //配置角色

        return new org.springframework.security.core.userdetails.User(user.getUsername(),
                new BCryptPasswordEncoder().encode(user.getPassword()),auths);
    }

问题解决。

注:有时候会出现返回值乱码的问题,原因是因为security的拦截器会默认将自己的拦截器放在第一位,而在SpringMVC中编码拦截器必须放在第一位。解决方法:在security的拦截器前加上编码拦截器

@Override
    protected void configure(HttpSecurity http) throws Exception {
        //添加转码
        CharacterEncodingFilter encodingFilter = new CharacterEncodingFilter();
        encodingFilter.setEncoding("UTF-8");
        encodingFilter.setForceEncoding(true);
        http.addFilterBefore(encodingFilter, CsrfFilter.class);

        //配置没有权限访问跳转自定义页面
        http.exceptionHandling().accessDeniedPage("/403.html");
        http.logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login.html")
                .permitAll();

        http.formLogin()   //自定义自己编写的登陆页面
                .loginPage("/login.html")  //登陆页面设置
                .loginProcessingUrl("/user/login")  //登陆访问路径
                .defaultSuccessUrl("/") //登陆成功后跳转路径
                .failureUrl("/user/fail")
                .permitAll()
                .and().authorizeRequests()
                .antMatchers("/user/**",
                        "/swagger-ui.html", "/v2/**", "/swagger-resources/**", "/webjars/springfox-swagger-ui/**")
                .permitAll()//不拦截的路径
                .antMatchers("/school/**").hasAuthority("admin")
//                .antMatchers("/test/findAll").hasAnyAuthority("addUser,findAll")
//                .antMatchers("/test/hello").hasRole("admin")
//                .antMatchers("/test/hello").hasAnyRole("admin")
                .anyRequest().authenticated()
                .and().csrf().disable();  //关闭csrf的保护
    }

qq_44993268
关注
Spring Security 异常处理
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 116
org.springframework.security.authentication.BadCredentialsException: 用户名或密码错误。当我们登录的时候,如果用户名找不到,则抛出:UsernameNotFoundException,可以被拦截到LoginFailureHandler。因为UsernameNotFoundException继承自:AuthenticationException。
SpringBoot集成Spring Security(3)——异常处理
热门推荐
Jitwxs
05-09 2万+
Step1 常见异常 Step2 源码分析 Step3 处理异常 不知道你有没有注意到,当我们登陆失败时候,spring security帮我们跳转到了/login?error,奇怪的是不管是控制台还是网页上都没有打印错误信息。 这是因为首先/login?error是spring security默认的失败url,其次如果你不手动处理这个异常,这个异常是不会被处理...
spring security自定义登录失败返回错误信息
XXX1238XGH的博客
10-29 5910
首先我们需要定义一个类实现“AuthenticationFailureHandler”接口。 实现里面的“onAuthenticationFailure”方法,然后在方法中定义我们需要返回错误信息。 注意:我们自定义登录验证的过程中如果发现用户名或者密码错误,我们可以抛异常,但是这里的异常不能随意抛,需要抛“AuthenticationException”的实现异常才能在自定义拦截器“Aut...
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,方便后期使用。
SpringSecurity登陆失败错误信息回显
黑马程序员官方博客
11-22 1866
static {//查询到用户信息 TbUser tbUser = users . get(username);} else {//未查询到用户信息 //return null;对比上述代码,修改内容如下 throw new UsernameNotFoundException("用户名不存在");} } }通过上述方式即可将错误信息进行自定义展示,当前springsecurity默认的错误信息还有非常多,大家可以根据自己的需要将错误信息进行自定义展示。
Spring boot + Spring Security + Thymeleaf 认证失败返回错误信息
sun1021873926的博客
03-04 2万+
Spring boot +Spring Security + Thymeleaf 认证失败返回错误信息 经过验证,通过这样设置,完美的解决了我遇到的问题,到现在,我仍没有明白设置true的含义,望知道的读者可以告诉小编。 小编来总结哈,在Spring boot +Spring Security + Thymeleaf框架下,通过用户名/密码表单提交,在登录界面获取异常信息的步骤,主要有以下两点: 其一:将登录失败的url设置为”/login?error=true”(即后缀带?error=true),使前
SpringSecurity根据自定义异常返回登录错误提示信息
最新发布
梦里花落知多少的博客
08-15 1492
SpringSecurity登录失败处理
Spring Security学习笔记错误信息提示(三)
liu911025的博客
07-26 1万+
在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-3.0.7.RELEASE.jar文件中 在spring配置文件applicationContext.xml中配置<?xml version="1.0" e
SpringBoot+SpringSecurity 认证失败返回错误信息
weixin_33875839的博客
04-27 7650
AbstractAuthenticationProcessingFilter Spring Security对于请求是经过一系列Filter进行拦截的,其中用户登录验证这类的处理都是在UsernamePasswordAuthenticationFilter中,它继承自AbstractAuthenticationProcessingFilter。 在AbstractAuthenticationPro...
Spring Security跳转页面失败问题解决
08-25
Spring Security 跳转页面失败问题解决 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和加密功能。然而,在使用 Spring Security 时,可能会遇到跳转页面失败的问题。本文将详细介绍 ...
自定义Spring Security的身份验证失败处理方法
08-25
例如,我们可以在身份验证失败返回 401 响应,并包含错误信息和时间戳。 四、自定义 AuthenticationFailureHandler 在自定义 AuthenticationFailureHandler 中,我们可以根据需要实现不同的行为。例如,我们可以...
SpringBoot集成SpringSecurity(六、登录失败响应Json)
伍妖捌的小屋
05-16 581
前言 之前已经介绍了登录成功响应Json,那么登录失败响应Json跟之前一样的原理,下面进行实现。 实现 新建SignInFailureHandler @Component public class SignInFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServlet
spring security 返回具体登陆错误信息
持续疯长,往天那边去
01-12 1444
对于spring security的登陆,当你设置了[code="xml"][/code],那么登陆信息有误便会跑到此link上了,但是此link无法具体返回具体的错误信息,例如到底是用户名不存在还是帐户被锁还是密码过期还是密码错误?这些信息就可以通过从session里通过取SPRING_SECURITY_LAST_EXCEPTION为key的值知道,详情可参见:org.springframewo...
spring-security完善登录失败信息反馈
LuLuke_lucky的博客
03-26 8072
Spring Security5.0.1 总结之如何让认证失败(登录失败)消息自定义在前端页面显示
闲时不练功,忙时一场空
07-22 2679
开发环境ssm+Spring Security 5.0.1.RELEASE 在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来 Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-5.0.1.RELEASE.jar文件中 这里说下Idea国际...
Spring security登录 显示用户名不存在或者密码错误
sebeefe的博客
04-22 3259
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法中配置DaoAuthentication
springSecurity 登陆失败前台显示账号密码登录错误
em.....
03-02 2835
首先要知道springSecurity登录失败的两个处理方式 failureForwardUrl() 转发方式跳转到指定界面 failureHandler(自定义失败处理器类对象) 通过自定义一个失败处理器也就是类来处理 1.如果参数有error则显示账号密码错误(前端) 2.自定义 LoginFailureHandler 类来写登录失败后干的事情(构造方法中直接重定向,带参数error,这样如果登陆失败重定向到前端,前端才会判断有error然后...
捕获SpringSecurity异常,进行统一返回
wuhao2343的博客
02-22 2314
需要捕获SpringSecurity中的异常,通过统一返回类封装后返回给前端,但是使用@ControllerAdvice的全局异常处理器无法捕获到SpringSecurity中的异常,原因如下:在SpringSecurity中,如果认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。​所以如果我们需要自定义异常处理,我们只需要实现AuthenticationEntryPoint和AccessDeniedHandler接口然后配置给SpringSecurity即可。
springSecurity前后端不分离返回登录失败信息
03-02
对于这个问题,我可以回答。当Spring Security和前端未分离时,可以通过在后端代码中使用`AuthenticationFailureHandler`来返回登录失败信息。在`AuthenticationFailureHandler`中,可以自定义登录失败时的响应内容,包括响应状态码、响应头和响应体等。例如,可以设置响应状态码为401,响应头为Content-Type: application/json;charset=UTF-8,响应体为一个JSON对象,其中包含登录失败错误信息。在前端中,可以通过捕获HTTP响应中的状态码和响应体,来判断登录是否成功,并根据返回错误信息提示用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值