SpringSecurity登录失败返回错误信息

最新推荐文章于 2024-04-26 18:07:22 发布
最新推荐文章于 2024-04-26 18:07:22 发布
阅读量4.3k 收藏 4
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44993268/article/details/124879206
版权

现在有这么一个需求,客户端登录验证失败之后显示两种错误信息--"用户名不存在"或者"账号密码错误",但是spring Security好像并没有返回错误信息的类,所以需要我们自己从request域中去获取错误信息,首先我们要设置验证失败后的返回地址。

http.formLogin()   //自定义自己编写的登陆页面
                .loginPage("/login.html")  //登陆页面设置
                .loginProcessingUrl("/user/login")  //登陆访问路径
                .defaultSuccessUrl("/") //登陆成功后跳转路径
                .failureUrl("/user/fail")//注意这里用请求转发,不要重定向
                .permitAll()
                .and().authorizeRequests()
                .antMatchers("/user/**",
                        "/swagger-ui.html", "/v2/**", "/swagger-resources/**", "/webjars/springfox-swagger-ui/**")
                .permitAll()//不拦截的路径
                .antMatchers("/school/**").hasAuthority("admin")
//                .antMatchers("/test/findAll").hasAnyAuthority("addUser,findAll")
//                .antMatchers("/test/hello").hasRole("admin")
//                .antMatchers("/test/hello").hasAnyRole("admin")
                .anyRequest().authenticated()
                .and().csrf().disable();  //关闭csrf的保护

然后我们在失败请求中利用request 来获取错误信息,所有的错误信息都会保存至"SPRING_SECURITY_LAST_EXCEPTION"中。

@ResponseBody
    @RequestMapping("fail")
    public ResultInfo loginFail(HttpServletRequest request , HttpServletResponse response){
        //获取security的异常错误信息
        AuthenticationException exception =
                (AuthenticationException)request.getSession().getAttribute("SPRING_SECURITY_LAST_EXCEPTION");
        String msg = exception.getMessage();
        System.out.println(msg);
        
        return new ResultInfo("error!" , msg);
    }

但是我们发现无论怎么抛出异常,最终都会显示“Bad credentials”,异常处理代码如下:

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //调用usersMapper方法,根据用户名查询数据库
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("username",username);
        User user = userMapper.selectOne(wrapper);

        //判断
        if(user==null){//数据库没有数据,认证失败
            throw new UsernameNotFoundException("用户名不存在!");
        }

		//手动设置了role,也可以通过数据库查询获取
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList(user.getRole());  //配置角色

        return new org.springframework.security.core.userdetails.User(user.getUsername(),
                new BCryptPasswordEncoder().encode(user.getPassword()),auths);
    }

此处详细处理方法参考http://t.csdn.cn/pnZhx

我这里用的是方法一

@Override
    public UserDetails loadUserByUsername(String username) throws BadCredentialsException {

        //调用usersMapper方法,根据用户名查询数据库
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("username",username);
        User user = userMapper.selectOne(wrapper);

        //判断
        if(user==null){//数据库没有数据,认证失败
            throw new BadCredentialsException("用户名不存在!");
        }

		//手动设置了role,也可以通过数据库查询获取
        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList(user.getRole());  //配置角色

        return new org.springframework.security.core.userdetails.User(user.getUsername(),
                new BCryptPasswordEncoder().encode(user.getPassword()),auths);
    }

问题解决。

注:有时候会出现返回值乱码的问题,原因是因为security的拦截器会默认将自己的拦截器放在第一位,而在SpringMVC中编码拦截器必须放在第一位。解决方法:在security的拦截器前加上编码拦截器

@Override
    protected void configure(HttpSecurity http) throws Exception {
        //添加转码
        CharacterEncodingFilter encodingFilter = new CharacterEncodingFilter();
        encodingFilter.setEncoding("UTF-8");
        encodingFilter.setForceEncoding(true);
        http.addFilterBefore(encodingFilter, CsrfFilter.class);

        //配置没有权限访问跳转自定义页面
        http.exceptionHandling().accessDeniedPage("/403.html");
        http.logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login.html")
                .permitAll();

        http.formLogin()   //自定义自己编写的登陆页面
                .loginPage("/login.html")  //登陆页面设置
                .loginProcessingUrl("/user/login")  //登陆访问路径
                .defaultSuccessUrl("/") //登陆成功后跳转路径
                .failureUrl("/user/fail")
                .permitAll()
                .and().authorizeRequests()
                .antMatchers("/user/**",
                        "/swagger-ui.html", "/v2/**", "/swagger-resources/**", "/webjars/springfox-swagger-ui/**")
                .permitAll()//不拦截的路径
                .antMatchers("/school/**").hasAuthority("admin")
//                .antMatchers("/test/findAll").hasAnyAuthority("addUser,findAll")
//                .antMatchers("/test/hello").hasRole("admin")
//                .antMatchers("/test/hello").hasAnyRole("admin")
                .anyRequest().authenticated()
                .and().csrf().disable();  //关闭csrf的保护
    }

qq_44993268
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security5.0.1 总结之如何让认证失败(登录失败)消息自定义在前端页面显示
闲时不练功,忙时一场空
07-22 2633
开发环境ssm+Spring Security 5.0.1.RELEASE 在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来 Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-5.0.1.RELEASE.jar文件中 这里说下Idea国际...
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,方便后期使用。
SpringSecurity根据自定义异常返回登录错误提示信息
梦里花落知多少的博客
08-15 1194
SpringSecurity登录失败处理
关于前后端一体项目SpringSecurity框架登陆失效,HTTPS重定向登陆页面异常的问题
最新发布
qq826303461的博客
04-26 517
这里看了部分的源码,发现SpringSecurtiy中有LoginUrlAuthenticationEntryPoint的内,有对应的配置。这里是配置登陆失败跳转的地方。场景:用户登陆,系统重启导致用户的session失效。但前端并没有跳转到对应的登录页,在HTTP的环境下可以正常跳转,但在生产环境跳转失败,并报以下错误。现有环境是基于SpringBoot 2.6.8,然后是前后台一体化的项目。安全框架使用的是内置版本的SpringSecurity。所以解决方案就是,重写这个类,将请求强制改为HTTPS。
Spring boot + Spring Security + Thymeleaf 认证失败返回错误信息
热门推荐
sun1021873926的博客
03-04 2万+
Spring boot +Spring Security + Thymeleaf 认证失败返回错误信息 经过验证,通过这样设置,完美的解决了我遇到的问题,到现在,我仍没有明白设置true的含义,望知道的读者可以告诉小编。 小编来总结哈,在Spring boot +Spring Security + Thymeleaf框架下,通过用户名/密码表单提交,在登录界面获取异常信息的步骤,主要有以下两点: 其一:将登录失败的url设置为”/login?error=true”(即后缀带?error=true),使前
spring security自定义登录失败返回错误信息
XXX1238XGH的博客
10-29 5833
首先我们需要定义一个类实现“AuthenticationFailureHandler”接口。 实现里面的“onAuthenticationFailure”方法,然后在方法中定义我们需要返回错误信息。 注意:我们自定义登录验证的过程中如果发现用户名或者密码错误,我们可以抛异常,但是这里的异常不能随意抛,需要抛“AuthenticationException”的实现异常才能在自定义拦截器“Aut...
SpringSecurity登陆失败错误信息回显
黑马程序员官方博客
11-22 1629
static {//查询到用户信息 TbUser tbUser = users . get(username);} else {//未查询到用户信息 //return null;对比上述代码,修改内容如下 throw new UsernameNotFoundException("用户名不存在");} } }通过上述方式即可将错误信息进行自定义展示,当前springsecurity默认的错误信息还有非常多,大家可以根据自己的需要将错误信息进行自定义展示。
Spring Security学习笔记错误信息提示(三)
liu911025的博客
07-26 1万+
在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-3.0.7.RELEASE.jar文件中 在spring配置文件applicationContext.xml中配置<?xml version="1.0" e
Spring Security跳转页面失败问题解决
08-25
Spring Security 跳转页面失败问题解决 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和加密功能。然而,在使用 Spring Security 时,可能会遇到跳转页面失败的问题。本文将详细介绍 ...
自定义Spring Security的身份验证失败处理方法
08-25
例如,我们可以在身份验证失败返回 401 响应,并包含错误信息和时间戳。 四、自定义 AuthenticationFailureHandler 在自定义 AuthenticationFailureHandler 中,我们可以根据需要实现不同的行为。例如,我们可以...
Spring Security自定义登录原理及实现详解
09-07
- 验证失败Spring Security会根据配置返回相应的错误页面或重定向。 3. **Spring Security中的登录处理** Spring Security提供了`WebSecurityConfigurerAdapter`作为配置入口,我们可以在这里自定义`...
使用Spring Security和创建自定义登录对话框
04-05
4. **错误处理和重定向**:在登录失败时,Spring Security 默认会返回登录页面并添加错误消息。你可以根据需要捕获这些错误,并在页面上显示给用户。登录成功后,可以通过 ` ...
springsecurity前端素材.zip
05-19
6. **错误处理**:当用户尝试访问受保护的资源或认证失败时,Spring Security返回适当的错误页面。这些页面通常在templates文件夹中定义。 7. **自定义登录逻辑**:开发者可以自定义登录逻辑,比如通过Ajax进行无...
spring security 返回具体登陆错误信息
持续疯长,往天那边去
01-12 1419
对于spring security的登陆,当你设置了[code="xml"][/code],那么登陆信息有误便会跑到此link上了,但是此link无法具体返回具体的错误信息,例如到底是用户名不存在还是帐户被锁还是密码过期还是密码错误?这些信息就可以通过从session里通过取SPRING_SECURITY_LAST_EXCEPTION为key的值知道,详情可参见:org.springframewo...
spring-security完善登录失败信息反馈
LuLuke_lucky的博客
03-26 7999
Spring security登录 显示用户名不存在或者密码错误
sebeefe的博客
04-22 3191
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法中配置DaoAuthentication
springSecurity 登陆失败前台显示账号密码登录错误
em.....
03-02 2777
首先要知道springSecurity登录失败的两个处理方式 failureForwardUrl() 转发方式跳转到指定界面 failureHandler(自定义失败处理器类对象) 通过自定义一个失败处理器也就是类来处理 1.如果参数有error则显示账号密码错误(前端) 2.自定义 LoginFailureHandler 类来写登录失败后干的事情(构造方法中直接重定向,带参数error,这样如果登陆失败重定向到前端,前端才会判断有error然后...
捕获SpringSecurity异常,进行统一返回
qq_39354140的博客
02-22 2037
需要捕获SpringSecurity中的异常,通过统一返回类封装后返回给前端,但是使用@ControllerAdvice的全局异常处理器无法捕获到SpringSecurity中的异常,原因如下:在SpringSecurity中,如果认证或者授权的过程中出现了异常会被ExceptionTranslationFilter捕获到。​所以如果我们需要自定义异常处理,我们只需要实现AuthenticationEntryPoint和AccessDeniedHandler接口然后配置给SpringSecurity即可。
springsecurity 登录失败_145-Spring Security
weixin_39536806的博客
12-10 346
1. 自定义登录逻辑当 进 行 自 定 义 登 录 逻 辑 时 需 要 用 到 之 前 讲 解 的 UserDetailsService和 PasswordEncoder。但是 Spring Security 要求:当进行自定义登录逻辑时容器内必须有 PasswordEncoder 实例。所以不能直接 new 对象。①编写配置类 @Configuration public class Securi...
基于springboot,html使用 JSR303 进行校验,对校验信息进行国际化。对学生信息进行校验,校验失败在输入页面显示错误信息。给出全部详细的代码
04-25
抱歉,我是一个AI语言模型,无法提供源代码。但我可以给出一个大致的思路供您参考。 首先,在Spring Boot项目中,需要在Maven或Gradle配置文件中添加JSR303依赖,例如: ```xml <!-- JSR303校验依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency> ``` 其次,在需要校验的实体类中,使用JSR303提供的注解进行字段校验,如下所示: ```java public class Student { @NotNull(message = "姓名不能为空") private String name; @Max(value = 150, message = "年龄不能超过150岁") @Min(value = 0, message = "年龄不能小于0岁") private int age; // 省略其它字段 // ... } ``` 以上代码中,@NotNull注解表示该字段不允许为空,@Max和@Min注解表示该字段的值必须在指定范围内。 接下来,在需要校验的Controller中,使用@Valid注解标注待校验的实体类对象,并将BindingResult对象作为方法参数,用于存储校验结果: ```java @RestController @RequestMapping("/student") public class StudentController { @PostMapping("/add") public String addStudent(@Valid @RequestBody Student student, BindingResult bindingResult) { if (bindingResult.hasErrors()) { // 校验失败返回错误信息 return bindingResult.getFieldError().getDefaultMessage(); } else { // 校验成功,执行添加操作 // ... return "success"; } } } ``` 最后,实现校验信息国际化需要在Spring Boot项目的配置文件中添加相关配置,并在资源目录下创建不同语言的properties文件来存放各种校验错误信息的key-value对,如下所示: ```yaml # 配置国际化 spring.messages.basename=messages # 指定默认语言 spring.messages.fallback-to-system-locale=false spring.messages.encoding=UTF-8 ``` 其中,messages.properties文件中存放默认语言(如中文)下的校验错误信息,messages_en_US.properties文件中存放英文下的校验错误信息。例如: messages.properties ```properties NotNull.student.name=姓名不能为空 Max.student.age=年龄不能超过150岁 Min.student.age=年龄不能小于0岁 ``` messages_en_US.properties ```properties NotNull.student.name=Name cannot be null. Max.student.age=Age cannot be greater than 150. Min.student.age=Age cannot be less than 0. ``` 这样,在校验失败时,只需返回对应的key值即可,在前端页面通过i18n框架自动加载对应语言的国际化信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值