对于spring security的登陆,当你设置了
- <property name="authenticationFailureUrl" value="/portal/signin.html?error=true"></property>
,那么登陆信息有误便会跑到此link上了,但是此link无法具体返回具体的错误信息,例如到底是用户名不存在还是帐户被锁还是密码过期还是密码错误?这些信息就可以通过从session里通过取SPRING_SECURITY_LAST_EXCEPTION为key的值知道,详情可参见:org.springframework.security.ui.AbstractProcessingFilter. 验证机构会将登陆有误的最后一个exception set进去.常见excption如下:
用户名不存在:UsernameNotFoundException;
密码错误:BadCredentialException;
帐户被锁:LockedException;
帐户未启动:DisabledException;
密码过期:CredentialExpiredException;等等!
权限:1:无处理、2:授予、3:拒绝