FAILURE(0, "登录失败!"),BADCREDENTIALS(1, "用户名密码错误!"),LOCKED(2, "用户已被锁定,无法登录!"),ACCOUNTEXPIRED(3, "用户已过时,无法登录!"),USERNAMENOTFOUND(4, "用户不存在!");
然后,需要通过 AuthenticationFailureHandler 来动态设置登录失败页面地址。
......@Overridepublic void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { setDefaultFailureUrl(determineFailureUrl(exception)); ......} private String determineFailureUrl(AuthenticationException exception) { // 默认设置登录错误页面为/login_fail defaultFailureUrl = StringUtils.hasLength(defaultFailureUrl) ? defaultFailureUrl : DEFAULT_FAILURE_URL; Integer failureType = determineFailureType(exception).getType(); if (failureType != null) { defaultFailureUrl += defaultFailureUrl.lastIndexOf("?") > 0 ? "&" : "?" + "error=" + failureType; } return defaultFailureUrl;}private LoginError determineFailureType(AuthenticationException exception) { if (exception instanceof BadCredentialsException) { return LoginError.BADCREDENTIALS; } else if (exception instanceof LockedException) { return LoginError.LOCKED; } else if (exception instanceof AccountExpiredException) { return LoginError.ACCOUNTEXPIRED; } else if (exception instanceof UsernameNotFoundException) { return LoginError.USERNAMENOTFOUND; } return LoginError.FAILURE;}......
最后,登录失败controller和页面做相应的改造。根据登录失败类型,组装登录失败原因。
@RequestMapping("/login_fail")public String loginFail(HttpServletRequest request, Model model) { LoginError loginError = determineErrorType(request); model.addAttribute("errorMessage", loginError != null ? loginError.getMessage() : null); return "login_fail";}private LoginError determineErrorType(HttpServletRequest request) { String typeStr = request.getParameter("error"); return typeStr == null ? null : LoginError.resolve(Integer.valueOf(typeStr));}
页面改造也简单。
class="jumbotron"> <div class="col-sm-12 mx-auto text-center">
<p th:if="${errorMessage}" th:text="${errorMessage}" class="text-danger font-size-x-small">登录失败p>
<p>登录失败,请<a href="login.html" th:href="@{/login}">重新登录a>。p>
div>
</div>
改造完成后,启动系统,访问首页,然后登录,故意输入错误的密码,系统如预想一样,跳转到了 /login_fail?error=1 页面,登录失败原因也正常展示。
大家可根据自己的具体业务场景,参考此方案,做适合自己业务场景的方案。
其它详细源码,请参考文末源码链接,可自行下载后阅读。
源码
github
https://github.com/liuminglei/SpringSecurityLearning/tree/master/11
gitee
https://gitee.com/xbd521/SpringSecurityLearning/tree/master/11
- End -
回复以下关键字,获取更多资源
SpringCloud进阶之路 | Java 基础 | 微服务 | JAVA WEB | JAVA 进阶 | JAVA 面试 | MK 精讲
往期精选
可能是最全的Thymeleaf参考手册:终极篇,全,全,全!!!
ribbon,不带这么坑人的!
Spring Cloud进阶之路:汇总篇
面试宝典(一):除零问题
重温Java基础(七):位运算符
避坑指南(四):zuul整合断路器监控线程池一直loading
docker进阶之路-基础篇 | 二:protainer安装与使用
集群式Quartz定时任务框架实践
如果喜欢我们的文章
可以关注我们
也可以点击右下角的在看告诉我们
期待与您相遇
点“在看”你懂得