登录一个Spring Web应用 - 错误处理和本地化

最新推荐文章于 2024-04-21 08:30:00 发布
最新推荐文章于 2024-04-21 08:30:00 发布
阅读量192 收藏
点赞数
分类专栏: Spring Security 文章标签: 前端 spring javascript
原文链接:https://www.baeldung.com/security-spring
版权

1. 概述

在本文中,我们将说明如何使用 Spring MVC 为在后端使用 Spring Security 处理身份验证的应用程序实现一个简单的登录页面。

有关如何使用 Spring Security 处理登录的完整详细信息,请参阅本文深入了解其配置和实现的文章。

2. 登录页面

让我们从定义一个非常简单的登录页面开始:

<html>
<head></head>
<body>
   <h1>Login</h1>
   <form name='f' action="login" method='POST'>
      <table>
         <tr>
            <td>User:</td>
            <td><input type='text' name='username' value=''></td>
         </tr>
         <tr>
            <td>Password:</td>
            <td><input type='password' name='password' /></td>
         </tr>
         <tr>
            <td><input name="submit" type="submit" value="submit" /></td>
         </tr>
      </table>
  </form>
</body>
</html>

现在,让我们包括一个客户端检查,以确保在我们提交表单之前已经输入了用户名和*密码。*对于这个例子,我们将使用纯 Javascript,但 JQuery 也是一个很好的选择:

<script type="text/javascript">
function validate() {
    if (document.f.username.value == "" && document.f.password.value == "") {
        alert("Username and password are required");
        document.f.username.focus();
        return false;
    }
    if (document.f.username.value == "") {
        alert("Username is required");
        document.f.username.focus();
        return false;
    }
    if (document.f.password.value == "") {
	alert("Password is required");
	document.f.password.focus();
        return false;
    }
}
</script>

如您所见,我们只是检查用户名密码字段是否为空;如果是 - 将弹出一个带有相应消息的 javascript 消息框。

3. 消息本地化

接下来——让我们本地化我们在前端使用的消息。此类消息有多种类型,每种消息都以不同的方式进行本地化:

  1. 在表单由 Spring 的控制器或处理程序处理之前生成的消息。这些消息可以在 JSP 页面中引用,并使用Jsp/Jslt 本地化进行本地化(请参阅第 4.3 节。)
  2. 一旦页面提交给 Spring 处理(提交登录表单后),本地化的消息;这些消息使用Spring MVC 本地化进行本地化(请参阅第 4.2 节。)

3.1. message.properties文件

无论哪种情况,我们都需要为我们想要支持的每种语言创建一个message.properties文件;文件的名称应遵循以下约定:messages_[localeCode].properties

例如,如果我们想要支持英语和西班牙语错误消息,我们将拥有文件:messages_en.propertiesmessages_es_ES.properties。请注意,对于英语 - messages.properties也是有效的。

我们将把这两个文件放在项目的类路径 src/main/resources 中。这些文件仅包含我们需要以不同语言显示的错误代码和消息 - 例如:

message.username=Username required
message.password=Password required
message.unauth=Unauthorized access!!
message.badCredentials=Invalid username or password
message.sessionExpired=Session timed out
message.logoutError=Sorry, error login out
message.logoutSucc=You logged out successfully

3.2. 配置 Spring MVC 本地化

Spring MVC 提供了一个LocaleResolver,它与其LocaleChangeInterceptor API 结合使用,以便根据区域设置以不同语言显示消息。要配置本地化 - 我们需要在 MVC 配置中定义以下 bean:

@Override
public void addInterceptors(InterceptorRegistry registry) {
    LocaleChangeInterceptor localeChangeInterceptor = new LocaleChangeInterceptor();
    localeChangeInterceptor.setParamName("lang");
    registry.addInterceptor(localeChangeInterceptor);
}

@Bean
public LocaleResolver localeResolver() {
    CookieLocaleResolver cookieLocaleResolver = new CookieLocaleResolver();
    return cookieLocaleResolver;
}

默认情况下,语言环境解析器将从 HTTP 标头中获取语言环境代码。要强制使用默认语言环境,我们需要在localeResolver()上进行设置:

@Bean
public LocaleResolver localeResolver() {
    CookieLocaleResolver cookieLocaleResolver = new CookieLocaleResolver();
    cookieLocaleResolver.setDefaultLocale(Locale.ENGLISH);
    return cookieLocaleResolver;
}

这个语言环境解析器是一个CookieLocaleResolver,这意味着它将语言环境信息存储在客户端 cookie 中;因此它会在用户每次登录时以及整个访问期间记住用户的区域设置。

或者,有一个SessionLocaleResolver,它会在整个会话期间记住语言环境。要改为使用此LocaleResolver,我们需要将上述方法替换为以下内容:

@Bean
public LocaleResolver localeResolver() {
    SessionLocaleResolver sessionLocaleResolver = new SessionLocaleResolver();
    return sessionLocaleResolver;
}

最后,请注意LocaleChangeInterceptor将根据通过简单链接与登录页面一起发送的lang参数值更改语言环境:

<a href="?lang=en">English</a> |
<a href="?lang=es_ES">Spanish</a>

3.3. JSP/JSLT 本地化

JSP/JSLT API 将用于显示在 jsp 页面本身中捕获的本地化消息。要使用 jsp 本地化库,我们应该将以下依赖项添加到pom.xml中:

<dependency>
    <groupId>javax.servlet.jsp</groupId>
    <artifactId>javax.servlet.jsp-api</artifactId>
    <version>2.3.2-b01</version>
</dependency>
<dependency>
    <groupId>javax.servlet</groupId>
    <artifactId>jstl</artifactId>
    <version>1.2</version>
</dependency>

4. 显示错误信息

4.1. 登录验证错误

为了使用 JSP/JSTL 支持并在login.jsp中显示本地化消息,让我们在页面中实现以下更改:

  1. 将以下标签 lib 元素添加到login.jsp中:
<%@ taglib uri="http://java.sun.com/jsp/jstl/fmt" prefix="fmt"%>
  1. 添加将指向messages.properties文件的 jsp/jstl 元素:
<fmt:setBundle basename="messages" />
  1. 添加以下<fmt:...>元素以将消息存储在 jsp 变量上:
<fmt:message key="message.password" var="noPass" />
<fmt:message key="message.username" var="noUser" />
  1. 修改我们在第 3 节中看到的登录验证脚本,以便本地化错误消息:
<script type="text/javascript">
function validate() {
    if (document.f.username.value == "" && document.f.password.value == "") {
        alert("${noUser} and ${noPass}");
	document.f.username.focus();
	return false;
    }
    if (document.f.username.value == "") {
	alert("${noUser}");
	document.f.username.focus();
	return false;
     }
     if (document.f.password.value == "") {
	alert("${noPass}");
	document.f.password.focus();
	return false;
     }
}
</script>

4.2. 登录前错误

有时,如果之前的操作失败,登录页面将传递一个错误参数。例如,注册表单提交按钮将加载登录页面。如果注册成功,那么最好在登录表单中显示成功消息,如果相反则显示错误消息。

在下面的示例登录表单中,我们通过拦截regSuccregError参数并根据它们的值显示本地化消息来实现这一点。

<c:if test="${param.regSucc == true}">
    <div id="status">
	<spring:message code="message.regSucc">    
        </spring:message>
    </div>
</c:if>
<c:if test="${param.regError == true}">
    <div id="error">
        <spring:message code="message.regError">   
        </spring:message>
    </div>
</c:if>

4.3. 登录安全错误

如果登录过程由于某种原因失败,Spring Security 将重定向到登录错误 URL,我们将其定义为*/login.html?error=true*。

所以类似于我们在页面中显示注册状态的方式,我们需要在出现登录问题时做同样的事情:

<c:if test="${param.error != null}">
    <div id="error">
        <spring:message code="message.badCredentials">   
        </spring:message>
    </div>
</c:if>

请注意,我们正在使用<spring:message …>元素。这意味着错误消息是在 Spring MVC 处理期间生成的。

完整的登录页面——包括 js 验证和这些额外的状态消息可以在github 项目中找到。

4.4. 注销错误

在下面的示例中,logout.html 页面中*的jsp 代码<c:if test=”${not empty SPRING_SECURITY_LAST_EXCEPTION}”>将检查注销过程中是否存在错误。

例如 - 如果在自定义注销处理程序尝试在重定向到注销页面之前存储用户数据时出现持久性异常。虽然这些错误很少见,但我们也应该尽可能巧妙地处理它们。

让我们看一下完整的logout.jsp

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib prefix="sec"
    uri="http://www.springframework.org/security/tags"%>
<%@taglib uri="http://www.springframework.org/tags" prefix="spring"%>
<c:if test="${not empty SPRING_SECURITY_LAST_EXCEPTION}">
    <div id="error">
        <spring:message code="message.logoutError">    
        </spring:message>
    </div>
</c:if>
<c:if test="${param.logSucc == true}">
    <div id="success">
	<spring:message code="message.logoutSucc">    
        </spring:message>
    </div>
</c:if>
<html>
<head>
<title>Logged Out</title>
</head>
<body>	
    <a href="login.html">Login</a>
</body>
</html>

请注意,注销页面还读取查询字符串参数logSucc,如果其值等于true,则会显示本地化的成功消息。

5. Spring安全配置

本文的重点是登录过程的前端,而不是后端 - 因此我们将只简要介绍安全配置的要点;对于完整的配置,你应该阅读之前的文章

5.1. 重定向到登录错误 URL

<form-login…/> 元素中的以下指令将应用程序流定向到将处理登录错误的 url:

authentication-failure-url="/login.html?error=true"

5.2. 注销成功重定向

<logout 
  invalidate-session="false" 
  logout-success-url="/logout.html?logSucc=true" 
  delete-cookies="JSESSIONID" />

logout-success-url属性只是重定向到带有确认注销成功的参数的注销页面。

6. 结论

在本文中,我们说明了如何为 Spring Security 支持的应用程序实现登录页面——处理登录验证、显示身份验证错误和消息本地化。

我们将在下一篇文章中研究完整的注册实现——目标是为生产准备好登录和注册过程的完整实现。

爱游泳的老白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用spring web实现用户登录
m0_55955242的博客
06-17 344
目录
Spring框架 WEB-INF下访问login.jsp
dachengshi2017的博客
12-23 3066
A:创建项目(WEB-Project) ZJTS点击next将web.xml文件一同创建 <display-name>ZJTS</display-name>工具编辑部署描述符,display-name元素包含的就是XML编辑器显示的名称。说明作用,跟你配置不相关,可直接删除。 B:启动tomcat 浏览器打开index.jspC:将web项目中的登录页面login.jsp显示,login.jsp
Spring MVC 中的国际化和本地化
徐师兄的博客
09-30 1143
国际化是指设计和开发应用程序,以便能够轻松地适应不同的语言和地区。这包括将文本、日期、时间、货币等内容本地化,以适应不同的文化习惯。本地化是指将应用程序的界面和内容适应特定的语言和地区。这包括翻译文本、调整日期和时间格式、使用本地货币符号等,以提供更符合用户期望的用户体验。本文介绍了如何在Spring MVC中处理国际化和本地化需求。Spring MVC提供了丰富的支持,包括资源文件、国际化解析器、消息源和标签库,使开发人员能够轻松地构建多语言应用程序。
springboot写一个简单的web登录页面
TGA麻辣香锅的博客
01-13 6527
前言 先简单建一个springboot项目试试,看看运行以后,localhost:8080能否进入,还有maven包是否已经导入。 项目目录 具体实现 1.按照目录,依次将包建好,我的项目名叫test。 2.bean包内建立“Userbean” package com.example.test.bean; public class UserBean { private int id; private String name; private String password;
Spring——国际化和本地化实现
最新发布
程序员阿皓的博客
04-21 246
通过这种方式,Spring会根据Locale 来加载对应的消息资源文件,从而实现国际化和本地化。当用户的语言设置为中文时,访问 /hello 端点会返回中文消息;当用户的语言设置为英文时,会返回英文消息。国际化指的是设计应用程序以便能够轻松地支持多种语言和文化,而本地化则是根据用户的语言和文化习惯来显示相应的信息。接下来,需要在Spring的配置文件中配置消息资源文件,例如。Spring提供了一套强大的国际化和本地化支持,其中主要使用。接口来加载不同语言的消息资源文件。是消息资源文件中的键。
spring入门案例-登陆功能实现
qq_37398465的博客
07-30 2307
一个spring完整的入门小案例,做一个登陆功能。
如何在form:input中添加spring message code
justforuse的博客
12-16 6015
最近参与了一个jsp项目的开发(其实打个酱油。。),涉及数据交互的时候需要为form 表单添加属性,而这个属性值正是存储在spring message code文件中的字符串(Unicode编码),正当我想其它标签一样复制 < spring:message code=”screen.welcome.welcome”/>后,呵呵,编辑器报错了,程序也无法运行: 解决方法,其实这个是Java领域的问
JSP 中 如何使用 spring:message 标签
热门推荐
大树叶 技术专栏
05-05 1万+
可以使用标签结合 ResourceBundleMessageSource 的功能,在网页上显示 messages.properties 中的文字讯息。 记得 messages.properties 档案必须在 classpath 可以存取到的路径下,例如放在  /WEB-INF/classes/下,您的 Bean 定义档中要加入 ResourceBundleMessageSource 的定
<spring:message> 标签
weixin_33877092的博客
11-28 336
可以使用&lt;spring:message&gt;标签结合 ResourceBundleMessageSource 的功能,在网页上显示 messages.properties 中的文字讯息,例如在 messages.properties文件中定义如下: welcome=Hello, {0} {1}. Welcome to Spring. 注意: messages.properties 档...
走进springspringmvc实战篇(一)
weixin_33946605的博客
09-10 665
本篇运用springmvc来试着写一个登录注册页面 在动手之前,我们需要了解下springnvc.这里先献上一张springmvc的流程图及讲解。   Spring的MVC框架是一个基于DispatcherServlet的MVC框架,主要由DispatcherServlet、处理器映射、处理器、视图解析器、视图组成。每一个请求最先访问的都是DispatcherServlet,Dispatche...
从头开始,基于springboot的web登录详细登录实现。
weixin_44656112的博客
01-13 2033
从头开始,基于springboot的web登录详细登录实现。欢迎使用Markdown编辑器创建springboot项目web项目功能集成web登录功能总结 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 创建springboot项目 工欲善其事,必先利其器。下面就和我一起轻扣IDEA的大门,新建一个springboot项目。 打开IDEA,点击fi
Spring Boot 国际化配置(spring:message标签方式) & 使用cookie持久化用户配置
404 Not Found
08-31 1万+
最近在对一个项目进行重构,使用Spring Boot将原来的项目进行功能拆分,使得之后对于功能的装卸能够更加简单快捷。 然后在国际化配置时发现和原来的项目配置有一些出入。 先来讲下Spring Boot中的配置方式吧。 因为原来项目中用的是 &lt;%@ taglib prefix="spring" uri="http://www.springframework.org/tags" %&g...
Java 11,Spring Boot和JavaScript中的i18n
专业的开发者“讨论”
04-23 1406
什么是i18n和l10n? 国际化(i18n)是提出申请的过程能用多种&#...
springboot-本地化(LOCAL)
hyt182380的博客
11-29 1464
1.编写本地化配置文件,格式: filename.properties: login.btn=登陆 login.password=密码 login.remember=记住我 login.tip=请登陆 login.username=用户名 filename_en_US.properties: login.btn=Sign In login.password=Password login.remember=Remember Me login.tip=Please sign in login.usernam
SpringMVC的本地化或国际化配置
weixin_43395733的博客
01-15 311
1.首先导入所需要的注解依赖包 以及spring相关的各种jar 最后需要导入日志输出的jar 否则服务器运行时会报错 2.定义properties文件 : 一般命名规范:basename_语言_国家地区(这里我用的是中文和英文) 3.配置扫描注解和静态资源(这里的jsp页面是放在WebContent下的) &lt;context:component-scan&gt;&lt;/contex...
SpringBoot本地化配置
ja.rome
08-12 1854
SpringBoot本地化配置 前提概要 相信做过Spring项目的同学应该对下面一行代码比较熟悉: &amp;lt;bean class=&quot;org.springframework.beans.factory.config.PropertyPlaceholderConfigurer&quot;&amp;gt; &amp;lt;property name=&quot;systemPropertiesModeNam...
springMVC本地化
playAround的专栏
04-12 8178
springMVC的本地化和国际化    spring框架的大部分都支持国际化,就像springMVC一样。DispatcherServlet使你能够动态的通过客户端的本地语言进行配置。这是通过LocaleResolver完成的。    当一个请求到达,DispatcherServlet就会寻找LocaleResolver,如果找到就会试图通过它进行本地化。通过RequestContext.g
Spring MVC 3.0本地化实战:理解与应用
本地化Spring MVC 3.0实战中的一个重要概念,它涉及到如何在Web应用程序中根据用户的语言偏好提供定制化的用户体验。在开发过程中,Web应用通常通过检测客户端浏览器的设置来识别用户的本地化类型,例如在IE中通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值