spring security登录自定义错误信息

最新推荐文章于 2023-03-03 17:14:11 发布
最新推荐文章于 2023-03-03 17:14:11 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: spring security 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanhuhui/article/details/84733970
版权
首先,spring security的authentication-provider默认加载的是DaoAuthenticationProvider类。然后找到DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法,发现了这段代码。 

try {
    user = retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication);
} catch (UsernameNotFoundException notFound) {
    logger.debug("User '" + username + "' not found");

    if (hideUserNotFoundExceptions) {
        throw new BadCredentialsException(messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
    } else {
        throw notFound;
    }
}


然后可以通过新建一个properties来覆盖spring security默认的错误信息,security.properties内容如下:
AbstractUserDetailsAuthenticationProvider.badCredentials=用户名或密码错误

再在bean里注入:
<bean id="messageSource" class="org.springframework.context.support.ResourceBundleMessageSource">
<property name="basenames">
<list>
<value>security</value>
</list>
</property>
<property name="defaultEncoding" value="utf8" />
</bean>

最后在页面上就可以通过${SPRING_SECURITY_LAST_EXCEPTION.message}来获取错误信息
yanhuhui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4.SpringSecurity自定义失败提示信息
weixin_47687315的博客
03-06 515
SpringSecurity中,如果在认证或授权的过程中出现了异常,则会被ExceptionTranslationFilter捕获到,ExceptionTranslationFilter会判断是认证失败还是授权失败。*如果是认证过程中出现的异常,会被封装成AuthenticationException,然后调用AuthenticationEntryPoint对象的方法去进行异常处理。第一步:创建AuthenticationEntryPoint的实现类和AccessDeniedHandler的实现类。
关于Spring Security如何自定义的异常
莫闲的专栏
05-08 3749
关于Spring Security如何工作原理在这里就不介绍了。因为我也不懂 @Override public UserDetails loadUserByUsername(String mobile) throws UsernameNotFoundException { String[] str = mobile.split(BusinessConstant.Constants.KEY...
security获取错误信息以及提示信息修改为中文
一只猿Hou的博客
03-01 1186
我的login_p是formLogin里面配置登陆路径, @GetMapping("/login_p") public ModelAndView loginPage(@RequestParam(value = "error",required = false) String error) { ModelAndView modelAndView = new ModelAndView(); modelAndView.addObject("error",error);
Spring Security总结之如何让认证失败消息自定义在前端页面显示(一)
Jayden的博客
04-06 9300
采用springboot+thymeleaf 前端登录页面代码 <form action="/doLogin" method="post"> 用户名:<input type="text" name="username" id="username"/><br/> 密码:<input type="password" name="password" id="...
3.SpringSecurity请求流转的本质
飘然渡沧海的博客
03-03 408
分析SpringSecurity的核心原理
spring security各种认证配置及异常处理
行云的博客
07-07 1725
1.SpringSecurity动态认证实现先分析DaoAuthenticationProvider认证管理器的方法retrieveUser()protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) t...
Spring Security显示登录失败信息
Leon_Jinhai_Sun的博客
05-05 1665
为了能更直观在登录页面看到异常错误信息,可以在登录页面中直接获取异常信息。Spring Security登录失败之后会将异常信息存储到 request 、session作用域中 key 为 SPRING_SECURITY_LAST_EXCEPTION 命名属性中,源码可以参考 SimpleUrlAuthenticationFailureHandler : 显示异常信息 <!DOCTYPE html> <html lang="en" xmlns:th="https://www.
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
Spring Security自定义登录原理及实现详解
09-07
- 自定义异常处理,提供友好的错误信息。 - 使用合适的认证成功和失败处理器,以适应前后端分离的应用场景。 总的来说,Spring Security自定义登录功能强大且灵活,能够帮助开发者构建安全、可扩展的认证系统。...
spring mvc 和spring security自定义登录
05-14
本文将深入探讨如何结合Spring MVC和Spring Security来实现自定义登录功能。 首先,Spring MVC是Spring框架的一部分,它为构建基于HTTP的Web应用程序提供了模型-视图-控制器架构。通过使用Spring MVC,开发者可以...
Spring security自定义用户认证流程详解
08-24
Security 判断是否需要身份认证 -----> 跳转到一个自定义的 Controller 方法 ------> 在该方法内判断是否是 HTML 发起的请求,如果是,就跳转到 `login.html`,如果不是,响应一个 JSON 格式的数据,说明错误信息。...
解析SpringSecurity自定义登录验证成功与失败的结果处理问题
08-25
如果登录失败,我们可以跳转到登录页面,或者显示错误信息等。 Spring Security 提供了强大的自定义登录结果处理机制,以满足不同的业务需求。在实际的 web 应用开发过程中,我们可以根据不同的需求来自定义登录...
Spring Security中显示自定义错误消息
一名可爱的技术搬运工
05-24 1268
Spring Security中,当身份验证失败时,将显示以下预定义的错误消息: Spring display : Bad credentials 在本文中,我们向您展示如何覆盖以上错误消息并显示您的自定义错误消息。 例如, Spring display : Bad credentials You want override it with this message : Inval...
解决 Spring Security 抛出 UsernameNotFoundException 异常后,始终都是 Bad credentials 的问题。
热门推荐
shijialeya
02-10 3万+
遇到的问题 先说下我的需求:当用户输入不存在的用户名进行登录时,返回账户不存在的提示。 在做项目的时候使用 Spring Security 作用户登录和授权,定义了 UserDetailsService 的实现类,在这个实现类的 loadUserByUsername(String username) 方法下,我是先判断 username 账户是否存在,如果不存在就直接抛出异常,告诉用户账户不存在的信息。抛出异常代码如下: if (user == null) { throw new UsernameNotF
springSecurity 中不能抛出异常UserNameNotFoundException 解析
weixin_34365635的博客
01-19 1640
通过查看源码可得知: 1. 前言 抽象类中AbstractUserDetailsAuthenticationProvider 接口抛出异常AuthenticationException 下面源码注释这么描述 * * @throws AuthenticationException if the credentials c...
Spring-Security自定义登陆错误提示信息
doinbb的博客
08-07 1万+
实现效果如图所示: 首先公布实现代码: 一. 自定义实现 import.org.springframework.security.core.userdetails.UserDetailsService类。 并且抛出BadCredentialsException异常,否则页面无法获取到错误信息。 @Slf4j @Service public class MyUserDetailsS...
spring security自定义登录失败返回错误信息
XXX1238XGH的博客
10-29 5838
首先我们需要定义一个类实现“AuthenticationFailureHandler”接口。 实现里面的“onAuthenticationFailure”方法,然后在方法中定义我们需要返回的错误信息。 注意:我们自定义登录验证的过程中如果发现用户名或者密码错误,我们可以抛异常,但是这里的异常不能随意抛,需要抛“AuthenticationException”的实现异常才能在自定义拦截器“Aut...
Spring security使用自定义登录界面且显示登录异常信息的例子
kezhen的专栏
07-25 1万+
eclipse中的工程结构: 1、配置Maven的pom文件: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 htt
springsecurity如何自定义认证错误处理
最新发布
03-07
Spring Security 可以通过实现 AuthenticationFailureHandler 接口来自定义认证错误处理。具体步骤如下: 1. 创建一个类,实现 AuthenticationFailureHandler 接口。 2. 在类中实现 onAuthenticationFailure 方法,该方法接收三个参数:HttpServletRequest、HttpServletResponse 和 AuthenticationException。 3. 在 onAuthenticationFailure 方法中,可以根据 AuthenticationException 的类型来判断认证失败的原因,并根据需要进行处理。 4. 最后,将自定义的认证错误处理器配置到 Spring Security 中。 示例代码如下: ``` public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { if (exception instanceof BadCredentialsException) { // 处理用户名或密码错误的情况 response.sendRedirect("/login?error=bad_credentials"); } else if (exception instanceof DisabledException) { // 处理账号被禁用的情况 response.sendRedirect("/login?error=disabled"); } else { // 处理其他认证失败的情况 response.sendRedirect("/login?error=unknown"); } } } ``` 配置自定义认证错误处理器的代码如下: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationFailureHandler customAuthenticationFailureHandler; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .failureHandler(customAuthenticationFailureHandler) .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/login?logout") .and() .csrf().disable(); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值