spring security登录自定义错误信息

最新推荐文章于 2023-03-06 19:06:52 发布
最新推荐文章于 2023-03-06 19:06:52 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: spring security 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanhuhui/article/details/84733970
版权
首先,spring security的authentication-provider默认加载的是DaoAuthenticationProvider类。然后找到DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法,发现了这段代码。 

try {
    user = retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication);
} catch (UsernameNotFoundException notFound) {
    logger.debug("User '" + username + "' not found");

    if (hideUserNotFoundExceptions) {
        throw new BadCredentialsException(messages.getMessage("AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials"));
    } else {
        throw notFound;
    }
}


然后可以通过新建一个properties来覆盖spring security默认的错误信息,security.properties内容如下:
AbstractUserDetailsAuthenticationProvider.badCredentials=用户名或密码错误

再在bean里注入:
<bean id="messageSource" class="org.springframework.context.support.ResourceBundleMessageSource">
<property name="basenames">
<list>
<value>security</value>
</list>
</property>
<property name="defaultEncoding" value="utf8" />
</bean>

最后在页面上就可以通过${SPRING_SECURITY_LAST_EXCEPTION.message}来获取错误信息
yanhuhui
关注
专栏目录
SpringSecurity6 | 自定义登录页面
分享思想,留下痕迹。
12-09 1726
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity的一些自定义配置来完成我们自定义认证规则的一些需求。这篇文章我们主要来介绍一下如何自定义我的登录页面。好了,话不多说让我们开始吧😎😎😎。在我们的pom.xml文件中导入ThymeLeaf依赖。
关于Spring Security如何自定义的异常
莫闲的专栏
05-08 3765
关于Spring Security如何工作原理在这里就不介绍了。因为我也不懂 @Override public UserDetails loadUserByUsername(String mobile) throws UsernameNotFoundException { String[] str = mobile.split(BusinessConstant.Constants.KEY...
Spring Security中显示自定义错误消息
一名可爱的技术搬运工
05-24 1288
Spring Security中,当身份验证失败时,将显示以下预定义的错误消息: Spring display : Bad credentials 在本文中,我们向您展示如何覆盖以上错误消息并显示您的自定义错误消息。 例如, Spring display : Bad credentials You want override it with this message : Inval...
Spring Security总结之如何让认证失败消息自定义在前端页面显示(一)
Jayden的博客
04-06 9351
采用springboot+thymeleaf 前端登录页面代码 <form action="/doLogin" method="post"> 用户名:<input type="text" name="username" id="username"/><br/> 密码:<input type="password" name="password" id="...
spring-security的权限验证登入基于ssm angularJS框架
JGCS的博客
07-26 283
1.pom.xml引入依赖 <!-- springSecurity 权限验证框架 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> &lt...
security获取错误信息以及提示信息修改为中文
一只猿Hou的博客
03-01 1215
我的login_p是formLogin里面配置登陆路径, @GetMapping("/login_p") public ModelAndView loginPage(@RequestParam(value = "error",required = false) String error) { ModelAndView modelAndView = new ModelAndView(); modelAndView.addObject("error",error);
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
Spring Security自定义登录原理及实现详解
09-07
- 自定义异常处理,提供友好的错误信息。 - 使用合适的认证成功和失败处理器,以适应前后端分离的应用场景。 总的来说,Spring Security自定义登录功能强大且灵活,能够帮助开发者构建安全、可扩展的认证系统。...
spring mvc 和spring security自定义登录
05-14
本文将深入探讨如何结合Spring MVC和Spring Security来实现自定义登录功能。 首先,Spring MVC是Spring框架的一部分,它为构建基于HTTP的Web应用程序提供了模型-视图-控制器架构。通过使用Spring MVC,开发者可以...
Spring security 自定义密码加密方式的使用范例。
09-15
// 处理失败逻辑,如显示错误信息 } } ``` 通过上述步骤,你已经成功地在Spring Security中实现了自定义的密码加密方式和认证结果处理。在实际项目中,你可能还需要关注其他方面,比如权限控制、记住我功能、CSRF...
4.SpringSecurity自定义失败提示信息
最新发布
weixin_47687315的博客
03-06 561
SpringSecurity中,如果在认证或授权的过程中出现了异常,则会被ExceptionTranslationFilter捕获到,ExceptionTranslationFilter会判断是认证失败还是授权失败。*如果是认证过程中出现的异常,会被封装成AuthenticationException,然后调用AuthenticationEntryPoint对象的方法去进行异常处理。第一步:创建AuthenticationEntryPoint的实现类和AccessDeniedHandler的实现类。
SpringSecurity登录失败返回错误信息
qq_44993268的博客
05-20 4505
现在有这么一个需求,客户端登录验证失败之后显示两种错误信息--"用户名不存在"或者"账号密码错误",但是spring Security好像并没有返回错误信息的类,所以需要我们自己从request域中去获取错误信息,首先我们要设置验证失败后的返回地址。 http.formLogin() //自定义自己编写的登陆页面 .loginPage("/login.html") //登陆页面设置 .loginProcessingUrl("/us..
springSecurity 中不能抛出异常UserNameNotFoundException 解析
weixin_34365635的博客
01-19 1668
通过查看源码可得知: 1. 前言 抽象类中AbstractUserDetailsAuthenticationProvider 接口抛出异常AuthenticationException 下面源码注释这么描述 * * @throws AuthenticationException if the credentials c...
Spring-Security自定义登陆错误提示信息
doinbb的博客
08-07 1万+
实现效果如图所示: 首先公布实现代码: 一. 自定义实现 import.org.springframework.security.core.userdetails.UserDetailsService类。 并且抛出BadCredentialsException异常,否则页面无法获取到错误信息。 @Slf4j @Service public class MyUserDetailsS...
Spring Security——自定义认证错误提示信息及自适应返回格式解决方案
无限迭代中......
02-20 2229
解决方案 package com.hailiu.web.handler; import com.hailiu.model.Log; import com.hailiu.web.bean.ResponseBean; import com.hailiu.web.util.HttpServletUtil; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; impor
Spring Security Oauth2 自定义 OAuth2 Exception
热门推荐
郑龙飞
05-27 2万+
付出就要得到回报,这种想法是错的。 前言 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } 。它与我们自定义返...
spring security自定义登录失败返回错误信息
XXX1238XGH的博客
10-29 5879
首先我们需要定义一个类实现“AuthenticationFailureHandler”接口。 实现里面的“onAuthenticationFailure”方法,然后在方法中定义我们需要返回的错误信息。 注意:我们自定义登录验证的过程中如果发现用户名或者密码错误,我们可以抛异常,但是这里的异常不能随意抛,需要抛“AuthenticationException”的实现异常才能在自定义拦截器“Aut...
Spring Security自定义登录表单:添加额外字段
"Spring Security在标准登录表单中添加额外字段以实现自定义身份验证方案,主要涉及两种方法:重用核心实现和高级定制。本文将介绍如何利用Spring Boot、Maven配置以及Thymeleaf来完成这个过程。" 在Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值