spring security 返回具体登陆错误信息

最新推荐文章于 2023-07-21 18:29:58 发布
最新推荐文章于 2023-07-21 18:29:58 发布 · 1.5k 阅读 · 2
标签
#Security #Spring #UI #XML
本文介绍了Spring Security中登录失败后的处理方式,并详细说明了如何通过Session获取具体的错误信息,如用户名不存在、密码错误等。
对于spring security的登陆,当你设置了
<property name="authenticationFailureUrl" value="/portal/signin.html?error=true"></property>
,那么登陆信息有误便会跑到此link上了,但是此link无法具体返回具体的错误信息,例如到底是用户名不存在还是帐户被锁还是密码过期还是密码错误?这些信息就可以通过从session里通过取SPRING_SECURITY_LAST_EXCEPTION为key的值知道,详情可参见:org.springframework.security.ui.AbstractProcessingFilter. 验证机构会将登陆有误的最后一个exception set进去.常见excption如下:
用户名不存在:UsernameNotFoundException;
密码错误:BadCredentialException;
帐户被锁:LockedException;
帐户未启动:DisabledException;
密码过期:CredentialExpiredException;等等!
SpringSecurity登陆失败后页面回显错误信息.pdf
09-10
SpringSecurity自定义登陆页面,当登陆失败后,需要在页面上回显错误信息,但是错误信息又是由SpringSecurity自己封装的,我们如何去获取并且如何将错误信息转换成中文显示在页面上,本资源对其进行了详情的解决,方便后期使用。
Spring Security关于异常的处理
weixin_43816557的博客
08-11 2609
前面三期已经介绍完了Spring Security的详细开发流程,这期主要解决Spring Security异常的处理。
SpringSecurity登录失败返回错误信息
qq_44993268的博客
05-20 5325
现在有这么一个需求,客户端登录验证失败之后显示两种错误信息--"用户存在"或者"账号密码错误",但是spring Security好像并没有返回错误信息的类,所以需要我们自己从request域中去获取错误信息,首先我们要设置验证失败后的返回地址。 http.formLogin() //自定义自己编写的登陆页面 .loginPage("/login.html") //登陆页面设置 .loginProcessingUrl("/us..
Spring Security显示登录失败信息
Leon_Jinhai_Sun的博客
05-05 1876
为了能更直观在登录页面看到异常错误信息,可以在登录页面中直接获取异常信息。Spring Security 在登录失败之后会将异常信息存储到 request 、session作用域中 key 为 SPRING_SECURITY_LAST_EXCEPTION 命名属性中,源码可以参考 SimpleUrlAuthenticationFailureHandler : 显示异常信息 <!DOCTYPE html> <html lang="en" xmlns:th="https://www.
Spring-Security自定义登陆错误提示信息
doinbb的博客
08-07 1万+
实现效果如图所示: 首先公布实现代码: 一. 自定义实现 import.org.springframework.security.core.userdetails.UserDetailsService类。 并且抛出BadCredentialsException异常,否则页面无法获取到错误信息。 @Slf4j @Service public class MyUserDetailsS...
Spring Security权限框架】SpringBoot整合Spring Security实现权限控制
weixin_45618869的博客
07-21 7042
SpringSecurity框架【详解】
oauth2自定义返回值_spring security oauth2 自定义invalid_token返回
weixin_39947522的博客
12-20 3210
框架springboot+security+oauth2问题默认token过期的返回格式是这样的{"error": "invalid_token","error_description": "Invalid access token: XXXXXXXXXXXXXXXXXXXXXXX"}通常情况下,这与我们自己定义的数据返回的response格式统一,方便客户端做统一处理。如果要改成自己的格式的...
Spring boot + Spring Security + Thymeleaf 认证失败返回错误信息
热门推荐
sun1021873926的博客
03-04 2万+
Spring boot +Spring Security + Thymeleaf 认证失败返回错误信息 经过验证,通过这样设置,完美的解决了我遇到的问题,到现在,我仍没有明白设置true的含义,望知道的读者可以告诉小编。 小编来总结哈,在Spring boot +Spring Security + Thymeleaf框架下,通过用户名/密码表单提交,在登录界面获取异常信息的步骤,主要有以下两点: 其一:将登录失败的url设置为”/login?error=true”(即后缀带?error=true),使前
Spring Security学习笔记错误信息提示(三)
liu911025的博客
07-26 1万+
在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-3.0.7.RELEASE.jar文件中 在spring配置文件applicationContext.xml中配置<?xml version="1.0" e
spring boot security 登录失败跳转页面提示错误信息
gm371200587的博客
05-27 2万+
页面使用的是 Thymeleaf 模板,  我们使用security权限登录,登录验证成功或失败的配置前文都有,security的验证如果失败后,我们怎么给客户一个提示呢,先学习并记录一个最简单的: 一共俩步搞定: ①,首先我们要在验证失败的配置路径上加入参数: 这里的参数可以随意设定,但是必须和前端页面一致,下文我会标注,后面的值,随意放;亲测: 那么:第一步就完成了 ② 前端...
spring security自定义登录失败返回错误信息
XXX1238XGH的博客
10-29 6130
首先我们需要定义一个类实现“AuthenticationFailureHandler”接口。 实现里面的“onAuthenticationFailure”方法,然后在方法中定义我们需要返回错误信息。 注意:我们自定义登录验证的过程中如果发现用户名或者密码错误,我们可以抛异常,但是这里的异常能随意抛,需要抛“AuthenticationException”的实现异常才能在自定义拦截器“Aut...
spring-security完善登录失败信息反馈
LuLuke_lucky的博客
03-26 8271
Spring security使用自定义登录界面且显示登录异常信息的例子
kezhen的专栏
07-25 1万+
eclipse中的工程结构: 1、配置Maven的pom文件: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 htt
4.SpringSecurity自定义登录成功处理、显示登录失败信息、自定义登录失败处理、注销登录配置、前后端分离注销登录配置
一个双子座的Java攻城狮
12-07 2673
Spring security自定义登录成功处理、失败处理
SpringBoot+SpringSecurity 认证失败返回错误信息
weixin_33875839的博客
04-27 7744
AbstractAuthenticationProcessingFilter Spring Security对于请求是经过一系列Filter进行拦截的,其中用户登录验证这类的处理都是在UsernamePasswordAuthenticationFilter中,它继承自AbstractAuthenticationProcessingFilter。 在AbstractAuthenticationPro...
spring security登录失败的错误提示
softwarehe的专栏
06-29 1万+
这篇文章讲得很清楚了,http://forum.springsource.org/showthread.php?96206-How-to-display-error-message-in-spring-security 另外需要解决的是验证码问题,可以用filter方式解决,只有验证码通过了才去真的用spring security验证 这篇文章解决方案更好:http://www.mkyong.
springsecurity中详细显示登录错误的提示信息
jackyrongvip的专栏
12-03 3376
spring security中,默认情况下,管你是用户存在密码错误,SS都会报出Bad credentials异常信息,而现实具体错误,原因是在: DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法中 [code="java"] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值