SpringSecurity如何设置详细展示登录错误提示?
- 内容介绍
- 相关推荐
本文共计135个文字,预计阅读时间需要1分钟。
在Spring Security中,默认情况下,无论用户名是否存在或密码是否正确,只要输入错误都会报Bad credentials异常信息。
在springsecurity中默认情况下不管你是用户名不存在密码错误SS都会报出Badcredentials异常信 在spring security中默认情况下不管你是用户名不存在密码错误SS都会报出Bad credentials异常信息而不现实具体的错误,原因是在DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法中try { user retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication); } catch (UsernameNotFoundException notFound) { logger.debug("User " username " not found"); if (hideUserNotFoundExceptions) { throw new BadCredentialsException(messages.getMessage( "AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials")); } else { throw notFound; } } 这里有个hideUserNotFoundExceptions属性默认是true。这样的话即便我们抛出了UsernameNotFoundException它也会转为BadCredentialsException所以我们需要将hideUserNotFoundExceptions属性的值设为false 最后必须修改security的配置文件如下
本文共计135个文字,预计阅读时间需要1分钟。
在Spring Security中,默认情况下,无论用户名是否存在或密码是否正确,只要输入错误都会报Bad credentials异常信息。
在springsecurity中默认情况下不管你是用户名不存在密码错误SS都会报出Badcredentials异常信 在spring security中默认情况下不管你是用户名不存在密码错误SS都会报出Bad credentials异常信息而不现实具体的错误,原因是在DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法中try { user retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication); } catch (UsernameNotFoundException notFound) { logger.debug("User " username " not found"); if (hideUserNotFoundExceptions) { throw new BadCredentialsException(messages.getMessage( "AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials")); } else { throw notFound; } } 这里有个hideUserNotFoundExceptions属性默认是true。这样的话即便我们抛出了UsernameNotFoundException它也会转为BadCredentialsException所以我们需要将hideUserNotFoundExceptions属性的值设为false 最后必须修改security的配置文件如下