在 spring security 中使用自定义的错误消息

最新推荐文章于 2025-05-07 10:42:12 发布
原创 最新推荐文章于 2025-05-07 10:42:12 发布 · 4.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在使用SpringSecurity过程中遇到认证失败显示Badcredentials错误时,如何将其修改为更友好的错误的用户名或密码信息。通过直接替换messageproperties或者自定义properties文件的方式实现个性化错误提示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在使用 spring security 的过程中, 当认证失败的时候,会提示这样的错误: "Bad credentials", 但实际上我们需要显示这样的消息:"错误的用户名或密码", 有什么办法解决呢, 我知道的至少有两种方法.

第一种方法, 直接替换 spring security 自身的message properties.
spirng security 会将默认的消息存在 spring-security-core.jar 包中。如下图所示:


到这里,应该知道怎么解决了吧,这种方式比较暴力,就是找到错误消息的key, 用自己需要显示的消息重新定义它。

第二种方法, 自定义properties 方式 覆盖 spring security 的 key 和消息
在classpath 下 创建一个新的properties 文件,用自己需要显示的消息,重写 spirng security的key. 比如: 
AbstractUserDetailsAuthenticationProvider.badCredentials=Invalid username or password


定义的properties文件之后,  当然需要注册到spring 容器之中, 所以还需要配置: 
    
        
        mymessages
        
    
  


通过这种方式,就能用自定义的消息取代 spring security 默认的消息了,其实还是非常方便的。
原文地址: 在 spring security 中使用自定义的错误消息, 感谢原作者分享。
SpringSecurity6 | 自定义登录页面
分享思想,留下痕迹。
12-09 2002
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习通过SpringSecurity的一些自定义配置来完成我们自定义认证规则的一些需求。这篇文章我们主要来介绍一下如何自定义我的登录页面。好了,话不多说让我们开始吧😎😎😎。在我们的pom.xml文件中导入ThymeLeaf依赖。
SpringSecurity6 | 自定义认证规则
分享思想,留下痕迹。
12-09 1351
大家好,我是Leo哥🫣🫣🫣,接到上一节,我们学习了如何修改SpringSecurity默认用户,使用我们自己的自定义的用户名和密码来进行认证登录。但是有时候我们的开发者可能并不是所有的接口都需要进行拦截,就比如,登录,注册接口等这些是不是要进行拦截的,那么如何修改并自定义这些规则。没错这就是我们本节的重点。好了,话不多说让我们开始吧😎😎😎。在SpringSecurity6中,我们原本在原来SpringSecurity实现的方法已经被抛弃,已经完全不能用了。
4.SpringSecurity自定义失败提示信息
weixin_47687315的博客
03-06 611
SpringSecurity中,如果在认证或授权的过程中出现了异常,则会被ExceptionTranslationFilter捕获到,ExceptionTranslationFilter会判断是认证失败还是授权失败。*如果是认证过程中出现的异常,会被封装成AuthenticationException,然后调用AuthenticationEntryPoint对象的方法去进行异常处理。第一步:创建AuthenticationEntryPoint的实现类和AccessDeniedHandler的实现类。
关于Spring Security自定义认证时,异常处理的问题,如何使用自定义异常进行消息提示
无限进步的博客
02-10 4123
我们在利用springSecurity进行认证时,如果没有配置认证失败处理器,想要在自己实现UserDetailsService中抛出异常来进行提示用户用户名错误时,再利用全局异常处理器中是无法捕获到自己抛出的异常。
SpringSecurity(自定义异常处理)
Mr_Zerone的博客
05-07 592
*** 认证失败处理器*/@Component@OverrideCustomerResult result = new CustomerResult().code(HttpStatus.UNAUTHORIZED.toString()).msg("用户认证失败");// 处理异常/*** 授权失败处理器*/@Component@Override。
SpringSecurity自定义响应异常信息
qq_29860591的博客
08-23 1400
SpringSecurity自定义响应异常信息 此处的异常信息设置的话,其中还是有坑的,比如你想自定义token过期信息,无效token这些,如果按照SpringSecurity的设置是不会生效的,需要加到资源的配置中。 如果只是SpringSecurity的话,只需要实现AccessDeniedHandler和AuthenticationEntryPoint这2个接口就可以了。他们都是在Exc...
spring security自定义异常入口
远方的少年
04-04 2382
   spring security中有一个过滤器,称为ExceptionTranslationFilter,简言之,就是用来做异常翻译,提供更好的用户体验。  配置很简单 <http auto-config="true" entry-point-ref="loginEntryPoint/> <beans:bean id="loginEntryPoint" class="com....
Spring Security 自定义异常处理类
zongzhibin117的博客
09-15 637
http.exceptionHandling().authenticationEntryPoint( new AuthenticationEntryPoint() ).
使用Spring Security和创建自定义登录对话框
04-05
在这个主题中,我们将深入探讨如何使用 Spring Security 创建自定义登录对话框。 首先,Spring Security 提供了默认的登录页面和处理流程,但为了满足特定的设计需求或品牌一致性,开发者往往需要自定义这些元素。...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring Security中,默认使用的是BCryptPasswordEncoder或者PBEWithMD5AndDES等加密算法。但为了满足特定需求,我们可以自定义密码编码器。下面是如何实现的步骤: 1. **创建自定义PasswordEncoder**:你需要创建...
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
Spring Security+OAuth2自定义异常处理
Charge8的博客
02-24 5483
Spring Security+OAuth2自定义异常处理
SpringSecurity根据自定义异常返回登录错误提示信息
梦里花落知多少的博客
08-15 1777
SpringSecurity登录失败处理
SpringSecurity
wql56789的博客
11-09 457
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。用户认证(Authentication):系统判断用户是否能登录用户授权(Authorization):系统判断用户是否有权限去做某些事情SpringSecurity 特点:Spring 技术栈的组成部分,与Spring 无缝整合。
springboot 整合 security(三) 自定义异常返回
TT_QY的博客
10-12 2027
使用security的过程中,我们会遇到未登录,用户名密码错误等等被拦截的情况。 这时系统的返回的都是跳转到登录页面,在实际使用中,我们更多的会是自定义登录页面,遇到异常情况,会根据返回结果进行“您的登录已过期”,“用户名或密码不正确”等提示。 这次我们来自定义返回信息。 首先第一个是登录成功的handle package com.mu.security3.security.handle; import com.alibaba.fastjson.JSON; import org.springf
Spring Security 自定义异常处理403
qq_43904196的博客
07-18 2630
通过以上原因进行分析我们得知了具体403在Http403ForbiddenEntryPoint对response进行一个设置的,而Http403ForbiddenEntryPoint实现了AuthenticationEntryPoint接口,所以我们也可以自己定义一个实现AuthenticationEntryPoint接口的一个实现类如下图所示:重写接口中的commence方法即可。
springboot~security自定义forbidden和unauthorized返回值
Gefangenes的博客
05-19 594
对于spring-security来说,当你访问一个受保护资源时,需要检查你的token,当没有传递,或者传递的token有错误时,将出现401unauthorized异常;当你传递的token是有效的,但解析后并没有访问这个资源的权限时,将返回403forbidden的异常,而你通过拦截器是不能重写这两个异常消息的,我们下面介绍重写这两种消息的方法。
springboot security 自定义返回结果(三)
qq_27081015的博客
12-26 4360
1. 用户未登录时返回给前端的数据 package com.hanhuide.core.handler; import com.alibaba.fastjson.JSON; import com.hanhuide.core.enums.ResultEnum; import com.hanhuide.core.model.AjaxResponseBody; import org.springf...
Spring boot+Security OAuth2 爬坑日记(4)自定义异常处理 上
热门推荐
Yuit
11-15 3万+
为了方便与前端更好的交互,服务端要提供友好统一的信息返回格式,(他好我也好 ->_-> ),Spring Security OAuth2 提供了自定义异常的入口;我们需要做的就是实现对应的接口,然后将实现的类配置到对应的入口即可。默认的信息返回格式如下: { &amp
如何在Spring Security自定义权限验证逻辑?
最新发布
08-05
- [^2]: SpringSecurity自定义认证逻辑,包括AuthenticationProvider接口。 - [^3]: Spring Security OAuth2自定义用户认证逻辑,涉及User类。 - [^4]: Spring Security自定义登陆界面和密码验证逻辑。 这些引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值