springSecurity重定义Bad credentials信息

最新推荐文章于 2024-10-10 02:49:53 发布
原创 最新推荐文章于 2024-10-10 02:49:53 发布 · 3.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring security #Bad credentials #登录信息自定义

本文介绍如何在SpringBoot项目中整合SpringSecurity,并自定义错误信息,通过配置bean和创建messages.properties文件,实现更友好的用户反馈。

Springboot整合了SpringSecurity进行登录控制

在实际使用的过程中,发现用户密码如果输错了,界面会提示“Bad credentials”

这个提示可能不明显,我们需要重定义这个提示信息

这时候,我们可以通过定义messge配置文件来修改

 

1.在代码中配置一个bean,这个bean指定国际化资源文件

@Bean
public ReloadableResourceBundleMessageSource messageSource(){
    ReloadableResourceBundleMessageSource reloadableResourceBundleMessageSource = new ReloadableResourceBundleMessageSource();
    reloadableResourceBundleMessageSource.setBasename("classpath:messages");
    return reloadableResourceBundleMessageSource;
}

2.在工程的resources目录下新增一个messages.properties文件,文件内容如下

AbstractUserDetailsAuthenticationProvider.badCredentials=用户名或密码错误
AbstractUserDetailsAuthenticationProvider.locked=用户被锁定
AbstractUserDetailsAuthenticationProvider.disabled=用户不可用
AbstractUserDetailsAuthenticationProvider.expired=用户已过期

这样security就能获取到我们自定义的提示信息

Spring Security 实现图形验证码
2012年开始工作,全栈开发老兵,目前已是一个老师,分享这么多年的心得体会
09-18 352
Spring Security中,实现验证码校验的方式有很多种,最简单的方式就是自定义一个专门处理验证码逻辑的过滤器,将其添加到Spring Security过滤器链的合适位置。当匹配到登录请求时,立刻对验证码进行校验,成功则放行,失败则提前结束整个验证请求。说到Spring Security的过滤器,我们先回顾一下前面使用过的配置。//@EnableWebSecurity:开启SpringSecurity 之后会默认注册大量的过滤器servlet filter。
深度剖析后端 Spring Security 的事件机制
最新发布
架构师的AI之路,分享AI应用开发架构的学习与实践。
04-09 919
Spring Security 作为 Java 生态中最流行的安全框架,其事件机制是框架中一个强大但常被忽视的特性。本文旨在全面解析 Spring Security 事件机制的设计原理和实现细节,帮助开发者更好地理解和利用这一机制来构建更安全、更可观测的应用系统。本文将从基础概念入手,逐步深入到实现原理和源码分析,最后通过实际案例展示事件机制的应用。介绍 Spring Security 事件机制的基本概念分析事件机制的架构设计和核心组件深入源码解析事件发布和处理流程展示自定义事件和监听器的实现。
Bad credentials异常
疯狂一世
08-05 4万+
spring-security中出现Bad credentials异常,可能是如下情况: 一.username和password错误 二.访问权限不够 三.密码加密问题,对于密码加密问题可能是如下情况: 1.密码无加密,这时应该在密码前加上 {noop},具体原因请翻阅官方api User user = new User(userInfo.getUsername(),"{...
Spring Security API: AbstractUserDetailsAuthenticationProvider
dengdeying的博客
12-24 4214
AbstractUserDetailsAuthenticationProvider Declared package org.springframework.security.authentication.dao public abstract class AbstractUserDetailsAuthenticationProvider extends java.lang.Object impl...
springSecurity登录验证分析——AbstractUserDetailsAuthenticationProvider
weixin_34120274的博客
12-14 1152
AbstractUserDetailsAuthenticationProvider类位于org.springframework.security.authentication.dao包下,在 org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter中被调用, 该类的public Au...
Spring Security 国际化 让人蛋疼的 坏的凭证
数据库天地
10-22 1196
错误信息报出一个“坏的凭证”,根本就让人看不懂。 还是看英文的好。 Spring Security支持异常信息的国际化,最终用户希望看到这些信息。 如果你的应用被设计成给讲英语的用户的,你不需要做任何事情, 因为默认情况下Spring Security信息都是引用的。所有的异常信息都支持国际化,包括验证失败和访问被拒绝的相关信息(授权失败)。 应该被开发者和系统开发者关注(包括不正确的属性,...
设置了 Keycloak 用户、分配了权限,并配置了 Spring Boot 应用,但仍然遇到 “Bad credentials“ 问题
weixin_45428910的博客
10-10 1381
设置了 Keycloak 用户、分配了权限,并配置了 Spring Boot 应用,但仍然遇到 "Bad credentials" 问题
超详解(源码)SpringSecurity的认证过程!!
qq_42682745的博客
10-11 3426
文章目录AbstractAuthenticationProcessingFilter1.UsernamePasswordAuthenticationFilter的创建2.attemptAuthentication()方法整个认证过程梳理:1. 一号选手UsernamePasswordAuthenticationFilter2.二号选手ProviderManager3.三号选手DaoAuthenticationProvider(主力部队)4.四号选手SecurityContextPersistenceFilt
SpringSecurity职责分离(身份验证服务器+业务逻辑服务器+JWT)
冲出仁川,走出马德里,故事还会再继续
02-27 1683
SpringSecurity职责分离1、功能简述1.1 组件介绍1.2 调用过程2、实现身份验证服务器2.1 项目依赖2.2 数据库脚本2.3 application.properties2.4 身份验证服务器的配置类2.5 两个JPA实体2.6 两个Repository接口2.7 自动装配UserService类中的依赖项2.8 addUser()方法的定义2.9 实现身份验证的第一个步骤2.10 生成OTP2.11 验证OTP2.12 AuthController定义2.13 测试3、实现业务逻辑服务器
关于Spring Security如何自定义的异常
莫闲的专栏
05-08 3853
关于Spring Security如何工作原理在这里就不介绍了。因为我也不懂 @Override public UserDetails loadUserByUsername(String mobile) throws UsernameNotFoundException { String[] str = mobile.split(BusinessConstant.Constants.KEY...
关于Spring Boot 2.7.0中Spring SecurityBadCredentialsException异常输出信息
m0_48984294的博客
06-11 1990
Spring Boot 2.7 中 Spring Security 修改的BadCredentialsException异常信息输出
Spring Security——login显示[Bad credentials]
无限迭代中......
03-07 1万+
问题描述 或者 org.springframework.security.authentication.BadCredentialsException: Bad credentials。 问题分析 一、username或者password错误 默认情况下,不管用户名不存在,还是密码错误,Spring Security都会报出Bad credentials异常信息,而不现实具体...
使用SpringSecurity遇到Bad Credentials(各大问题合计及解决方案)
qq_44932835的博客
08-27 9079
使用SpringSecurity遇到Bad Credentials(各大问题合计及解决方案 1.用户名或密码错误问题,这个是最容易排除的。 2.在1正确的情况下还是报错,需要下面这样处理(在输入密码的时候加上{noop}): 3.如果1与2都使用了还是报错,我们来看看spring-security.xml文件: 上面这里需要注释掉,因为加上这一步会使得默认的加密方式不再是加上{noop}这样了 ...
关于Spring SecurityBad credentials错误
木子一个Lee的博客
10-12 2431
1.密码或用户名错误。
spring securityBad credentials错误
热门推荐
qq_37252930的博客
07-13 6万+
org.springframework.security.authentication.BadCredentialsException: Bad credentials 默认情况下:用户名或者密码错误都会报Bad credentials错误
Spring Security修改默认的Bad Credentials提示 及其 原理(Spring Boot 2.0)
exces的专栏
03-13 1万+
Spring Security的各种提示内容来源于Spring的国际化资源文件类MessageSource,当我们想要修改默认提示时可能理所当然的会想到通过自己配置一个MessageSource的方式来实现,但是这种做法并不适用于Spring Security,原因如下,我们跟踪它的代码看看: Spring Security登录密码验证有一个默认的实现类叫做DaoAuthentic...
java bad credentials,具有Java配置的Spring Security:如何处理来自自定义提供程序的BadCredentialsException...
weixin_39944375的博客
02-16 520
I need to authenticate some rest services using a token id in the url (or maybe in the request header - but this is not important for now). I am trying to use java configuration to set this up using a...
Spring Security中显示自定义错误消息
一名可爱的技术搬运工
05-24 1388
Spring Security中,当身份验证失败时,将显示以下预定义的错误消息: Spring display : Bad credentials 在本文中,我们向您展示如何覆盖以上错误消息并显示您的自定义错误消息。 例如, Spring display : Bad credentials You want override it with this message : Inval...
java bad credentials_springSecurity重定义Bad credentials信息
weixin_31269713的博客
02-23 1414
Springboot整合了SpringSecurity进行登录控制在实际使用的过程中,发现用户密码如果输错了,界面会提示“Bad credentials” 这个提示可能不明显,我们需要重定义这个提示信息这时候,我们可以通过定义messge配置文件来修改1.在代码中配置一个bean,这个bean指定国际化资源文件@Beanpublic ReloadableResourceBundleMessageS...
配置spring security登录bad credentials
09-18
当使用Spring Security进行登录时,如果出现"Bad credentials"错误,通常是由于以下原因之一导致的: 1. 错误的用户名或密码:请确保输入的用户名和密码与存储在数据库或身份验证提供程序中的凭据匹配。检查输入的用户名和密码是否正确,或者尝试使用预先已知的有效凭据进行登录。 2. 密码加密方式不匹配:如果密码存储在数据库中,并且在配置Spring Security时使用了加密算法(如BCryptPasswordEncoder),则必须确保输入的密码与加密算法匹配。如果数据库中存储的密码已加密,请确保在身份验证过程中使用相同的加密算法。 3. 被禁用的用户:如果用户被管理员禁用,则无法成功进行登录。请检查用户账户是否被禁用,并根据需要启用。 4. 账户过期或被锁定:某些情况下,用户账户的过期或锁定状态可能会导致无法登录。请检查用户账户的状态,并根据需要解锁或延长账户有效期。 5. 配置错误:如果在Spring Security配置中存在错误,也可能导致"Bad credentials"错误。请检查配置文件中的拼写错误、缺失属性或其他配置错误,并进行修复。 以上是处理"Bad credentials"错误的一些常见原因。根据具体情况,您可以根据错误消息或相关日志进一步排查并解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值