spring security 信息提示

最新推荐文章于 2025-03-31 14:15:54 发布
最新推荐文章于 2025-03-31 14:15:54 发布
阅读量461 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/djl100/article/details/8658947
本文介绍通过SpringWebMVC的本地化类CookieLocaleResolver实现SS的汉化,包括配置应用上下文、安全上下文及注入messageSource等步骤。还提供了解压资源文件至项目classpath下的方法,并通过配置messageSource实现汉化。通过调整配置和注入messageSource,确保应用在使用错误用户名密码登录时显示正确的中文提示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过实践,有两种方式是可实现SS的汉化

第一种,利用Spring webmvc的本地化类CookieLocaleResolver

这种方式需要引用springframework webmvc的jar包;

在applicationContext.xml里定义它,并制定默认本地语言

  1. <bean
  2. id=“localeResolver”
  3. class=“org.springframework.web.servlet.i18n.CookieLocaleResolver”>
  4. <property
  5. name=“defaultLocale”
  6. value=“zh_CN” />
  7. </bean>

同时在security.xml中指定messageSource所在位置:

  1. <beans:bean
  2. id=“messageSource”
  3. class=“org.springframework.context.support.ResourceBundleMessageSource”>
  4. <beans:property
  5. name=“basenames”>
  6. <beans:list>
  7. <beans:value>messages</beans:value>
  8. <beans:value>org/springframework/security/messages</beans:value>
  9. </beans:list>
  10. </beans:property>
  11. </beans:bean>

注意:我的applicationContext.xml和security.xml定义bean的命名空间不一样;

这时候重新启动应用,尝试用错误的用户名密码登录,看提示有没有变化,是否跟下图一样

SS的中文化也确认让人蛋疼的,命名用户名错误,翻译成了坏的凭证,这个问题可以修改下Messages_zh_CN.properties中的定义

 

第二种方案:解压出messages_zh_CN.properties放置到项目的classpath(resources)下

资源文件位于spring-security-core*.*的jar包的org.springframework.security目录下,将其解压后把messages_zh_CN.properties复制到resources的目录下

在security.xml中定义messageSource

  1. <beans:bean
  2. id=“messageSource”
  3. class=“org.springframework.context.support.ReloadableResourceBundleMessageSource”>
  4. <beans:property
  5. name=“basename”
  6. value=“classpath:messages_zh_CN” />
  7. </beans:bean>

再将其注入到authProvider

  1. <beans:property
  2. name=“messageSource”
  3. ref=“messageSource” />

重启应用,用错误用户名,密码登录同样可看到应用汉化了。

伍文
关注
SpringSecurity使用教程
weixin_65019617的博客
12-15 1422
RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。这是目前最常被开发者使用 也是相对易用、通用权限模型。我们可以在自己定义expression包下,创建自己的权限校验方法,然后在@PreAuthorize注解中使用自己的方法。//获取当前用户的权限//判断用户权限集合中是否存在authority在SPEL表达式中使用 @ex相当于获取容器中bean的名字未ex的对象。然后再调用这个对象的 hasAuthority方法。
SpringSecurity-用户认证
2302_76552486的博客
09-25 1724
SpringSecurity实现用户认证过程
Spring Security 详解
热门推荐
qq_22075913的博客
06-06 12万+
Spring SecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。视频地址:​ 我们先要搭建一个简单的SpringBoot工程① 设置父工
SpringSecurity原理简述
莫等闲 白了少年头 空悲切
03-11 3716
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ ​
SpringBoot整合Spring Security【超详细教程】
Robod的博客
08-11 9万+
好好学习,天天向上 本文已收录至我的Github仓库DayDayUP:github.com/RobodLee/DayDayUP,欢迎Star,更多文章请前往:目录导航 前言 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,.
Spring Security 异常处理
hilldown159357的博客
03-31 749
认证处理授权处理。
4.SpringSecurity自定义失败提示信息
weixin_47687315的博客
03-06 611
SpringSecurity中,如果在认证或授权的过程中出现了异常,则会被ExceptionTranslationFilter捕获到,ExceptionTranslationFilter会判断是认证失败还是授权失败。*如果是认证过程中出现的异常,会被封装成AuthenticationException,然后调用AuthenticationEntryPoint对象的方法去进行异常处理。第一步:创建AuthenticationEntryPoint的实现类和AccessDeniedHandler的实现类。
Spring Security显示登录失败信息
Leon_Jinhai_Sun的博客
05-05 1809
为了能更直观在登录页面看到异常错误信息,可以在登录页面中直接获取异常信息Spring Security 在登录失败之后会将异常信息存储到 request 、session作用域中 key 为 SPRING_SECURITY_LAST_EXCEPTION 命名属性中,源码可以参考 SimpleUrlAuthenticationFailureHandler : 显示异常信息 <!DOCTYPE html> <html lang="en" xmlns:th="https://www.
Spring Security
2301_80633790的博客
09-07 1249
Spring SecuritySpring 的企业应用系统提供的用于用户登录和认证的一个框架。简单来说,Spring Security就是先验证是否存在该用户,然后看用户是否拥有某个权限。
Spring Security 整合 JWT
Switch
10-08 3209
*** 指定用户登录的访问地址*/@Override// 解析提交的 JSON 数据// 判断用户名、密码是否为空throw new UsernameOrPasswordNullException("用户名或密码不能为空");// 将用户名、密码封装到 Token 中此过滤器继承了 AbstractAuthenticationProcessingFilter ,用于处理 JWT(JSON Web Token)的用户身份验证过程。
spring security 官方文档
10-08
Spring Security 是一个强大的安全框架,用于为Java应用提供全面的安全管理解决方案。它是Spring生态系统的组成部分,专注于身份验证、授权和访问控制。Spring Security的核心特性包括: 1. **身份验证...
java学习之SpringSecurity配置了登录链接无权限
06-16
我们在使用SpringSecurity作为后台权限框架的时候,框架给我们提供了配置登录请求的接口,供我们配置登录链接,当我们配置了登录链接地址后,前端访问登陆请求的时候显示无权限。 异常分析 由于SpringSecurity的...
潮白、北运、蓟运河水系流经空间范围shp矢量数据.rar
最新发布
08-12
潮白、北运、蓟运河水系流经空间范围shp矢量数据
浪漫网页版女友告白与纪念日特效
08-12
资源下载链接为: https://pan.quark.cn/s/9648a1f24758 这个HTML文件是一个专门设计的网页,适合在告白或纪念日这样的特殊时刻送给女朋友,给她带来惊喜。它通过HTML技术,将普通文字转化为富有情感和创意的表达方式,让数字媒体也能传递深情。HTML(HyperText Markup Language)是构建网页的基础语言,通过标签描述网页结构和内容,让浏览器正确展示页面。在这个特效网页中,开发者可能使用了HTML5的新特性,比如音频、视频、Canvas画布或WebGL图形,来提升视觉效果和交互体验。 原本这个文件可能是基于ASP.NET技术构建的,其扩展名是“.aspx”。ASP.NET是微软开发的一个服务器端Web应用程序框架,支持多种编程语言(如C#或VB.NET)来编写动态网页。但为了在本地直接运行,不依赖服务器,开发者将其转换为纯静态的HTML格式,只需浏览器即可打开查看。 在使用这个HTML特效页时,建议使用Internet Explorer(IE)浏览器,因为一些老的或特定的网页特效可能只在IE上表现正常,尤其是那些依赖ActiveX控件或IE特有功能的页面。不过,由于IE逐渐被淘汰,现代网页可能不再对其进行优化,因此在其他现代浏览器上运行可能会出现问题。 压缩包内的文件“yangyisen0713-7561403-biaobai(html版本)_1598430618”是经过压缩的HTML文件,可能包含图片、CSS样式表和JavaScript脚本等资源。用户需要先解压,然后在浏览器中打开HTML文件,就能看到预设的告白或纪念日特效。 这个项目展示了HTML作为动态和互动内容载体的强大能力,也提醒我们,尽管技术在进步,但有时复古的方式(如使用IE浏览器)仍能唤起怀旧之情。在准备类似的个性化礼物时,掌握基本的HTML和网页制作技巧非常
XILINX FPGA网络堆栈中TCP&UDP卸载引擎的技术解析及应用 · 数据包处理 2025版
08-12
XILINX FPGA网络堆栈中的TCP和UDP卸载引擎。首先阐述了FPGA在网络数据处理中的重要性和应用场景,接着具体分析了TCP和UDP卸载引擎的工作原理及其代码实现,包括状态机、缓冲区管理和校验和计算等功能模块。最后,通过对性能的评估展示了FPGA相较于传统CPU的优势,强调了其在提升系统吞吐量和响应速度方面的重要作用。 适合人群:对FPGA技术和网络协议有一定了解的研发人员和技术爱好者。 使用场景及目标:适用于需要深入了解FPGA网络堆栈内部机制的研究人员,以及希望优化网络数据处理性能的工程师。 其他说明:本文不仅提供了理论分析,还涉及具体的代码实现细节,有助于读者全面掌握TCP和UDP卸载引擎的设计与优化方法。
嵌入式系统中Md500E算法的C语言实现及其关键模块解析 - 任务调度
08-12
内容概要:本文深入探讨了Md500E算法的完整C语言实现,涵盖多个重要模块。首先介绍了硬件抽象层(HAL)中GPIO翻转操作的独特实现方法,避免传统异或方式带来的硬件响应延迟问题。接着详细解析了通信协议的状态机设计,利用枚举类型和静态变量确保数据传输的可靠性。内存管理方面采用简单的线性分配策略,有效解决嵌入式环境中常见的内存碎片问题。实时任务调度部分展示了基于时间片的协作式调度机制,巧妙地处理了32位计时器溢出问题。此外,文中还涉及一些实用的宏定义技巧以及精确的延时函数实现。 适合人群:具有一定C语言基础并希望深入了解嵌入式系统开发的技术人员。 使用场景及目标:适用于嵌入式系统的开发者,特别是那些需要理解和优化低级别硬件接口、通信协议、内存管理和任务调度的人群。目标是帮助读者掌握高效简洁的编码技巧,提高系统的稳定性和性能。 阅读建议:由于涉及到较多底层细节和技术点,建议读者结合实际项目进行对比学习,同时可以尝试将文中的代码片段移植到自己的开发环境中进行测试和验证。
P2混合动力轿车并联模型:基于正向开发的阻力计算与扭矩分配方法
08-12
P2混合动力轿车并联模型的设计与实现,重点在于基于正向开发的方法。文章首先探讨了整车阻力的计算,包括滚动阻力、空气阻力和坡道阻力等,并提供了相应的计算函数。接着,文章讨论了如何根据当前车辆模式(如经济模式或运动模式)进行扭矩分配,确保发动机和电机能够协同工作。最后,文章强调了代码的可读性、可维护性和可扩展性,展示了正向开发理念的应用。 适合人群:从事汽车工程研究的技术人员、对混合动力系统感兴趣的工程师和研究人员。 使用场景及目标:适用于希望深入了解P2混合动力轿车并联模型的工作机制及其开发流程的专业人士,旨在提高对混合动力系统的理解和应用能力。 其他说明:文中提供的代码片段有助于读者更好地理解具体的计算过程和技术实现,同时也鼓励读者进一步探索和优化相关算法。
光伏储能与虚拟同步发电机并网的Matlab Simulink建模及光照突变应对 v1.5
08-12
利用Matlab/Simulink构建光伏储能系统与虚拟同步发电机(VSG)并网模型的方法。文中首先概述了模型的整体架构,即光伏阵列连接双向DC/DC变换器,储能电池经由Boost电路接入直流母线,再通过VSG控制的逆变器实现并网。接着深入探讨了VSG核心控制算法的设计,特别是转子运动方程的具体实现及其对系统惯性和响应速度的影响。针对光照强度变化的情况,作者展示了如何通过阶跃信号模块来模拟光照突变,并讨论了不同参数设置下系统的动态响应特性。此外,还提到了储能系统的PID控制优化措施以及避免高频振荡的有效方法。最后分享了一些实用的调试技巧,如调整离散采样时间和检查关键波形数据。 适合人群:从事电力电子、新能源发电领域的研究人员和技术人员,尤其是那些希望深入了解光伏储能与虚拟同步发电机集成应用的专业人士。 使用场景及目标:适用于需要研究或开发高效稳定的光伏发电并网解决方案的研究机构和企业。主要目标是在光照条件变化的情况下确保电网稳定性,提高能源利用率。 其他说明:文中提供的具体代码片段有助于读者快速理解和复现实验结果,同时强调了实际操作过程中需要注意的问题点。
基于S7-200 PLC和组态王的育苗大棚温室智能控制:梯形图程序、接线图与组态画面全解析 - S7-200
08-12
内容概要:本文介绍了基于S7-200 PLC和组态王技术的育苗大棚温室智能控制系统的设计与实现。文章详细解析了梯形图程序、接线图原理图、IO分配和组态画面四个关键部分。梯形图程序用于控制温室内的温度、湿度、光照等环境参数,确保作物生长的最佳条件。接线图原理图展示了PLC与温室设备间的连接线路,便于理解和维护系统。IO分配则根据实际需求将输入输出信号合理配置到不同模块,保障系统的稳定性和可靠性。组态画面提供了直观的操作界面,使操作员能够实时监控和调整温室环境。 适合人群:从事农业自动化领域的技术人员、PLC编程爱好者、温室管理人员及对现代农业技术感兴趣的读者。 使用场景及目标:适用于希望提升温室管理效率和技术水平的企业和个人。通过学习本文,读者可以掌握如何利用S7-200 PLC和组态王构建高效的育苗大棚温室控制系统,从而提高农业生产效益。 其他说明:本文不仅提供了详细的理论讲解,还附有丰富的图纸资料,有助于读者深入理解并应用于实际项目中。
Spring Security零配置实例教程
标题中的“spring-security实例”提示我们本次要讨论的是关于Spring Security的一个具体应用实例。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它是针对Spring应用提供安全性的一种解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值