本文介绍了Spring Security中如何配置并处理登录失败的情况,通过设置特定URL来接收错误请求,并利用SPRING_SECURITY_LAST_EXCEPTION获取具体的异常类型,如用户名不存在、密码错误等。
对于spring security的登陆,当你设置了
Xml代码 
- <property name="authenticationFailureUrl" value="/portal/signin.html?error=true"></property>
,那么登陆信息有误便会跑到此link上了,但是此link无法具体返回具体的错误信息,例如到底是用户名不存在还是帐户被锁还是密码过期还是密码错误?这些信息就可以通过从session里通过取SPRING_SECURITY_LAST_EXCEPTION为key的值知道,详情可参见:org.springframework.security.ui.AbstractProcessingFilter. 验证机构会将登陆有误的最后一个exception set进去.常见excption如下:
用户名不存在:UsernameNotFoundException;
密码错误:BadCredentialException;
帐户被锁:LockedException;
帐户未启动:DisabledException;
密码过期:CredentialExpiredException;等等!
权限:1:无处理、2:授予、3:拒绝
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
