如何根据我得到的错误来自定义SPRING_SECURITY_LAST_EXCEPTION.message
问题内容:
我用Spring Security创建了一个登录系统。这是我的spring-security.xml
...
<session-management invalid-session-url="/login">
<concurrency-control max-sessions="1" expired-url="/login" error-if-maximum-exceeded="true"/>
</session-management>
<form-login
login-page="/login"
default-target-url="/index"
always-use-default-target="true"
authentication-failure-url="/login?error=true"
username-parameter="j_username"
password-parameter="j_password" />
<logout
logout-success-url="/login"
delete-cookies="JSESSIONID"
invalidate-session="true" />
...
因为我有这行 authentication-failure-url="/login?error=true" 我知道,如果
error是'true'有一个错误:它可能是“ 坏凭据 ”或“ 最大会话数突破 ”。但我想知道哪些错误真的occorred?
在Java类(@controller)内是否有一种方法可以知道Spring给我的错误类型,以便自定义这些错误消息?
问题答案:
我找到了这个解决方案,它似乎有效。
扩展SimpleUrlAuthenticationFailureHandler您可以将用户发送到其他页面,并打印所需的消息。
我的主要目标不是“重写”,SPRING_SECURITY_LAST_EXCEPTION.message而是根据Spring安全性给我的各种错误来自定义错误消息。
web.xml
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
security-config.xml(仅一些代码)
会话管理
<session-management invalid-session-url="/login" session-authentication-error-url="/login" >
<concurrency-control max-sessions="1" expired-url="/login" error-if-maximum-exceeded="true"/>
</session-management>
表单登录 ,您可以在其中调用自己的AuthenticationFailureHandler(customFailureHandler)
<form-login
login-page="/login"
default-target-url="/index"
always-use-default-target="true"
authentication-failure-handler-ref="customFailureHandler"
username-parameter="j_username"
password-parameter="j_password" />
您自己的AuthenticationFailureHandler 的 bean
<beans:bean id="customFailureHandler" class="com.springgestioneerrori.controller.CustomAuthenticationFailureHandler"/>
这是实现SimpleUrlAuthenticationFailureHandler的类
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.authentication.DisabledException;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.security.web.authentication.session.SessionAuthenticationException;
public class CustomAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler {
@Override
public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
if(exception.getClass().isAssignableFrom(BadCredentialsException.class)) {
setDefaultFailureUrl("/url1");
}
else if (exception.getClass().isAssignableFrom(DisabledException.class)) {
setDefaultFailureUrl("/url2");
}
else if (exception.getClass().isAssignableFrom(SessionAuthenticationException.class)) {
setDefaultFailureUrl("/url3");
}
super.onAuthenticationFailure(request, response, exception);
}
}
希望这可以帮助某人。
