如何在jsp中为spring security auth异常显示自定义错误消息
Posted
技术标签:
【中文标题】如何在jsp中为spring security auth异常显示自定义错误消息【英文标题】:how to display custom error message in jsp for spring security auth exception 【发布时间】:2010-11-25 07:06:24 【问题描述】:我想在jsp中为spring security认证异常显示自定义错误信息。
用户名或密码错误,
spring displays : Bad credentials
what I need : Username/Password entered is incorrect.
对于被禁用的用户,
spring displays : User is disabled
what I need : Your account is diabled, please contact administrator.
我是否需要为此重写 AuthenticationProcessingFilter ?否则我可以在 jsp 本身中做一些事情来查找身份验证异常密钥并显示不同的消息
【问题讨论】:
【参考方案1】:重新定义 messages.properties 在 spring security jar 中的属性。例如添加到类路径 myMessages.properties 并将消息源添加到上下文:
AbstractUserDetailsAuthenticationProvider.badCredentials=Username/Password entered is incorrect.
AbstractUserDetailsAuthenticationProvider.disabled=Your account is diabled, please contact administrator.
在萨尔文弗朗西斯:
-
将 myMessages.properties 添加到 WEB-INF/classes 内的 WAR 文件中。
将此 bean 添加到 Spring 上下文配置文件中
消息源 Bean
<bean id="messageSource"
class="org.springframework.context.support.ResourceBundleMessageSource">
<property name="basenames">
<list>
<value>myMessages</value>
</list>
</property>
</bean>
【讨论】:
嗨,您能否更具体地说明如何“绑定”spring 以接受 myMessages.properties 与它自己的 message.properties 相比? 你有萨尔文弗朗西斯 请注意,如果您想要多个消息文件,则顺序很重要。您可以引用多个消息源,但 Spring 使用它找到的定义的第一次出现。您还可以使用以下符号引用类路径之外的文件:<list> <value>file:$uk.co.foo.project.path/config/customermessages</value> <value>/WEB-INF/messages</value> <value>classpath:/config/genericMessages</value> </list>
在你的类路径中有myMessages.properties 意味着你可以把它放在 src/main/resources 下。查看更多提示mkyong.com/spring/…
如何在不同的语言环境中显示 sprin 安全的异常消息?【参考方案2】:
添加“messageSource”bean 后,我在使用 CookieLocaleResolver 获取错误消息时遇到了问题,因为在 Security 之后调用了 DispatcherServlet(它会自动将其用于您的应用程序)。 见:http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#localization
我的解决方案是设置 LocalContextHolder 的自定义过滤器:
public class LocaleContextFilter extends OncePerRequestFilter
private LocaleResolver localeResolver;
public void setLocaleResolver(LocaleResolver localeResolver)
this.localeResolver = localeResolver;
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
FilterChain filterChain) throws ServletException, IOException
// store Local into ThreadLocale
if (this.localeResolver != null)
final Locale locale = this.localeResolver.resolveLocale(request);
LocaleContextHolder.setLocale(locale);
try
filterChain.doFilter(request, response);
finally
LocaleContextHolder.resetLocaleContext();
以及 Spring Security Context 配置:
<http use-expressions="true">
<custom-filter ref="localeContextFilter" after="FIRST" />
.....
</http>
<beans:bean id="localeContextFilter" class="at.telekom.ppp.util.opce.fe.interceptor.LocaleContextFilter" >
<beans:property name="localeResolver" ref="localeResolver" /><!-- e.g.: CookieLocaleResolver -->
</beans:bean>
我希望这可以帮助其他有这个问题的人。
【讨论】:
【参考方案3】:这是一个针对此问题的 JSP EL 修复程序。与其说是一种优雅的解决方案,不如说是一种 hack,但可以快速而肮脏地完成工作。警告 - 这不是 i18n 安全的!只有英文。
这需要functions标签库:
<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>
以及替换代码:
$fn:replace(SPRING_SECURITY_LAST_EXCEPTION.message, 'Bad credentials', 'Username/Password are incorrect')
【讨论】:
这不起作用。我将 taglib 放在 jsp 的顶部,并将 $SPRING_SECURITY_LAST_EXCEPTION.message 替换为 $fn:replace(SPRING_SECURITY_LAST_EXCEPTION.message, 'Bad credentials', 'Username/Password are wrong')【参考方案4】:我是 spring 新手,但在服务器上试试这个:
throw new BadCredentialsException("This is my custom message !!");
当然,您需要一个作为身份验证提供程序的类才能工作。
【讨论】:
以上是关于如何在jsp中为spring security auth异常显示自定义错误消息的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Spring Security 中为所有请求添加 jwt 身份验证标头?
如何避免自定义过滤器在spring-security中为不安全的url运行
如何在spring security中为来自两个不同表的不同用户配置身份验证?
如何配置 Spring Security 以允许在 JSP 页面中使用 hasPermission?
如何使用 Spring MVC & Security、Jasig CAS 和 JSP 视图在 Spring Boot 2 中配置 UTF-8?