为什么登录总是失败,Spring Security的详细错误提示在哪里?

2026-04-01 23:061阅读0评论SEO资源
  • 内容介绍
  • 相关推荐

本文共计120个文字,预计阅读时间需要1分钟。

为什么登录总是失败,Spring Security的详细错误提示在哪里?

在Spring Security默认情况下,不管用户名是否存在或密码是否错误,SS都会报Bad Credentials异常。

为什么登录总是失败,Spring Security的详细错误提示在哪里?

在springsecurity中默认情况下不管你是用户名不存在密码错误SS都会报出Badcredentials异常信 在spring security中默认情况下不管你是用户名不存在密码错误SS都会报出Bad credentials异常信息而不现实具体的错误,原因是在DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法中

try { user retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication); } catch (UsernameNotFoundException notFound) { logger.debug("User " username " not found"); if (hideUserNotFoundExceptions) { throw new BadCredentialsException(messages.getMessage( "AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials")); } else { throw notFound; } } 这里有个hideUserNotFoundExceptions属性默认是true。这样的话即便我们抛出了UsernameNotFoundException它也会转为BadCredentialsException所以我们需要将hideUserNotFoundExceptions属性的值设为false 最后必须修改security的配置文件如下

而在前端则可以通过 ${sessionScope.SPRING_SECURITY_LAST_EXCEPTION.message} 显示错误

相关推荐

25836如何挑选心仪的电脑配件,你有什么疑问吗?25846shell(五)中如何实现长尾关键词优化策略?25847接口Iterator如何实现长尾词的迭代查询?25852如何将R语言的基本操作巧妙地转化为一个长尾关键词?25860R语言如何通过主成分分析(PCA)与PCR回归进行汽车购买信息预测的可视化实现?25865如何将字符串转换成数字呢?25875在JavaScript中,如何准确理解并运用this关键字在38种不同场景下的行为表现?25885如何运用12种动画设计技巧,快速打造炫酷网页动画效果?25888我如何在工作中学以致用7个JavaScript技巧,提升开发效率?25894HDU 1562猜数字题如何巧妙利用长尾词提高猜测准确性?25899R语言MCMC:Metropolis-Hastings采样在贝叶斯回归估计中应用,如何改写为长尾关键词?25900如何将进程间通信的管道功能改写为一个长尾词的?25912Linux常用命令总结(持续更新)包含哪些具体操作?25915倒霉落枕了怎么办?谈谈落枕的原因和缓解方法?25919Cassandra的bloom过滤器是什么?25922如何获取【开源】.Net Api开放接口的详细文档网站?

本文共计120个文字,预计阅读时间需要1分钟。

为什么登录总是失败,Spring Security的详细错误提示在哪里?

在Spring Security默认情况下,不管用户名是否存在或密码是否错误,SS都会报Bad Credentials异常。

为什么登录总是失败,Spring Security的详细错误提示在哪里?

在springsecurity中默认情况下不管你是用户名不存在密码错误SS都会报出Badcredentials异常信 在spring security中默认情况下不管你是用户名不存在密码错误SS都会报出Bad credentials异常信息而不现实具体的错误,原因是在DaoAuthenticationProvider的父类AbstractUserDetailsAuthenticationProvider的authenticate方法中

try { user retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication); } catch (UsernameNotFoundException notFound) { logger.debug("User " username " not found"); if (hideUserNotFoundExceptions) { throw new BadCredentialsException(messages.getMessage( "AbstractUserDetailsAuthenticationProvider.badCredentials", "Bad credentials")); } else { throw notFound; } } 这里有个hideUserNotFoundExceptions属性默认是true。这样的话即便我们抛出了UsernameNotFoundException它也会转为BadCredentialsException所以我们需要将hideUserNotFoundExceptions属性的值设为false 最后必须修改security的配置文件如下

而在前端则可以通过 ${sessionScope.SPRING_SECURITY_LAST_EXCEPTION.message} 显示错误