精彩文章免费看

Spring Security验证,用中文配置提示信息

关于Spring Security的使用,之前也整理过一些笔记,但是在提示信息的时候,总感觉还缺点什么?不管是不是前后端分离,我们都希望在登录验证出现错误的时候,能够提示友好的中文信息。

在前后端不分离的情况下,是通过throw new RuntimeException("错误信息描述")来抛出异常信息的,前端通过接收到这个异常信息来进行提示;在密码校验时,是通过实现PasswordEncoder接口,来进行校验的,如果校验不通过,那么前台接收到的异常信息是 Bad credentials 这是框架自带的异常信息,并不是我们想要的

在给用户提示信息时,还是把提示信息做的精准、精确一点比较好;用户名不存在,就是应该提示用户名不存在;密码不正确,就应该提示密码输入错误;而不应该模棱两可的提示,用户名或密码错误~!

模棱两可的提示既然如此不友好,那么该怎么做才能提示正确的信息呢?这里只需两步,在不修改源代码的情况下。

  • 第一步,建立中文提示配置文件
  • AbstractAccessDecisionManager.accessDenied=不允许访问
    AbstractLdapAuthenticationProvider.emptyPassword=坏的凭证
    AbstractSecurityInterceptor.authenticationNotFound=未在SecurityContext中查找到认证对象
    AbstractUserDetailsAuthenticationProvider.badCredentials=密码输入错误~!
    AbstractUserDetailsAuthenticationProvider.credentialsExpired=用户凭证已过期
    AbstractUserDetailsAuthenticationProvider.disabled=用户已失效
    AbstractUserDetailsAuthenticationProvider.expired=用户帐号已过期
    AbstractUserDetailsAuthenticationProvider.locked=用户帐号已被锁定
    AbstractUserDetailsAuthenticationProvider.onlySupports=仅仅支持UsernamePasswordAuthenticationToken
    AccountStatusUserDetailsChecker.credentialsExpired=用户凭证已过期
    AccountStatusUserDetailsChecker.disabled=用户已失效
    AccountStatusUserDetailsChecker.expired=用户帐号已过期
    AccountStatusUserDetailsChecker.locked=用户帐号已被锁定
    AclEntryAfterInvocationProvider.noPermission=给定的Authentication对象({0})根本无权操控领域对象({1})
    AnonymousAuthenticationProvider.incorrectKey=展示的AnonymousAuthenticationToken不含有预期的key
    BindAuthenticator.badCredentials=坏的凭证
    BindAuthenticator.emptyPassword=坏的凭证
    CasAuthenticationProvider.incorrectKey=展示的CasAuthenticationToken不含有预期的key
    CasAuthenticationProvider.noServiceTicket=未能够正确提供待验证的CAS服务票根
    ConcurrentSessionControlAuthenticationStrategy.exceededAllowed=已经超过了当前主体({0})被允许的最大会话数量
    DigestAuthenticationFilter.incorrectRealm=响应结果中的Realm名字({0})同系统指定的Realm名字({1})不吻合
    DigestAuthenticationFilter.incorrectResponse=错误的响应结果
    DigestAuthenticationFilter.missingAuth=遗漏了针对'auth' QOP的、必须给定的摘要取值; 接收到的头信息为{0}
    DigestAuthenticationFilter.missingMandatory=遗漏了必须给定的摘要取值; 接收到的头信息为{0}
    DigestAuthenticationFilter.nonceCompromised=Nonce令牌已经存在问题了,{0}
    DigestAuthenticationFilter.nonceEncoding=Nonce未经过Base64编码; 相应的nonce取值为 {0}
    DigestAuthenticationFilter.nonceExpired=Nonce已经过期/超时
    DigestAuthenticationFilter.nonceNotNumeric=Nonce令牌的第1部分应该是数字,但结果却是{0}
    DigestAuthenticationFilter.nonceNotTwoTokens=Nonce应该由两部分取值构成,但结果却是{0}
    DigestAuthenticationFilter.usernameNotFound=用户名{0}未找到
    JdbcDaoImpl.noAuthority=没有为用户{0}指定角色
    JdbcDaoImpl.notFound=未找到用户{0}
    LdapAuthenticationProvider.badCredentials=坏的凭证
    LdapAuthenticationProvider.credentialsExpired=用户凭证已过期
    LdapAuthenticationProvider.disabled=用户已失效
    LdapAuthenticationProvider.expired=用户帐号已过期
    LdapAuthenticationProvider.locked=用户帐号已被锁定
    LdapAuthenticationProvider.emptyUsername=用户名不允许为空
    LdapAuthenticationProvider.onlySupports=仅仅支持UsernamePasswordAuthenticationToken
    PasswordComparisonAuthenticator.badCredentials=坏的凭证
    #PersistentTokenBasedRememberMeServices.cookieStolen=Invalid remember-me token (Series/token) mismatch. Implies previous cookie theft attack.
    ProviderManager.providerNotFound=未查找到针对{0}的AuthenticationProvider
    RememberMeAuthenticationProvider.incorrectKey=展示RememberMeAuthenticationToken不含有预期的key
    RunAsImplAuthenticationProvider.incorrectKey=展示的RunAsUserToken不含有预期的key
    SubjectDnX509PrincipalExtractor.noMatching=未在subjectDN\: {0}中找到匹配的模式
    SwitchUserFilter.noCurrentUser=不存在当前用户
    SwitchUserFilter.noOriginalAuthentication=不能够查找到原先的已认证对象
    

    第二步,建立bean,覆盖框架默认的提示信息配置文件;

    package com.yzy.auth.config;
    import org.springframework.context.MessageSource;
    import org.springframework.context.annotation.Bean;
    import org.springframework.context.annotation.Configuration;
    import org.springframework.context.support.ReloadableResourceBundleMessageSource;
    import java.util.Locale;
     * description: MySecurityMessages
     * date: 2020/11/10 13:13
     * author: faner
    @Configuration
    public class MySecurityMessages {
         * 自定义错误信息
         * @return
        @Bean
        public MessageSource messageSource() {
            Locale.setDefault(Locale.CHINA);
            ReloadableResourceBundleMessageSource messageSource = new ReloadableResourceBundleMessageSource();
            //中文提示信息配置文件
            messageSource.addBasenames("classpath:messages_zh_CN");
            return messageSource;