我是Spring Security 3.x中的新成員,所以也許我的問題很愚蠢。spring security 3.x + mvc - 異常處理
使用案例: 登錄頁面,用戶輸入錯誤的數據(例如錯誤pasword),則應該登錄頁面上顯示的一些錯誤信息
場景: 處理登錄與例如我的客戶身份驗證提供落得AuthenticationServiceException。 然後客戶再次被重定向到登錄頁面
問題: 我爲登錄操作設置了控制器@RequestMapping(value =「login」)。 我想知道異常被提出,並且我想在登錄操作中顯示一些文本(例如exception.getLocalizedMessage())。 如何? 我怎樣才能捕獲這個AuthenticationServiceException,讓控制器知道顯示的東西?
謝謝
Spring Security已經爲您處理了這個問題,並且已經公開了本地化的錯誤消息。爲什麼要再次改造它?你也不想知道究竟是什麼問題(即*未知的用戶名*或*錯誤的密碼*),因爲這是黑客繼續進行的提示。你想要有一個通用的錯誤信息(如*未知的用戶名/密碼組合*)。 – 2014-10-09 14:21:44
我如何訪問它?我怎樣才能意識到拋出異常?這是由春季安全處理的? – squirrelInTheBarel 2014-10-09 18:47:55