春季安全badcredentials

Question

我用一個小面JSF2的FacesMessage登錄表單爲春季安全：

<h:messages globalOnly="true" layout="table" /> 
<h:form id="formLogin" prependId="false"> 
     <h:outputLabel for="j_username" value="Usuario:" /> 
     <h:inputText id="j_username" value="#{autenticacionController.administrador.login}" /> 
     <h:outputLabel for="j_password" value="Contraseña:" /> 
     <h:inputSecret id="j_password" value="#{autenticacionController.administrador.password}" /> 
     <h:commandButton value="Entrar" action="#{autenticacionController.loginAction}" /> 
     <h:commandButton value="Cancelar" immediate="true" action="#{autenticacionController.cancelarAction}" /> 
</h:form>` 

根據loginAction方法轉發這個請求：

FacesContext.getCurrentInstance().getExternalContext().dispatch("/j_spring_security_check") 

它工作正常，但怎麼也如果Spring Security引發BadCredentials異常，我在h：messages標記中顯示facesmessage？

我知道它可以用階段偵聽器完成，但我不喜歡那種方式（處理偵聽器中的異常）。

我嘗試另一種方式，配置Spring安全性是這樣的：

authentication-failure-url="/faces/paginas/autenticacion/login.xhtml?error=1 

然後在登錄頁面，趕上GET參數「錯誤」。但是我怎樣才能以這種方式顯示臉部信息呢？

我試過的另一種方法是重寫Spring Security的消息屬性文件（覆蓋關鍵字「badcredentials」的消息），但它也沒有工作（我不知道如何顯示消息）。

任何人都知道該怎麼做？

非常感謝您提前。

Answer 1

And then in the login page, catch the GET param "error". But how can I show the facesmessage in this way?

這樣：

<f:metadata> 
    <f:viewParam name="error" validator="#{auth.checkErrors}" /> 
</f:metadata> 
<h:messages /> 

與

public void checkErrors(FacesContext context, UIComponent component, Object value) { 
    if ("1".equals(value)) { 
     throw new ValidatorException(new FacesMessage("Invalid credentials")); 
    } 
} 

也許這樣：

<f:metadata> 
    <f:viewParam name="error" value="#{auth.error}" /> 
    <f:event type="preRenderView" listener="#{auth.checkErrors}" /> 
</f:metadata> 
<h:messages /> 

與

private int error; 

public void checkErrors() { 
    if (error == 1) { 
     FacesContext.getCurrentInstance().addMessage(null, new FacesMessage("Invalid credentials")); 
    } 
} 

無論哪種方式，這感覺很hacky :)