Spring boot +Spring Security + Thymeleaf认证失败返回错误信息踩坑记录

　　步入8102年，现在企业开发追求快速，Springboot以多种优秀特性引领潮流，在众多使用SpringBoot的企业中，因为SpringSecurity安全框架由于其与spring框架无缝衔接等优秀特性被使用，这里记录一下使用这两个框架以及Thymeleaf模板过程中遇到的一些坑

　　记录时间:2018.11.30

　　本人环境：

　　　　OS:windows 10

　　　　JDK:1.8

　　　　IDE:Intellij idea

　　　　SpringBoot:1.5.16

　　　　SpringSecurity:4.2.8

　　　　thymeleaf:3.0.9

初学阶段，我们大都使用表单提交来进行登录，这里我们也采用这种方式

表单设计大都大同小异，这里就不过多赘述，接下来我们看下后台SpringSecurity的配置

我这里只配置了一个必要项，相信都看得懂，这样一来登录成功并且跳转到后台主界面是没有问题的，那如果登录失败我想在登录页上显示错误信息呢？

我们知道，Spring Security对于请求是经过一系列Filter进行拦截的，其中用户登录验证这类的处理都是在UsernamePasswordAuthenticationFilter中，它继承自AbstractAuthenticationProcessingFilter。

在AbstractAuthenticationProcessingFilter里面对于登录失败这类异常的处理都在doFilter方法中

从这段代码我们看到它将捕获的异常都交给unsuccessfulAuthentication来处理，接下来我们看看unsuccessfulAuthentication方法

这里看到，最终处理这些异常的是failureHandler的onAuthenticationFailure()方法

这里我们来看看failureHandler是什么

我们来看SimpleUrlAuthenticationFailureHandler这个类

其中这个onAuthenticationFailure()就是错误信息的处理

这里主要的处理操作是在saveException()方法中

这段代码我们可以看出，异常就是保存在session中！最后看下是以什么名称保存的

到这里我们就知道了，页面上可以通过session获取SPRING_SECURITY_LAST_EXCEPTION来获取异常信息

因为这里session中保存的是AuthenticationException对象，我们再来看下保存的异常对象

其继承了RuntimeException，相信大家都很熟悉，所以就不过多赘述，这里基本就清楚了，我们从session中获取到该对象后再获取当前对象的message即可

因为对thymeleaf不够熟悉，这里怎么取session呢？

百度之后的结果：${session.SPRING_SECURITY_LAST_EXCEPTION.message} 和 ${sessionScope.SPRING_SECURITY_LAST_EXCEPTION.message}

结果发现都获取不到值

这里在*上找到了解决方法

https://*.com/questions/14042106/spring-security-sessionscope-appears-to-be-null-when-using-thymeleaf

在该问题下找到了答案

当然这里需要注意的一个小地方，应该是

(一个单双引号的问题需要注意下，不要直接拷贝过来用了.)

至此，尝试运行项目，页面已经可以显示异常信息了

补充一下，在SpringSecurity中，关于登录的异常有以下几个：

UsernameNotFoundException 用户找不到

BadCredentialsException 坏的凭据

AccountStatusException 用户状态异常它包含如下子类

AccountExpiredException 账户过期

LockedException 账户锁定

DisabledException 账户不可用

CredentialsExpiredException 证书过期

这里的话这些提示信息是可以定制的

后面我们将来定制一下这些异常信息，坏的凭证这样的提示太不友好了

第一次写博客，希望对别人有所帮助，也记录一下自己的踩坑过程。

　　　　　

SpringBoot+SpringSecurity+Thymeleaf认证失败返回错误信息踩坑记录的更多相关文章

1. Spring boot +Spring Security + Thymeleaf 认证失败返回错误信息

   [Please make sure to select the branch corresponding to the version of Thymeleaf you are using] Stat ...

2. null？对象？异常？到底应该如何返回错误信息

   这篇文章记录我的一些思考.在工作了一段时间之后. 问题的核心很简单:到底如何返回错误信息. 学生时代,见到过当时的老师的代码: if (foo() == null) { } 当然,这位老师是一位比较擅 ...

3. 发生了Post错误:错误代码40005,微信返回错误信息:invalid file type

   给客户部署 PxxCms, 使用群发功能发送图文的的时候提示: 发生了Post错误:错误代码40005,微信返回错误信息:invalid file type, 没学过php伤不起 ... Google ...

4. SpringBoot + Shiro + shiro.ini 的踩坑记录

   0.写在前面的话 好久没写博客了,诶,好多时候偷懒直接就抓网上的资料丢笔记里了,也就没有自己提炼,偷懒偷懒.然后最近参加了一个网络课程,要交作业的那种,为了能方便看下其他同学的作业,就写了个爬虫把作业 ...

5. 安装VisualStudio时失败，错误信息安装包失败或证书不在有效期内

   本人安装VisualStudio2012的时候,安装失败有:错误信息安装包失败或证书不在有效期内等 网上查找相关信息,得到的答案很少,我重新网上下载同版本软件继续之前的下载,但还是无效 之后我把软件卸 ...

6. API返回错误信息的最佳实践

   使用HTTP Status区分不同消息返回 最基础的三个状态200 OK, 400 Client Error, 500 Server Error 这些应该是够的, 如果客户端可以处理更细的划分, 可以 ...

7. 使用jQuery异步传递Model到控制器方法,并异步返回错误信息

   需要通过jquery传递到控制器方法的Model为: public class Person { public string Name { get; set; } public int Age { g ...

8. Shiro 认证失败返回JSON

   Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理. 实现方式: 1. 扩展shiro框架的UserFilter类,重写redirec ...

9. Spring中抛出异常时，既要要返回错误信息，还要做事务回滚

   情况一:如果没有在程序中手动捕获异常,如下代码事务会回滚 情况二:如果在程序中自已捕获异常未往外抛,如下代码事务不会回滚 如果doDbStuff2()这个操作数据库的方法抛出异常,因为将异常捕获未往外 ...

随机推荐

1. 利用windbg 分析IIS 的线程池w3wp程序多线程挂起问题

   前几天有个朋友发个了在windows server 2008跑的IIS 跑的程序w3wp程序dmp,要我帮忙分析为何线程都挂起不运行 经过查阅资料用windbg可以调试可以输出线程的调用堆栈,但是准备 ...

2. python线程使用场景 多线程下载

   http://blog.xiayf.cn/2015/09/11/parallelism-in-one-line http://python.jobbole.com/84327/ http://www. ...

3. （转）Engineering Productivity

   (转)http://www.wandoujia.com/blog/from-qa-to-ep 这个文章之前读过,很不错.今天再读,有不一样的感受!推荐下. 下面是几段摘录: EP 是什么 说到这里,E ...

4. Spring入门（4）-注入Bean属性

   Spring入门(4)-注入Bean属性 本文介绍如何注入Bean属性,包括简单属性.引用.内部Bean.注入集合等. 0. 目录 注入简单值 注入引用 注入内部Bean 装配集合 装配空值 使用命名 ...

5. Error:Could not open initscript class cache for initialization script 'C:\Users\Avishek\AppData\Local\Temp\asLocalRepo14.gradle' (C:\Users\Avishek.gradle\caches\2.2.1\scripts\asLocalRepo14_dkwbdtenxxg

   Error:Could not open initscript class cache for initialization script 见鬼 Android Studio打开项目时遇到这个问题 昨 ...

6. [Hibernate] 注解映射例子

   Hibernate 注解(Hibernate Annotation) 是一种比较新的方式,通过在 java 简单类增加注解,来声明 java 类和数据库表的映射,作用和 xml 文件相似.hibern ...

7. 【转】SQLState详解

   根据 X/Open 和 SQL Access Group SQL CAE 规范 (1992) 所进行的定义,SQLERROR 返回 SQLSTATE 值.SQLSTATE 值是包含五个字符的字符串 . ...

8. DENIED Redis is running in protected mode

   1.开源软件往往做的非常出色,错误的时候,会告诉你原因,以及怎么修改,仔细阅读就能明白.比如这个错误: [root@localhost src]# ./redis-cli -h 172.16.2.16 ...

9. Python基础 - 系统进程调用

   subprocess模块 近期发现还有一个更好的用于取代subprocess的库,sh,也是openstack当中使用的库.

10. AngularJS-$scope类

    一.$scope的作用 用来在controller和view中进行数据.事件的传递 二.$scope和$rootscope的区别 1.$rootscope根作用域 2.$rootscope可以实现多个 ...