ログイン失敗後(アカウントが無効の場合)にアカウントのアクティブ化トークンを再送信するURLを生成したいとします。ログイン失敗後にSpringを取得する
私はCustomAuthenticationFailureHandlerを持っている:
@Override
public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
AuthenticationException exception) throws IOException, ServletException {
setDefaultFailureUrl("/login?error=true");
super.onAuthenticationFailure(request, response, exception);
Locale locale = localeResolver.resolveLocale(request);
String errorMessage = messages.getMessage("message.badCredentials", null, locale);
if (exception.getMessage().equalsIgnoreCase("User is disabled")) {
errorMessage = messages.getMessage("auth.message.disabled", null, locale);
} else if (exception.getMessage().equalsIgnoreCase("User account has expired")) {
errorMessage = messages.getMessage("auth.message.expired", null, locale);
}
request.getSession().setAttribute(WebAttributes.AUTHENTICATION_EXCEPTION, errorMessage);
}
何があるかどうか、私はビュー(JSP)でのみ、それを必要としないので、${SPRING_SECURITY_LAST_ATTEMPT.username}
のような例STHのためのビューでそれを取得する方法がある場合、私は幸せになりますが、オプション - onAuthenticationFailure
からモデルに送信する方法は?
:
セキュリティ構成で使用UserDetailsServiceの実装、:アプリケーション戦争でspringSecurityFilterを
最終ステップ を登録します。この回答に感謝します。 –