我正在使用Spring Security 2.0.7。已经使用UserDetailsService bean实现了preAuthenticatedUserDetailsService。
它工作正常。现在我想添加一个新的自定义错误消息。
在方法loadUserByUsername中,我想添加一些自定义bussines逻辑。
对于前者根据某些属性,我不希望用户登录,因此我会使用自定义消息抛出UsernameNotFoundException。
Spring是处理异常并将其设置为会话的人,但当我使用" SPRING_SECURITY_LAST_EXCEPTION"从会话中检索异常时。我获得了#34;不良凭证"消息。
目前修正了一个讨厌的工作场所,大多数时候我想了解发生了什么!
想法?
聚苯乙烯。我在SO中阅读了很多这个问题,但大多数都是使用Spring security 3.0
答案 0 :(得分:0)
关闭它。作为@M。 Deinum在评论中提到。出于安全目的,Spring以这种方式处理。可以在ExceptionTranslationFilter类中看到实现。