我正在使用Spring Security,并希望将身份验证提供程序用于“一次性密码”和“安全问题”。一次性密码和安全问题允许的失败次数有限。
到目前为止,身份验证提供程序工作正常,但对于最终用户来说,知道他是否键入了错误的“一次性密码”或超出允许的故障限制会很好。但我只有在身份验证提供程序中抛出AuthenticationException的可能性。
有什么想法吗?
谢谢, 拉尔夫
答案 0 :(得分:1)
您可以继承AuthenticationException,然后编写自定义[extend] ExceptionTranslationFilter来处理新的Exceptions。