Bảo mật mùa xuân: Làm cách nào để đặt lại SPRING_SECURITY_LAST_EXCEPTION.message?

Question

Tôi có thể hiển thị SPRING_SECURITY_LAST_EXCEPTION.message ("Thông tin đăng nhập không hợp lệ") khi người dùng cố gắng đăng nhập bằng thông tin đăng nhập không chính xác.

jsp đăng nhập của tôi hiện đang sử dụng đoạn mã sau:

<c:if test="${not empty SPRING_SECURITY_LAST_EXCEPTION.message}"> 
    <c:out value="${SPRING_SECURITY_LAST_EXCEPTION.message}" /> 
</c:if> 

Vấn đề của tôi là "Bad Credentials" nhắn vẫn còn đó khi người dùng điều hướng ra khỏi trang đăng nhập và sau đó trở lại.

Tôi làm cách nào để đặt lại SPRING_SECURITY_LAST_EXCEPTION.message khi người dùng làm mới trang đăng nhập?

Answer 1

Cách tiếp cận điển hình là hiển thị thông báo lỗi chỉ sau khi đăng nhập không thành công, nơi đăng nhập không thành công được xác định bởi tham số yêu cầu. Nghĩa là, bạn cấu hình Xuân An như

<form-login ... authentication-failure-url = "/login?error=1" /> 

và hiển thị thông báo lỗi như

<c:if test="${not empty param['error']}"> 
    <c:out value="${SPRING_SECURITY_LAST_EXCEPTION.message}" /> 
</c:if> 

Tuy nhiên, vì SPRING_SECURITY_LAST_EXCEPTION là một thuộc tính phiên, tôi đoán bạn có thể thiết lập lại nó bằng cách sử dụng phương pháp sau đây:

<c:remove var = "SPRING_SECURITY_LAST_EXCEPTION" scope = "session" />