在 spring security 中使用自定义的错误消息

在使用 spring security 的过程中, 当认证失败的时候，会提示这样的错误: "Bad credentials", 但实际上我们需要显示这样的消息:"错误的用户名或密码", 有什么办法解决呢, 我知道的至少有两种方法.

第一种方法, 直接替换 spring security 自身的message properties.
spirng security 会将默认的消息存在 spring-security-core.jar 包中。如下图所示:


到这里，应该知道怎么解决了吧，这种方式比较暴力，就是找到错误消息的key, 用自己需要显示的消息重新定义它。

第二种方法, 自定义properties 方式 覆盖 spring security 的 key 和消息
在classpath 下 创建一个新的properties 文件，用自己需要显示的消息，重写 spirng security的key. 比如:

AbstractUserDetailsAuthenticationProvider.badCredentials=Invalid username or password

定义的properties文件之后,  当然需要注册到spring 容器之中, 所以还需要配置:

    
        
        mymessages
        
    
  

通过这种方式，就能用自定义的消息取代 spring security 默认的消息了，其实还是非常方便的。

原文地址： 在 spring security 中使用自定义的错误消息, 感谢原作者分享。