Spring Security 3多用户登录实现之七 用户验证失败处理改进

      验证登录失败后的处理的常见处理是返回到登录页面,并提醒用户发生了何种错误,Spring Security提供了一个通用的验证错误异常,这个抽象类的名字叫做AuthenticationException, 并且还提供了一个名为ExceptionMappingAuthenticationFailureHandler的验证发生异常进行处理的类, 查看源代码可以发现这个类中有一个类型为Map的属性,这个Map的Key值是验证异常的类名, Value值是验证失败后应该转向的URL地址, 这里我在每个URL地址后加上了一个名为error的参数, 参数的值不同代表不同的异常,为了实现前台登录邮件地址错误时,退回到登录界面并提示用户邮件地址错误, 前台登录电话号码错误时,退回到登录界面并提示用户电话号码错误, 后台登录用户名或密码错误时,退回到登录界面并提示用户名或密码错误, 后台登录验证码错误时, 退回到登录界面并提示验证码错误, 我还定义了这几个异常类, 都继承了AuthenticationException类, 分别为EmailNotFoundException, PhoneNotFoundException, UsernameNotFoundException, CaptchaWrongException。其中的配置文件信息如下:

 

 

    <beans:bean id="multipleAuthenticationFailureHandler"
                class="org.springframework.security.web.authentication.ExceptionMappingAuthenticationFailureHandler">
        <beans:property name="exceptionMappings">
            <beans:map>
                <beans:entry key="com.template.security.exception.EmailNotFoundException"
                             value="/forend/login?error=1"/>
                <beans:entry key="com.template.security.exception.PhoneNotFoundException"
                             value="/forend/login?error=2"/>
                <beans:entry key="org.springframework.security.core.userdetails.UsernameNotFoundException"
                             value="/backend/login?error=1"/>
                <beans:entry key="com.template.security.exception.CaptchaWrongException"
                             value="/backend/login?error=2"/>
            </beans:map>
        </beans:property>
    </beans:bean>

你可能感兴趣的:(Spring Security)