Spring Security перехватить неверный пароль

Question

Я использую пружинную безопасность. Я использую aspectj для входа в систему неправильное имя пользователя или пароль. Мне удалось перехватить неправильное имя пользователя, проверив исключение loadUserByUsername. Как мне перехватить неправильный пароль?

Похоже, Spring получает объект пользователя и проверяет введенный пароль по паролю пользователя. Как я могу перехватить это для любого исключения

Заранее спасибо

Answer 1

Я не очень разбираюсь в аспектах, так что может не помочь.

Во-первых, вы должны спросить себя, действительно ли вам нужно различать неправильное имя пользователя и неправильный пароль - особенно, если эта информация возвращается пользователю.

По умолчанию Spring-Security не поощряет это, поэтому по умолчанию он возвращает BadCredentialsException в любом случае.

Spring security 3.0.x предоставляет метод public authenticate() (в классе AbstractUserDetailsAuthenticationProvider), который сначала извлекает пользователя в методе protected retrieveUser (), а затем выполняет проверку пароля в protected additionalAuthenticationChecks() метод.

Установив для свойства hideUserNotFoundExceptions значение false (по умолчанию true), метод authenticate() можно проверить на UserNotFoundException (в случае неправильного пользователя) и BadCredentialsException в случае неправильного пароль.

Answer 2

Обычно вы используете ExceptionTranslationFilter и FilterSecurityInterceptor для обработки всех ошибок аутентификации. Возможно, вы захотите просмотреть страницу цепочки фильтров безопасности и добавить пояснения к вашему вопросу, если это не даст вам того, что вам нужно.