Spring Security, какой класс переопределить, чтобы получить неправильный пароль - PullRequest
Новая
       2

Spring Security, какой класс переопределить, чтобы получить неправильный пароль

0 голосов
/ 16 февраля 2011

В весенней безопасности 3.0.5.RELEASE, какой класс и метод можно переопределить, чтобы перехватить исключение BadCredentialsException для неверного пароля.Вот фрагмент моего security.xml 

<beans:bean id="daoAuthenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
    <beans:property name="hideUserNotFoundExceptions" value="true" />
    <beans:property name="userDetailsService" ref="userDao"/>
    <beans:property name="passwordEncoder" ref="passwordEncoder"/>
</beans:bean>

<security:authentication-manager>
    <security:authentication-provider ref='daoAuthenticationProvider'/>
</security:authentication-manager>

1 Ответ

0 голосов
/ 17 февраля 2011

Подкласс SimpleUrlAuthenticationFailureHandler и переопределение onAuthenticationFailure (). Это получает исключение, переданное ему. exception.getAuthentication (). getCredentials () вернет пароль, который был пробован.

Настройте AuthenticationFailureHandler в элементе формы-входа в систему: 

<form-login authentication-failure-handler-ref="authenticationFailureHandler" />
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...