Spring Security：“一次性密码”和“安全问题”的自定义身份验证提供程序答案

【问题标题】：Spring Security: Custom Authentication Provider for 'one time password' and 'securit questions'Spring Security：“一次性密码”和“安全问题”的自定义身份验证提供程序
【发布时间】：2010-10-12 17:16:30
【问题描述】：

我正在使用 Spring Security，并希望将身份验证提供程序用于“一次性密码”和“安全问题”。一次性密码和安全问题允许的失败次数是有限的。

到目前为止，身份验证提供程序工作正常，但对于最终用户来说，很高兴知道他是否输入了错误的“一次性密码”或超出了允许的失败限制。但我只能在身份验证提供程序中抛出 AuthenticationException。

有什么想法吗？

谢谢，拉尔夫

【问题讨论】：

标签： spring-security

【解决方案1】：

您可以继承 AuthenticationException，然后编写自定义 [extend] ExceptionTranslationFilter 来处理您的新异常。

【讨论】：