如何使用 spring security 2.0 在我的 JSP 页面中显示错误消息答案

【问题标题】：How to display error message in my JSP page using spring security 2.0如何使用 spring security 2.0 在我的 JSP 页面中显示错误消息
【发布时间】：2011-04-20 02:59:24
【问题描述】：

您好，我现在正在使用 Spring Security。它工作正常。但如果登录失败，则不会显示错误消息。我想知道如何显示错误消息？

我在 applicationContext.xml 中配置了 ResourceBundleMessageSource

<!-- Spring security error message config -->
    <bean id="messageSource" class="org.springframework.context.support.ResourceBundleMessageSource">
        <property name="basenames">
             <list>
                  <value>messages</value>
             </list>
        </property>
    </bean>

还有我的 security-config.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:David="http://www.springframework.org/schema/security"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
                           http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
                           http://www.springframework.org/schema/security
                           http://www.springframework.org/schema/security/spring-security-2.0.xsd">

    <David:http auto-config="true" access-denied-page="/accessDenied.html">

        <!-- Don`t set any role restriction on login.jsp -->
        <David:intercept-url pattern="/login.jsp"
            access="IS_AUTHENTICATED_ANONYMOUSLY" />

        <!-- Restrict access to All other pages -->
        <David:intercept-url pattern="/admin.jsp"
            access="ROLE_ADMIN" />

        <!-- Set the login page and what to do if login fails -->
        <David:form-login login-page="/login.jsp"
            default-target-url="/"/>
        <David:logout logout-success-url="/" />
    </David:http>

    <!-- Specify login examnination strategy -->
    <David:authentication-provider>
        <David:password-encoder hash="md5" />
        <David:jdbc-user-service
            data-source-ref="dataSource"
            users-by-username-query="select username, password, status as enabled from user where username=?"
            authorities-by-username-query="select u.username,r.name as authority
                                             from user u
                                             join user_role ur
                                               on u.id=ur.user_id
                                             join role r
                                               on r.id=ur.role_id
                                            where u.username=?" />
    </David:authentication-provider>
</beans>

我的jsp页面：

<%@ page contentType="text/html;charset=utf-8"%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<%@ page
    import="org.springframework.security.ui.AbstractProcessingFilter"%>
<%@ page
    import="org.springframework.security.ui.webapp.AuthenticationProcessingFilter"%>
<%@ page import="org.springframework.security.AuthenticationException"%>

<form id="myform" class="cmxform" method="post"
                            action="${pageContext.request.contextPath}/j_spring_security_check">
                            <fieldset>
                                <legend>
                                    Please input correct username and password to login
                                </legend>
                                <p>
                                    <label for="user">


                                        Username:
                                    </label>
                                    <input id="user" name="j_username" />
                                </p>
                                <p>
                                    <label for="pass">


                                        Password:
                                    </label>
                                    <input type="password" name="j_password" id="password" />
                                </p>
                                <p>
                                    <input type="submit" class="submit" value="Login" />
                                </p>
                            </fieldset>
                        </form>

有什么建议吗？任何帮助将不胜感激。

【问题讨论】：

标签： spring spring-security

【解决方案1】：

<c:if test="${not empty param.login_error}">
    <div class="error">
        Your login attempt was not successful, try again.<br />
        Reason: #{sessionScope.SPRING_SECURITY_LAST_EXCEPTION.message}
    </div>
</c:if>

【讨论】：

【解决方案2】：

这行得通

<c:if test="${param.error != null}">
     Error
</c:if>

【讨论】：

【解决方案3】：

真正显示错误的jsp在哪里？类似的东西

<c:if test="${not empty param.error}">
    <!-- Display error message -->
</c:if>

如果你想自定义这条消息，你也应该看看this

【讨论】：

感谢您的回复。这会有所帮助，但是如果使用 Struts2 会怎样？使用struts2的格式是什么？

【解决方案4】：

也许你可以试试这个……放

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

对于jsp页面上的c标签，然后在下面放一些类似的东西来显示错误信息

<c:when test="${param.error == 1}">
<h3 style="font-size:20; color:#FF1C19;">Wrong id or password!</h3>
</c:when>

"param.error == 1" 可以从 Spring Security(security-config.xml) 中获取返回值

<beans:bean id="authenticationFailureHandler" class="org.springframework.security.web.authentication.ExceptionMappingAuthenticationFailureHandler">
    <beans:property name="exceptionMappings">
        <beans:props>    
        <beans:prop key="org.springframework.security.core.userdetails.UsernameNotFoundException">/login.action?error=1</beans:prop>
        </beans:props>  
    </beans:property>
</beans:bean>

【讨论】：

【解决方案5】：

这对我有用：

<c:if test="${not empty sessionScope.SPRING_SECURITY_LAST_EXCEPTION}">
<div class="error">
    Your login attempt was not successful, try again.<br />
    Reason: ${sessionScope.SPRING_SECURITY_LAST_EXCEPTION.message}
</div>
</c:if>

【讨论】：

【解决方案6】：

我正在使用 spring-security v 4.0.3.RELEASE

使用not empty 对我不起作用。但是检查 null 对我有用。

<c:if test="${ param.error ne null}">
    Display error message
</c:if>

【讨论】：