首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >Spring Security AuthenticationException persistent?

Spring Security AuthenticationException persistent?
EN

Stack Overflow用户
提问于 2011-05-20 23:02:55
回答 1查看 1.9K关注 0票数 0

我在一个项目中使用了Spring MVC和Spring Security,并用它实现了一个登录表单。我遇到了一种奇怪的行为,这是我意想不到的,我想知道是否有办法避免它。

当登录表单出现身份验证错误时,我的控制器中有一个方法可以处理它:

代码语言:javascript
运行
复制
@RequestMapping(value="/failed", method = RequestMethod.GET)
public String showLoginFailurePage(Model model, HttpServletRequest request) {
    String authExClass = "";
    AuthenticationException authEx = (AuthenticationException) request.getSession().getAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);

    if (authEx != null) {
      authExClass = authEx.getClass().getSimpleName();
    }
    model.addAttribute("authExClass", authExClass);
    return LOGIN_PAGE;
  }

这最初是有效的,允许我在发生身份验证错误时显示错误。但是,如果我刷新页面,我预计AuthenticationException将不再附加到会话,因此我不会向用户显示错误。然而,似乎异常在刷新之后仍然存在。我的假设是不正确的吗?我不应该以这种方式使用我的请求对象吗?

谢谢!idbentley

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2011-05-20 23:05:07

那么,有没有代码从会话中清除AUTHENTICATION_EXCEPTION呢?Spring Security可能不会自动将其从会话中清除,直到另一次授权尝试成功-我认为您假设此会话属性被自动删除。

您可能希望自己从会话中清除此属性,以便不再显示它。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/6073822

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档