我在一个项目中使用了Spring MVC和Spring Security,并用它实现了一个登录表单。我遇到了一种奇怪的行为,这是我意想不到的,我想知道是否有办法避免它。
当登录表单出现身份验证错误时,我的控制器中有一个方法可以处理它:
@RequestMapping(value="/failed", method = RequestMethod.GET)
public String showLoginFailurePage(Model model, HttpServletRequest request) {
String authExClass = "";
AuthenticationException authEx = (AuthenticationException) request.getSession().getAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);
if (authEx != null) {
authExClass = authEx.getClass().getSimpleName();
}
model.addAttribute("authExClass", authExClass);
return LOGIN_PAGE;
}
这最初是有效的,允许我在发生身份验证错误时显示错误。但是,如果我刷新页面,我预计AuthenticationException将不再附加到会话,因此我不会向用户显示错误。然而,似乎异常在刷新之后仍然存在。我的假设是不正确的吗?我不应该以这种方式使用我的请求对象吗?
谢谢!idbentley
发布于 2011-05-20 23:05:07
那么,有没有代码从会话中清除AUTHENTICATION_EXCEPTION
呢?Spring Security可能不会自动将其从会话中清除,直到另一次授权尝试成功-我认为您假设此会话属性被自动删除。
您可能希望自己从会话中清除此属性,以便不再显示它。
https://stackoverflow.com/questions/6073822
复制相似问题