Wir haben zwei Möglichkeiten, uns anzumelden.
Wenn der Benutzername und das Kennwort im Anforderungsheader vorhanden sind und dieser falsch ist, wird eine Seite HTTP-Status 401 - Authentifizierung fehlgeschlagen: ungültige Anmeldeinformationen angezeigt.
Wie kann ich die Anmeldeseite anzeigen, falls die Authentifizierung fehlgeschlagen ist?
Unten ist der Code in der security.xml
%Vor%Bitte lassen Sie mich wissen, wenn Sie weitere Informationen benötigen.
Bearbeiten: Hinzufügen des Codes für den RequestHeader-Filter in meiner Anwendung
%Vor%}
Um die Login-Seite für den Fall anzuzeigen, dass die Authentifizierung fehlgeschlagen ist, sollten Sie dieselbe URL in <access-denied-handler error-page="/login.jsp"/> und <intercept-url pattern="/*Login*" access="hasRole('ROLE_ANONYMOUS')"/>
zum Beispiel:
%Vor%In diesem Beispiel wird der Benutzer nach dem Abmelden ebenfalls zur Anmeldeseite weitergeleitet. Die / procesarLogin ist eine Methode, die Benutzer lo login.jsp Seite gesendet hat.
Das Standardverhalten bei fehlgeschlagenen Authentifizierungen besteht darin, den HTTP-Status 401 anzuzeigen. Falls SimpleUrlAuthenticationFailureHandler zur Behandlung von Fehlern verwendet wird (wie von AbstractAuthenticationProcessingFilter ausgeführt, kann dieses Verhalten überschrieben werden, indem defaultFailureUrl auf /login.jsp gesetzt wird.
Alternativ kann ein benutzerdefinierter Fehlerhandler mit einer geeigneten Aktion definiert werden.
Tags und Links java authentication spring-security