java Spring安全认证异常持续?
我在一个项目中使用Spring MVC和Spring Security,并用它实现了一个登录表单。我遇到了一种奇怪的行为,这是我预料不到的,我想知道是否有办法避免它
当登录表单上出现身份验证错误时,我的控制器中有一个方法来处理它:
@RequestMapping(value="/failed", method = RequestMethod.GET)
public String showLoginFailurePage(Model model, HttpServletRequest request) {
String authExClass = "";
AuthenticationException authEx = (AuthenticationException) request.getSession().getAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);
if (authEx != null) {
authExClass = authEx.getClass().getSimpleName();
}
model.addAttribute("authExClass", authExClass);
return LOGIN_PAGE;
}
这在一开始起作用,允许我在发生身份验证错误时显示错误。但是,如果我刷新页面,我希望AuthenticationException将不再附加到会话,因此我不会向用户显示错误。然而,在刷新之后,异常似乎仍然存在。我有错误的假设吗?我不应该这样使用我的请求对象吗
谢谢! 伊本特利
# 1 楼答案
那么,有没有代码从会话中清除
AUTHENTICATION_EXCEPTION
?在另一次授权尝试成功之前,Spring Security可能不会自动从会话中清除此属性——我认为您假定此会话属性已自动删除您可能希望自己从会话中清除此属性,以便不再显示它