sécurité de printemps quelle classe à remplacer pour obtenir le mauvais mot de passe

Question

Dans la sécurité de printemps 3.0.5.RELEASE, quelle classe et méthode puis-je remplacer pour attraper le BadCredentialsException pour mot de passe incorrect. Voici un extrait de mon security.xml

<beans:bean id="daoAuthenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider"> 
    <beans:property name="hideUserNotFoundExceptions" value="true" /> 
    <beans:property name="userDetailsService" ref="userDao"/> 
    <beans:property name="passwordEncoder" ref="passwordEncoder"/> 
</beans:bean> 

<security:authentication-manager> 
    <security:authentication-provider ref='daoAuthenticationProvider'/> 
</security:authentication-manager> 

Answer 1

de SimpleUrlAuthenticationFailureHandler de sous-classe et passer outre onAuthenticationFailure(). Il reçoit une exception. exception.getAuthentication(). getCredentials() renverra le mot de passe qui a été essayé.

Configurez votre AuthenticationFailureHandler dans l'élément form-connexion:

<form-login authentication-failure-handler-ref="authenticationFailureHandler" />