当我BadCredentialsException从带有消息的AbstractUserDetailsAuthenticationProvider's具体类中抛出一个消息时,它已由 spring 处理,并显示默认失败 jsp 中存在的适当消息。
但是当AuthenticationServiceException从同一个类中抛出时,spring 无法处理它,而是显示堆栈跟踪。我观察到在这种情况下,spring 无法重定向到默认的失败 jsp。
- BadCredentialsException 和 AuthenticationServiceException 都是 AuthenticationException 的子类,那为什么 spring 安全处理方式不同呢?
- 有什么地方需要设置他的配置吗?
- 没有处理 AuthenticationServiceException 是否有任何具体原因?