我正在开发使用 Spring (MVC)、Hibernate、Spring Security 和 ZK 作为前端的 Web 应用程序。我使用的是所有库的最新版本(3.1.2 Spring、3.1.3 Spring Security、4.1.7 Hibernate),但我遇到了国际化 (i18n) 问题。我会在配置后进入细节(仅相关部分):
web.xml:
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/spring/root-context.xml /WEB-INF/spring/spring-security.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<servlet>
<servlet-name>appServlet</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/spring/appServlet/servlet-context.xml
</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>appServlet</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
<servlet>
<servlet-name>zkLoader</servlet-name>
<servlet-class>org.zkoss.zk.ui.http.DHtmlLayoutServlet</servlet-class>
<init-param>
<param-name>update-uri</param-name>
<param-value>/zkau</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet>
<servlet-name>auEngine</servlet-name>
<servlet-class>org.zkoss.zk.au.http.DHtmlUpdateServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>zkLoader</servlet-name>
<url-pattern>*.zul</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>auEngine</servlet-name>
<url-pattern>/zkau/*</url-pattern>
</servlet-mapping>
<listener>
<description>ZK JSP Tags environment initiation </description>
<display-name>ZK JSP Initiator</display-name>
<listener-class>org.zkoss.jsp.spec.JspFactoryContextListener</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class> org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
servlet 上下文:
<beans:bean id="localeResolver" class="org.springframework.web.servlet.i18n.SessionLocaleResolver">
<beans:property name="defaultLocale" value="hr" />
</beans:bean>
<interceptors>
<beans:bean id="localeChangeInterceptor" class="org.springframework.web.servlet.i18n.LocaleChangeInterceptor">
<beans:property name="paramName" value="lang" />
</beans:bean>
</interceptors>
<beans:bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
<beans:property name="basename" value="classpath:message" />
</beans:bean>
spring-security.xml:
<http pattern="/resources/**" security="none" />
<http auto-config="true">
<intercept-url pattern="/login*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login login-page="/login" default-target-url="/" authentication-failure-url="/loginfailed" />
</http>
root-context.xml:
与这里的问题无关,只有数据源定义、sessionfactory 和 bean 声明。
现在开始讨论问题:
我有 2 个文件:message_en.properties 和 message_hr.properties,它们都位于 src/main/resources 目录中。我使用“Spring 模板项目”创建了这个项目,然后选择了“Spring MVC 项目”(使用 STS 2.9.2)。我已经阅读了有关如何自定义 Spring Security 消息的信息,那些需要覆盖的消息被放在 message.properties 文件中,并附有自定义消息。我用于测试的是:
spring-security-core.jar 中的原始消息 AbstractUserDetailsAuthenticationProvider.badCredentials = 错误的凭证
在 message_en.properties 中覆盖:
AbstractUserDetailsAuthenticationProvider.badCredentials = 无效的用户名或密码
在 message_hr.properties 中覆盖:
AbstractUserDetailsAuthenticationProvider.badCredentials = Bla Bla Bla
场景 1:
如果我在配置文件中保留上述所有内容,更改 url 栏中的 lang 参数或仅通过单击我在登录页面中的链接,正确地从我的自定义 message_xx.properties 中读取所有消息,除了 SS 的.因此,我得到的不是“无效的用户名或密码”或“Bla Bla Bla”,而是“错误的凭据”。
场景 2:
如果我将 messageSource bean 从 servlet-context.xml 移动到 spring-security.xml,它会加载正确的错误消息,但无论设置什么语言环境,它始终显示为“Bla Bla Bla”。即使我更改了 localeChangeInterceptor bean 的 lang 参数,也会发生这种情况。
我应该在这里做什么才能使它正常工作?
忘了说: 为了获得 Spring Security 消息,我在 jsp 页面中使用了它
${sessionScope["SPRING_SECURITY_LAST_EXCEPTION"].message
最佳答案
遇到了同样的问题。看完this from Spring Security i18n我创建了一个过滤器:
- 从 cookie 中检索语言环境(我正在使用 CookieLocaleResolver,但这可以通过其他类型的 localeResolver 来完成,例如 SessionLocaleResolver)
- 并调用 LocaleContextHolder.setLocale(locale, true)
- 在 chain.doFilter 之前。
此过滤器必须出现在 web.xml 中 springSecurityFilterChain 的过滤器映射之前。这样,当 spring-security 调用 LocaleContextHolder.getLocale() 时,它会检索到正确的那个。在您的情况下,您可以从 session 中检索语言环境,因为您使用的是 org.springframework.web.servlet.i18n.SessionLocaleResolver。
在 spring 上下文 xml 文件中(您仍然可以使用 SessionLocaleResolver 代替):
<!-- Saves a locale change using a cookie -->
<bean id="localeResolver" class="org.springframework.web.servlet.i18n.CookieLocaleResolver" />
Java 过滤器代码(重要的行是 LocaleContextHolder.setLocale,因为 spring-security 使用了 LocaleContextHolder.getLocale):
package com.xyz;
import java.io.IOException;
import java.util.Locale;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.i18n.LocaleContextHolder;
import org.springframework.web.servlet.i18n.CookieLocaleResolver;
import org.springframework.web.util.WebUtils;
/**
* Transfert the value of user Locale into LocaleContextHolder which is used by spring-security
*/
public class FilterI18nCookie implements Filter {
private static final Logger LOG = LoggerFactory.getLogger(FiltreI18nCookie.class);
/**
* @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest,
* javax.servlet.ServletResponse, javax.servlet.FilterChain)
*/
public void doFilter(ServletRequest pRequest, ServletResponse pResponse, FilterChain pFilterChain) throws IOException, ServletException {
if (!(pRequest instanceof HttpServletRequest)) {
pFilterChain.doFilter(pRequest, pResponse);
return;
}
HttpServletRequest request = (HttpServletRequest) pRequest;
Cookie cookie = WebUtils.getCookie(request, CookieLocaleResolver.LOCALE_REQUEST_ATTRIBUTE_NAME);
if (cookie != null) {
Locale locale = org.springframework.util.StringUtils.parseLocaleString(cookie.getValue());
if (locale != null) {
LOG.info("Locale cookie: [" + cookie.getValue() + "] == '" + locale + "'");
request.setAttribute(CookieLocaleResolver.LOCALE_REQUEST_ATTRIBUTE_NAME, locale);
LocaleContextHolder.setLocale(locale, true);
}
}
pFilterChain.doFilter(pRequest, pResponse);
}
/**
* @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
*/
public void init(FilterConfig filterConfig) throws ServletException {
}
/**
* @see javax.servlet.Filter#destroy()
*/
public void destroy() {
}
}
在web.xml文件中(自定义过滤器FilterI18nCookie的过滤器映射定义在springSecurityFilterChain之前应用):
<filter>
<filter-name>FilterI18nCookie</filter-name>
<filter-class>com.xyz.FilterI18nCookie</filter-class>
</filter>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<servlet>
<servlet-name>mvc-dispatcher</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<load-on-startup>2</load-on-startup>
</servlet>
<filter-mapping>
<filter-name>FilterI18nCookie</filter-name>
<url-pattern>/ *</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/ *</url-pattern>
</filter-mapping>
<servlet-mapping>
<servlet-name>mvc-dispatcher</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
关于java - Spring 安全 i18n : wrong error message resolved,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13031070/