Spring-Security笔记13 登录界面提示信息

为了有好的提示信息，定义4种提示信息：#if(${message} == "authentication-failure")
<div>
${SPRING_SECURITY_LAST_EXCEPTION.message}
</div>
#end
#if(${message} == "logout-success")
<div>
登出成功
</div>
#end
#if(${message} == "invalid-session")
<div>
Session已失效，请重新登录
</div>
#end
#if(${message} == "expired")
<div>
有其他人登录该用户，您已被强制登出，请重新登录
</div>
#end

在spring-security.xml配置中的
/toLogin.do添加参数authentication-failure-url="/toLogin.do?message=authentication-failure"
logout-success-url="/toLogin.do?message=logout-success"

在spring-security.xml配置中的
sessionInvalid.do添加参数

invalid-session-url="/sessionInvalid.do?message=invalid-session"
expired-url="/sessionInvalid.do?message=expired"

在toLogin和sessionInvalid方法中，加入

modelAndView.addObject("message", message);

将message传递到vm界面，继而用${message}取出，并判断显示内容