后台-自定义错误消息需要显示才能正确登录

2020-09-29 15:34发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

如何为Hybris后台创建用于错误登录(例如密码过期,帐户锁定,密码错误,用户ID错误)的自定义错误消息?

致谢,奇特拉

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

如何为Hybris后台创建用于错误登录(例如密码过期,帐户锁定,密码错误,用户ID错误)的自定义错误消息?

致谢,奇特拉

付费偷看设置
发送
2条回答
空代码
1楼-- · 2020-09-29 16:17

Chitra,

后台的整个登录机制基于SpringSecurity。 您将不得不在服务器和客户端上更改登录过程。 此外,强烈建议您不要进行此类操作-我会说这违反所有安全原则。 请考虑不要将消息更改为更有意义的内容-即密码过期可能会通知潜在的攻击者:

  1. 数据库中有一个提供了登录名的用户

  2. 此用户使用的密码与提供的密码完全相同(为什么不在其他知名的Web服务中尝试使用此密码?)

  3. 有一些密码策略,其中包括密码的过期日期

  4. 等。

最好的问候,

空代码
2楼-- · 2020-09-29 16:12

感谢Jacek的宝贵答复。

一周热门 更多>