|
对于最新的稳定版本,请使用 Spring Security 6.4.1! |
本地化
如果您需要支持其他区域设置,本节包含您需要了解的所有内容。
所有异常消息,包括与身份验证失败和访问被拒绝(授权失败)相关的消息,都可以本地化。 针对开发人员或系统部署人员的异常和日志记录消息(包括不正确的属性、接口 Contract 冲突、使用不正确的构造函数、启动时验证、调试级日志记录)未本地化,而是在 Spring Security 的代码中以英语硬编码。
在spring-security-core-xx.jar,您会找到一个org.springframework.securitypackage 中,该 package 又包含一个messages.properties文件以及一些常用语言的本地化版本。
你ApplicationContext应该引用这一点,因为 Spring Security 类实现了 Spring 的MessageSourceAware接口,并期望消息解析器在应用程序上下文启动时注入依赖项。
通常,您需要做的就是在应用程序上下文中注册一个 bean 来引用消息。
下面的清单显示了一个示例:
<bean id="messageSource"
class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
<property name="basename" value="classpath:org/springframework/security/messages"/>
</bean>这messages.properties根据标准资源包命名,表示 Spring Security 消息支持的默认语言。
此默认文件为英文。
要自定义messages.properties文件或支持其他语言,则应复制该文件,相应地重命名它,并在前面的 bean 定义中注册它。
此文件中没有大量的消息键,因此不应将本地化视为一项重大举措。
如果您确实执行了此文件的本地化,请考虑通过记录 JIRA 任务并附加您适当命名的messages.properties.
Spring Security 依赖于 Spring 的本地化支持来实际查找适当的消息。
为此,您必须确保来自传入请求的 locale 存储在 Spring 的org.springframework.context.i18n.LocaleContextHolder.
Spring MVC 的DispatcherServlet为您的应用程序执行此作。但是,由于 Spring Security 的过滤器在此之前被调用,因此LocaleContextHolder需要设置以包含正确的Locale在调用过滤器之前。
您可以自己在过滤器中执行此作(必须在 Spring Security 过滤器之前web.xml),或者你可以使用 Spring 的RequestContextFilter.
有关在 Spring 中使用本地化的更多详细信息,请参阅 Spring Framework 文档。
这contacts示例应用程序设置为使用本地化消息。