|
对于最新的稳定版本,请使用 Spring Security 6.5.3! |
本地化
如果您需要支持其他语言环境,则此部分包含您需要了解的所有内容。
所有异常消息都可以本地化,包括与身份验证失败和访问被拒绝(授权失败)相关的消息。 专注于开发人员或系统删除者的异常和日志记录消息(包括不正确的属性,接口契约冲突,使用不正确的构造函数,启动时间验证,调试级日志记录)没有本地化,而是在Spring Security的代码中用英语硬编码。
在spring-security-core-xx.jar你会发现一个org.springframework.security包,该包又包含一个messages.properties文件,以及一些常见语言的本地化版本。
这应该由您的ApplicationContext,因为 Spring Security 类实现了 Spring 的MessageSourceAware接口,并期望消息解析器在应用程序上下文启动时注入依赖项。
通常,您需要做的就是在应用程序上下文中注册一个 bean 来引用消息。
示例如下所示:
<bean id="messageSource"
class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
<property name="basename" value="classpath:org/springframework/security/messages"/>
</bean>这messages.properties根据标准资源包命名,代表 Spring Security 消息支持的默认语言。
此默认文件为英文。
如果您想自定义messages.properties文件,或者支持其他语言,则应复制该文件,相应地重命名它,并在上述 bean 定义中注册它。
此文件中没有大量的消息密钥,因此本地化不应被视为一项重大举措。
如果您确实执行了此文件的本地化,请考虑通过记录 JIRA 任务并附加您适当命名的本地化版本来与社区共享您的工作messages.properties.
Spring Security 依赖于 Spring 的本地化支持来实际查找适当的消息。
为了使其正常工作,您必须确保传入请求的语言环境存储在 Spring 的org.springframework.context.i18n.LocaleContextHolder.
Spring MVC 的DispatcherServlet会自动为您的应用程序执行此作,但由于在此之前调用了 Spring Security 的过滤器,因此LocaleContextHolder需要设置为包含正确的Locale在调用过滤器之前。
您可以自己在过滤器中执行此作(必须在 Spring Security 过滤器之前出现)web.xml)或您可以使用 Spring 的RequestContextFilter.
有关在 Spring 中使用本地化的更多详细信息,请参阅 Spring 框架文档。
“contacts”示例应用程序设置为使用本地化消息。