我正在使用Spring Security 2.0.7。它已经用UserDetailsService bean实现了preAuthenticatedUserDetailsService。

一切正常。现在，我想添加一个新的自定义错误消息。
在方法loadUserByUsername中，我想添加一些自定义商务逻辑。
对于前。基于某些属性，我不希望用户登录，因此抛出带有自定义消息的UsernameNotFoundException。

Spring是处理异常并将其设置为会话的人，但是当我使用“ SPRING_SECURITY_LAST_EXCEPTION”键从会话中检索异常时，会收到“错误凭据”消息。

目前，我们的工作环境很糟，主要是我想了解发生了什么！

有想法吗？

附言我在SO中读到了很多这样的问题，但大多数都与Spring Security 3.0有关

只是要关闭它。作为@M。 Deinum在评论中提到。 Spring出于安全目的使用这种方式。可以在ExceptionTranslationFilter类中看到实现。