shiro身份验证失败捕获的异常对应信息

shiro身份验证失败捕获的异常对应信息

身份验证失败请捕获 AuthenticationException 或其子类，常见的如：

DisabledAccountException（禁用的帐号）、

LockedAccountException（锁定的帐号）、

UnknownAccountException（错误的帐号）、

ExcessiveAttemptsException（登录失败次数过多）、

IncorrectCredentialsException （错误的凭证）、

ExpiredCredentialsException（过期的凭证）等，

具体请查看其继承关系；对于页面的错误消息展示，最好使用如 “用户名 / 密码错误” 而不是 “用户名错误”/“密码错误”，防止一些恶意用户非法扫描帐号库；