如何在Spring Security中自定义"Bad credentials“错误响应？

在Spring Security中自定义"Bad credentials"错误响应可以通过以下步骤实现：

创建一个自定义的认证失败处理器（AuthenticationFailureHandler），该处理器将负责处理认证失败的情况。

public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        // 自定义处理逻辑，例如返回自定义的错误信息或重定向到特定页面
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        response.getWriter().write("自定义错误信息");
    }
}

在Spring Security配置类中配置自定义的认证失败处理器。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomAuthenticationFailureHandler customAuthenticationFailureHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .formLogin()
                .failureHandler(customAuthenticationFailureHandler)
                .and()
            // 其他配置...
    }
}

通过以上步骤，当认证失败时，Spring Security将会调用自定义的认证失败处理器来处理错误响应。在示例中，我们将HTTP响应状态码设置为401（未授权），并返回自定义的错误信息。

请注意，以上示例中的代码仅为演示目的，实际情况下您可能需要根据具体需求进行适当的修改和扩展。

关于Spring Security的更多信息和详细配置，请参考腾讯云的Spring Security产品文档：Spring Security产品介绍