Spring Security支持最終用戶可能看到的異常消息的本地化。如果您的應用程序是為講英語的用戶設計的，則無需執行任何操作，因為默認情況下所有安全消息均為英語。如果您需要支持其他語言環境，則需要了解的所有內容都包含在本節中。 可以對所有異常消息進行本地化，包括與身份驗證失敗和訪問被拒絕相關的消息（授權失敗）。專注于開發人員或系統部署人員的異常和日志消息（包括錯誤的屬性，接口合同違規，使用錯誤的構造函數，啟動時間驗證，調試級別日志記錄）不是本地化的，而是在Spring Security的代碼中用英語進行硬編碼。 在`spring-security-core-xx.jar`中，你會發現一個`org.springframework.security`包，它又包含一個`messages.properties`文件，以及一些常用語言的本地化版本。這應該由您的`ApplicationContext`引用，因為Spring Security類實現了Spring的`MessageSourceAware`接口，并期望消息解析器在應用程序上下文啟動時被依賴注入。通常，您需要做的就是在應用程序上下文中注冊bean以引用消息。一個例子如下所示： ~~~ <bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource"> <property name="basename" value="classpath:org/springframework/security/messages"/> </bean> ~~~ `messages.properties`根據標準資源包命名，表示Spring Security消息支持的默認語言。此默認文件為英文。 如果您希望自定義`messages.properties`文件或支持其他語言，您應該復制該文件，相應地重命名，并在上面的bean定義中注冊它。此文件中沒有大量的消息密鑰，因此本地化不應被視為主要的主動。如果您確實執行了此文件的本地化，請考慮通過記錄JIRA任務并附加適當命名的本地化版本的`messages.properties`來與社區共享您的工作。 Spring Security依賴于Spring的本地化支持，以便實際查找相應的消息。為了使其工作，您必須確保傳入請求中的區域設置存儲在Spring的`org.springframework.context.i18n.LocaleContextHolder`中。 Spring MVC的`DispatcherServlet`會自動為您的應用程序執行此操作，但由于在此之前調用了Spring Security的過濾器，因此需要將`LocaleContextHolder`設置為在調用過濾器之前包含正確的`Locale`。您可以自己在過濾器中執行此操作（必須在`web.xml`中的Spring Security過濾器之前），或者您可以使用Spring的`RequestContextFilter`。有關在Spring中使用本地化的更多詳細信息，請參閱Spring Framework文檔。 “contacts”示例應用程序設置為使用本地化消息。