源码简单解析，白嫖的同学直接复制最后。
登录认证继承： extends UsernamePasswordAuthenticationFilter

 进入到UsernamePasswordAuthenticationFilter内部结构中看到
        默认的登录地址、登录参数等信息。 
继承之后可以重写父类方法，及属性。本类中并没有看到登录认证的提示信息，这不是标题的关键部分，继续向上查看父类[AbstractAuthenticationProcessingFilter]源码。

进入到AbstractAuthenticationProcessingFilter中看到，实现了MessageSourceAware接口，AbstractAuthenticationProcessingFilter中实现了setMessageSource方法

 AbstractAuthenticationProcessingFilter中直接返回了资源信息
 

 到这边我们就能看到通过资源文件来实现的提示信息。
点开其中一个提示资源文件

简单了解后，我们只要修改默认的提示文件，就能够实现。
实现方式都是通过构造器

一种使用其中文默认的文件。
另一种是使用自己的资源文件。

 方式一

  public JWTAuthenticationFilter(AuthenticationManager authenticationManager) {
    this.authenticationManager = authenticationManager;
    this.setMessageSource(messageSource());
    super.setFilterProcessesUrl("/auth/login");
  }

  public MessageSource messageSource() {
    ReloadableResourceBundleMessageSource messageSource
            = new ReloadableResourceBundleMessageSource();
    messageSource.setBasename("classpath:org/springframework/security/messages_zh_CN");
  //  messageSource.setBasename("classpath:messages.properties");
    messageSource.setDefaultEncoding("UTF-8");
    return messageSource;
  }

方式二
 

  public JWTAuthenticationFilter(AuthenticationManager authenticationManager) {
    this.authenticationManager = authenticationManager;
    this.setMessageSource(messageSource());
    super.setFilterProcessesUrl("/auth/login");
  }

  public MessageSource messageSource() {
    ReloadableResourceBundleMessageSource messageSource
            = new ReloadableResourceBundleMessageSource();
//    messageSource.setBasename("classpath:org/springframework/security/messages_zh_CN");
    messageSource.setBasename("classpath:messages.properties");
    messageSource.setDefaultEncoding("UTF-8");
    return messageSource;
  }

resource下新建messages.properties文件

AbstractAccessDecisionManager.accessDenied=访问被拒绝
AbstractLdapAuthenticationProvider.emptyPassword=空密码
AbstractSecurityInterceptor.authenticationNotFound=在 SecurityContext 中找不到身份验证对象
AbstractUserDetailsAuthenticationProvider.badCredentials=密码输入错误
AbstractUserDetailsAuthenticationProvider.credentialsExpired=用户凭据已过期
AbstractUserDetailsAuthenticationProvider.disabled=用户被禁用
AbstractUserDetailsAuthenticationProvider.expired=用户帐户已过期
AbstractUserDetailsAuthenticationProvider.locked=用户帐户被锁定
AbstractUserDetailsAuthenticationProvider.onlySupports=仅支持 UsernamePasswordAuthenticationToken
AccountStatusUserDetailsChecker.credentialsExpired=用户凭据已过期
AccountStatusUserDetailsChecker.disabled=用户被禁用

源码：GitHub - 9Ge/login-demo: jwt + security