spring security：帐户锁定和未启用之间的区别是什么

Question

UserDetails接口有两个似乎相同，已锁定并已启用的属性。

这些只不是另一个吗？

Answer 1

在旧的Acegi博客上找到了这一点 - 希望有所帮助

已禁用表示某个帐户由于某种原因已被管理或自动禁用。通常需要一些操作来释放它。

已锁定表示由于登录尝试无效，帐户已被自动暂停。通常需要时间的推移或（不太经常）请求手动解锁才能释放它。

除了向用户提供更多信息性错误之外，Acegi Security代码不使用此区别。还有一个顺序，应该返回不同的异常，以便例如禁用或锁定的帐户不会返回错误的凭据异常。有关更多详细信息，请参阅JavaDocs。