spring security:帐户锁定和未启用之间的区别是什么
-
05-07-2019 - |
题
UserDetails接口有两个似乎相同,已锁定并已启用的属性。
这些只不是另一个吗?
解决方案
在旧的Acegi博客上找到了这一点 - 希望有所帮助
已禁用表示某个帐户由于某种原因已被管理或自动禁用。通常需要一些操作来释放它。
已锁定表示由于登录尝试无效,帐户已被自动暂停。通常需要时间的推移或(不太经常)请求手动解锁才能释放它。
除了向用户提供更多信息性错误之外,Acegi Security代码不使用此区别。还有一个顺序,应该返回不同的异常,以便例如禁用或锁定的帐户不会返回错误的凭据异常。有关更多详细信息,请参阅JavaDocs。
不隶属于 StackOverflow