sécurité de printemps: quelle est la différence entre un compte verrouillé et non activé
https://stackoverflow.com/questions/1611365
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
L'interface UserDetails a deux propriétés qui semblent être identiques, verrouillées et activées.
Ne sont-ils pas exactement l'opposé de l'autre?
La solution
Trouvé ceci sur le vieux blog Acegi - espérons que cela aide
Désactivé indique qu'un compte a été désactivé administrativement ou automatiquement pour une raison quelconque. Généralement, certaines actions sont nécessaires pour le libérer.
Locked indique qu'un compte a été automatiquement suspendu en raison de tentatives de connexion non valides. Généralement, il faut du temps ou (moins souvent) une demande de déverrouillage manuel pour le libérer.
La distinction n'est pas utilisée par le code de sécurité d'Acegi, à part pour fournir des erreurs plus informatives à l'utilisateur. Il existe également un ordre dans lequel différentes exceptions doivent être renvoyées, de sorte qu'un compte désactivé ou verrouillé, par exemple, ne renvoie pas d'exception de mauvaises informations d'identification. Reportez-vous aux JavaDocs pour plus de détails.
