sicurezza di primavera: qual è la differenza tra account bloccato e non abilitato
-
05-07-2019 - |
Domanda
L'interfaccia UserDetails ha due proprietà che sembrano essere le stesse, bloccate e abilitate.
Questi non sono esattamente l'opposto dell'altro?
Soluzione
Trovato su vecchio blog Acegi - spero che sia d'aiuto
Disabilitato indica che un account è stato disabilitato amministrativamente o automaticamente per qualche motivo. Di solito è necessaria qualche azione per rilasciarlo.
Locked indica che un account è stato sospeso automaticamente a causa di tentativi di accesso non validi. Di solito è necessario il passare del tempo o (meno spesso) la richiesta di sblocco manuale per rilasciarlo.
La distinzione non viene utilizzata dal codice di sicurezza Acegi oltre a fornire all'utente più errori informativi. Esiste anche un ordine in cui devono essere restituite diverse eccezioni, in modo che un account disabilitato o bloccato, ad esempio, non restituisca un'eccezione di credenziali errate. Per ulteriori dettagli, consultare JavaDocs.