春のセキュリティ:アカウントがロックされている場合と有効になっていない場合の違いは何ですか
-
05-07-2019 - |
質問
UserDetailsインターフェースには、ロックされ、有効になっているように見える2つのプロパティがあります。
これらは互いに反対のものではありませんか?
解決
古いAcegiブログで見つけました-役に立てば幸いです
Disabledは、何らかの理由でアカウントが管理上または自動的に無効にされたことを示します。通常、リリースするには何らかのアクションが必要です。
Lockedは、無効なログイン試行によりアカウントが自動的に一時停止されたことを示します。通常、時間の経過、または(それほど頻繁ではありませんが)手動でのロック解除のリクエストは、それを解除するために必要です。
この区別は、より多くの情報エラーをユーザーに提供することを除き、Acegi Securityコードでは使用されません。また、さまざまな例外が返される順序もあります。そのため、たとえば無効化されたアカウントやロックされたアカウントは、不正な資格情報の例外を返しません。詳細については、JavaDocsを参照してください。
所属していません StackOverflow