前端之家收集整理的这篇文章主要介绍了
java – spring安全性:帐号锁定与未启用有什么区别?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
UserDetails界面有两个
属性似乎是相同的,被锁定和启用.
不是这些只是对方的另一个?
发现在
old Acegi blog – 希望它有帮助
“禁用”表示某个帐户由于某种原因已被管理或自动禁用.通常需要一些动作来释放它.
锁定表示由于无效的登录尝试,帐户已被自动挂起.通常需要时间的推移或(较不频繁)请求手动解锁才能释放它.
除了向用户提供更多信息的错误之外,Acegi Security代码还没有使用这种区别.还有一个命令,其中应该返回不同的异常,以便禁用或锁定的帐户将不会返回不正确的凭据异常.有关详细信息,请参阅JavaDocs.
原文链接:https://www.f2er.com/java/124477.html
