java – spring安全性:帐号锁定与未启用有什么区别?

前端之家收集整理的这篇文章主要介绍了java – spring安全性:帐号锁定与未启用有什么区别?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
UserDetails界面有两个属性似乎是相同的,被锁定和启用.

不是这些只是对方的另一个?

解决方法

发现在 old Acegi blog – 希望它有帮助

“禁用”表示某个帐户由于某种原因已被管理或自动禁用.通常需要一些动作来释放它.

锁定表示由于无效的登录尝试,帐户已被自动挂起.通常需要时间的推移或(较不频繁)请求手动解锁才能释放它.

除了向用户提供更多信息的错误之外,Acegi Security代码还没有使用这种区别.还有一个命令,其中应该返回不同的异常,以便禁用或锁定的帐户将不会返回不正确的凭据异常.有关详细信息,请参阅JavaDocs.

猜你在找的Java相关文章