enable类的org.springframework.security.core.userdetails.User属性的目的是什么?我是否应始终将该属性保留在“用户”表中,并在获取时使用它来填充用户实例?
答案 0 :(得分:6)
有关详细信息,请参阅UserDetails界面,并查看isEnabled()方法。
指示用户是启用还是禁用。无法对已禁用的用户进行身份验证。
在对用户进行身份验证时使用该属性。如果用户被禁用,Spring Security将抛出DisabledException例外。
但是,您可以实现自己的AuthenticationProvider,如果它对您无用,则会忽略此属性,或者当User实例正在进行时,您可以将其设置为 true 创建
因此,是否将此属性保留在持久存储中仅取决于您的需求。