我可以使用ldap或使用不同的Spring安全身份验证提供程序查看db来验证我的网站。
当我使用数据库身份验证时,我使用UserDetailsService,它会正确检查我的用户是否无效并正确抛出DisabledException。
但使用LdapAuthenticationProvider这不会发生。为什么呢?
spring security 2.0.1
答案 0 :(得分:1)
你使用哪种LdapAuthenticator?如果您使用BindAuthenticator,它将作为给定用户绑定,如果用户帐户被禁用/过期,目录服务器应该拒绝。
我自己没有使用过LdapAuthenticationProvider,但如果它没有自动完成,你可以检索用户详细信息,UserDetails类有很多方法来检查帐户启用/锁定/过期的天气。