如果两个用户在数据库中具有相同的用户名,那么spring security如何处理呢? 我有两个用户在数据库中具有以下登录凭据:- 1.用户名:rohit密码:1234 2.用户名:rohit密码:123
答案 0 :(得分:1)
这意味着用户不能仅由用户名唯一标识。因此,您必须考虑业务需求,如何根据从用户请求中收集的信息来唯一标识用户。
在整个系统上强制用户名唯一可以绝对解决问题。询问产品所有者是否可以这样做。否则,请从业务角度询问他如何处理此类情况。然后,根据如何唯一标识用户的实际要求,您可能需要定制以下类(假设您使用的是默认的用户名和密码登录表单,并使用JDBC对来自DB的用户记录进行身份验证):
UsernamePasswordAuthenticationFilter DaoAuthenticationProvider UserDetailsService