春季安全accountNonExpired credentialsNonExpired實施

Question

我實現Spring Security的在我的項目指from

在課堂CustomUserDetailsS​​ervice.java

布爾變量 「已啓用」， 「accountNonExpired」， 「credentialsNonExpired」 明確設置爲true並用User對象返回。

 boolean enabled = true; 
     boolean accountNonExpired = true; 
     boolean credentialsNonExpired = true; 
     boolean accountNonLocked = true; 

     return new User( 
       domainUser.getLogin(), 
       domainUser.getPassword(), 
       enabled, 
       accountNonExpired, 
       credentialsNonExpired, 
       accountNonLocked, 
       getAuthorities(domainUser.getRole().getId()) 
     ); 

對於用戶帳戶，這些變量總是以這種方式成立。假設管理員想要禁用用戶帳戶，他將如何將boolean設置爲false。我不明白這個功能。誰能幫忙？

我是否必須在User類中添加這些字段併爲這些字段創建數據庫字段？

Answer 1

您是對的，您必須將這些字段添加到您的User類並將它們存儲在數據庫中。然後，您可以使用accountNonLocked鎖定超出登錄嘗試次數不成功的用戶。