我可以看到这个HTML页面: https://docs.spring.io/spring-security/site/docs/current/apidocs/org/springframework/security/authentication/AccountExpiredException.htmlSpring框架如何检查用户帐户是否过期?
在我的代码,我使用了以下内容:
try {
providerManager.authenticate(auth);
} catch(LockedException e) {
// some user exception to throw
} catch(DisabledException e) {
// some user exception to throw
} catch(AccountExpiredException e) {
// some user exception to throw
}
所以春季如何确定有关用户帐户过期?
我必须做测试,所以我必须过期用户帐户。这就是为什么。
通过调用'用户'上的'isNotExpired'方法。但是,为什么你甚至测试这个并抛出单独的异常呢?感觉就像你正在为Spring Security的异常处理工作一样,并且向用户公开重要的信息(即帐户被锁定,过期等),这对于黑客来说也是有价值的信息。 –
'isNotExpired'是getter方法。但是,如果setter方法将过期变量设置为TRUE,那么在哪种情况下它将其设置为TRUE?我只是想给用户一个特定的理由,因为过期的帐户。没有其他信息可以导致黑客种类。 –
揭露该信息是黑客的信息,他有一个现有的帐户。他可能会在几天后再次尝试......您可能希望在内部记录该信息,但不会将其公开给最终用户。它是如何设置的,取决于你使用的是什么,默认它是'true',只设置'enabled'。 –