LdapAuthenticationProviderがユーザーがアクティブでないかどうかを確認しません

Question

私のウェブサイトをLDAPで認証したり、異なる春のセキュリティ認証プロバイダを使用してdbを検索したりできます。

私はデータベースの認証を使用するとき、私はUserDetailsServiceを使用します。これはユーザーがnotActiveであるかどうかを正しく確認し、DisabledExceptionを正しくスローします。

しかし、LdapAuthenticationProviderを使用すると、これは発生しません。どうして？使用しているLdapAuthenticator

春のセキュリティ2.0.1

Answer 1

？ BindAuthenticatorを使用すると、指定されたユーザーとしてバインドされ、最終的には、ユーザーアカウントが無効/有効期限切れの場合、ディレクトリサーバーは拒否する必要があります。

私は自分でLdapAuthenticationProviderを使用していませんが、自動的に行われないとuserdetailsを取得できます.UpDetailsクラスには、天気が有効/ロック/有効期限切れであることを確認するメソッドがあります。