私のウェブサイトをLDAPで認証したり、異なる春のセキュリティ認証プロバイダを使用してdbを検索したりできます。LdapAuthenticationProviderがユーザーがアクティブでないかどうかを確認しません
私はデータベースの認証を使用するとき、私はUserDetailsService
を使用します。これはユーザーがnotActiveであるかどうかを正しく確認し、DisabledException
を正しくスローします。
しかし、LdapAuthenticationProvider
を使用すると、これは発生しません。どうして?使用しているLdapAuthenticator
春のセキュリティ2.0.1
私はプロバイダの実装を変更するときに手動でチェックを行う必要があります。とにかくやってしまったことは... – mkoryak