SpringSecurity 用户帐号已被锁定 - 代码天地

SpringSecurity 用户帐号已被锁定

业界资讯 2023-12-17 11:12:19 阅读次数: 0

SpringSecurity 用户帐号已被锁定

01 异常发生场景

当我自定义登录接口时
以下是我的UserDetailsService和UserDetails接口的实现类

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    
    
    @Autowired
    private MsUserServiceImp msUserServiceImp;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    
    

        //使用mybatis-plus,获取到账号密码数据
        LambdaQueryWrapper<MsUser> qw=new LambdaQueryWrapper<>();
        qw.eq(MsUser::getUsername,username);
        MsUser user = msUserServiceImp.getOne(qw);

        LoginUser loginUser = new LoginUser();
        loginUser.setMsUser(user);

        return loginUser;
    }
}

@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginUser implements UserDetails {
    
    

    private MsUser msUser;
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
    
    
        return null;
    }

    @Override
    public String getPassword() {
    
    
        return msUser.getPassword();
    }

    @Override
    public String getUsername() {
    
    
        return msUser.getUsername();
    }

    @Override
    public boolean isAccountNonExpired() {
    
    
        return false;
    }

    @Override
    public boolean isAccountNonLocked() {
    
    
        return false;
    }

    @Override
    public boolean isCredentialsNonExpired() {
    
    
        return false;
    }

    @Override
    public boolean isEnabled() {
    
    
        return false;
    }
}

在这里插入图片描述

02 问题发生的原因

重写的UserDetails类默认方法返回值为false

1.isAccountNonExpired()

判断帐户是否过期

2.isAccountNonLocked()

判断帐户是否锁定

3.isCredentialsNonExpired()

凭据是否过期，就是登录时间到没到

4.isEnabled()

是否启动

03 解决方式

将UserDetails接口的实现类里上述方法，也就是所有方法设置为true就可以避免被锁定了

猜你喜欢

转载自blog.csdn.net/2302_77182979/article/details/134732491

SpringSecurity 用户帐号已被锁定

SpringSecurity设置用户状态

SpringSecurity踢出指定用户

SpringSecurity

SpringSecurity获取当前用户信息

SpringSecurity匿名用户访问权限

SpringSecurity用户认证和授权

【SpringSecurity】用户自定义认证

SpringSecurity学习笔记之五：认证用户

SpringSecurity自定义用户登录

SpringSecurity（十）强制退出指定用户

SpringSecurity自定义用户认证逻辑

SpringSecurity个性化用户认证流程

SpringSecurity用户认证过程原理剖析

SpringSecurity之用户名密码登录

SpringSecurity获取当前用户的详细信息

SpringSecurity的自定义用户密码验证

SpringSecurity基于内存的多用户支持

阿里开源SpringSecurity：用户+案例+认证+框架

SpringSecurity之权限方案——用户认证

SpringSecurity之权限方案——用户授权

SpringSecurity整合SpringSession-Redis 限制用户登录，SpringSecurity单用户登录

springSecurity查看在线用户和下线用户

SpringSecurity-----登录用户权限验证demo

SpringSecurity学习之自定义用户认证

SpringSecurity学习笔记之三：配置用户存储

SpringSecurity无法获取当前登录用户问题

SpringSecurity（二）基于数据库用户登录

springSecurity 登录以及用户账号密码解析原理

基于SpringSecurity和JWT的用户访问认证和授权

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)