UserDetails 接口有两个看起来相同的属性,locked 和enabled。
这不是正好相反吗?
在旧 Acegi 博客上找到了这个 - 希望有帮助
已禁用表示帐户因某种原因已被管理或自动禁用。通常需要采取一些行动才能释放它。
锁定表示帐户因无效登录尝试而被自动暂停。通常需要一段时间或(不太常见)请求手动解锁才能释放它。
除了向用户提供更多信息错误之外,Acegi Security 代码并未使用这种区别。还有一个应该返回不同异常的顺序,以便禁用或锁定的帐户不会返回错误的凭据异常。请参阅 JavaDocs 了解更多详细信息。