SpringSecurity 用户帐号已被锁定

本是古典何须时尚 2024-02-17 13:02 153阅读 0赞

SpringSecurity 用户帐号已被锁定

01 异常发生场景

当我自定义登录接口时

以下是我的UserDetailsService和UserDetails接口的实现类

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

@Autowired
private MsUserServiceImp msUserServiceImp;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //使用mybatis-plus,获取到账号密码数据
        LambdaQueryWrapper<MsUser> qw=new LambdaQueryWrapper<>();
        qw.eq(MsUser::getUsername,username);
        MsUser user = msUserServiceImp.getOne(qw);
        LoginUser loginUser = new LoginUser();
        loginUser.setMsUser(user);
        return loginUser;
    }
}
@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginUser implements UserDetails {
    private MsUser msUser;
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
    @Override
    public String getPassword() {
        return msUser.getPassword();
    }
    @Override
    public String getUsername() {
        return msUser.getUsername();
    }
    @Override
    public boolean isAccountNonExpired() {
        return false;
    }
    @Override
    public boolean isAccountNonLocked() {
        return false;
    }
    @Override
    public boolean isCredentialsNonExpired() {
        return false;
    }
    @Override
    public boolean isEnabled() {
        return false;
    }
}

在这里插入图片描述

02 问题发生的原因

重写的UserDetails类默认方法返回值为false

1.isAccountNonExpired()

判断帐户是否过期

2.isAccountNonLocked()

判断帐户是否锁定

3.isCredentialsNonExpired()

凭据是否过期，就是登录时间到没到

4.isEnabled()

是否启动

03 解决方式

将UserDetails接口的实现类里上述方法，也就是所有方法设置为true就可以避免被锁定了

发表评论取消回复

表情：

评论列表（有 0 条评论，153人围观）

还没有评论，来说两句吧...

相关阅读

相关 SpringSecurity 用户帐号已被锁定

SpringSecurity 用户帐号已被锁定 01 异常发生场景当我自定义登录接口时以下是我的UserDetailsService和UserDet

本是古典何须时尚/ 2024年02月17日 13:02/ 0 赞/ 154 阅读

相关帐户当前被锁定,所以用户 sa 登录失败。系统管理员无法将该帐户解锁解决方法

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3doNDQ1

布满荆棘的人生/ 2023年10月04日 16:32/ 0 赞/ 144 阅读

相关 Spring Security 用户帐号已被锁定问题

Spring Security 用户帐号已被锁定问题 1、问题描述 2、问题分析 3、问题解决 4、总结 1、问题描述主要就是`org

Love The Way You Lie/ 2023年03月13日 02:15/ 0 赞/ 112 阅读

相关 oracle管理员登录报错,oracle报错【ORA-28000：帐户已被锁定】问题处理

在oracle11g中默认在default概要文件中设置了【FAILED\_LOGIN\_ATTEMPTS=10次】，当输入密码错误次数达到设置值将导致此问题，用户会自动被锁住

「爱情、让人受尽委屈。」/ 2022年10月21日 04:55/ 0 赞/ 412 阅读

相关 android系统用户以锁定,检查Android用户的“设备被锁定时”通知设置

在Android L上,我想在用户设置设置为“显示所有通知内容”时向用户显示锁定屏幕上的通知,否则内容将毫无意义,我只是不想显示通知. 知道如何在代码中验证用户通知设置吗？

待我称王封你为后i/ 2022年10月05日 07:56/ 0 赞/ 253 阅读

相关帐号管理

[useradd][] [passwd][] [chage][] [usermod][] [userdel][] [finger][] [ch

╰+哭是因爲堅強的太久メ/ 2022年08月01日 12:14/ 0 赞/ 413 阅读

相关 mysql 重建帐号

mysql 因某些原因帐户被破坏。需要重建一、模拟删除破坏用户： lixiaomeng:~ \ mysql -uroot -proot mysql> use my

偏执的太偏执、/ 2022年07月13日 06:55/ 0 赞/ 305 阅读

相关 ORA-28000 帐户已被锁定

ORA-28000，PL/SQL无法登陆数据库, 提示账户已被锁定； oracle11g中默认在default概要文件中设置了 “FAILED\_LOGIN\_ATTE

男娘i/ 2022年04月08日 09:52/ 0 赞/ 427 阅读

相关 Oracle用户被锁定解决方法

解决方法： 1、用dba角色登陆； 2、输入下面格式命令解锁： alter user 用户名 account unlock; 3、如果密码忘记了，输入下面格式命令

淡淡的烟草味﹌/ 2022年03月30日 18:40/ 0 赞/ 661 阅读

相关 SpringBoot+Shiro+ehcache实现登录失败超次数锁定帐号

文章目录一 Shiro的执行流程二.Controller层接收登录请求三.自定义的Realm

冷不防/ 2022年03月16日 06:14/ 0 赞/ 264 阅读