LdapAuthenticationProvider не проверяет, не активен ли пользователь

Question

Я могу авторизовать свой веб-сайт либо с помощью ldap, либо просматривая db, используя различные провайдеры аутентификации Spring.

Когда я использую аутентификацию базы данных, я использую UserDetailsService, которая корректно проверяет, не является ли мой пользователь неактивным, и правильно выдает DisabledException.

, но с использованием LdapAuthenticationProvider этого не происходит. почему?

пружина безопасности 2.0.1

Answer 1

Какой LdapAuthenticator вы используете?Если вы используете BindAuthenticator, он будет привязан как данный пользователь, в конечном итоге сервер каталогов должен отклониться, если учетная запись пользователя отключена / истекла.

Я сам не использовал LdapAuthenticationProvider, но если это не сделано автоматически, вы можете получитьuserdetails, класс UserDetails имеет несколько методов для проверки того, включена ли учетная запись / заблокирована / истекла срок действия.