org.springframework.security.core.userdetails.Userをサブクラス化し、コンストラクターで次のように呼び出します。
Super (String username,
String password,
boolean enabled,
boolean accountNonExpired,
boolean credentialsNonExpired,
boolean accountNonLocked,
GrantedAuthority[] authorities)
次に${SPRING_SECURITY_LAST_EXCEPTION.message}
、ログインが失敗したときに結果を表示するために使用します。
私が抱えている問題は、accountNotLockedをfalseに設定すると、アカウントがロックされたというエラーメッセージが表示され、パスワードが正しいかどうかに関係なく発生することです。春に検証されたクレデンシャルを最初に有効にしてから、accountNonExpired、credentialsNonExpired、およびaccountNonLockedフラグを有効にすると、私はそれをはるかに好みます。このように、ユーザーは、資格情報を正しく取得した場合にのみ、アカウントがロックされたことが通知されます。
スプリングにこれを強制する方法はありますか?