我正在使用 Spring Security 5.4.2 使用 UserDetailsService 实现对用户进行身份验证。未验证其电子邮件帐户的用户将被禁用(我的 UserDetails 实现的 isEnabled() 方法返回 false)。当禁用用户尝试登录时,即使用于登录的密码不正确,我也会收到 DisabledException。我想隐藏一个帐户被不知道密码的用户禁用的事实,并且只通知那些提供良好凭据的用户他们的帐户被禁用。有没有办法在检查 isEnabled 之前检查凭据?
我正在使用 Spring Security 5.4.2 使用 UserDetailsService 实现对用户进行身份验证。未验证其电子邮件帐户的用户将被禁用(我的 UserDetails 实现的 isEnabled() 方法返回 false)。当禁用用户尝试登录时,即使用于登录的密码不正确,我也会收到 DisabledException。我想隐藏一个帐户被不知道密码的用户禁用的事实,并且只通知那些提供良好凭据的用户他们的帐户被禁用。有没有办法在检查 isEnabled 之前检查凭据?