"UserDetails" class 中的 "isEnabled" 到底是做什么用的?
What exactly is "isEnabled" in the "UserDetails" class for?
这听起来像是一个愚蠢的问题,但我不明白“UserDetails”class 中的“isEnabled”是干什么用的。该文档说“指示用户是启用还是禁用。无法对禁用的用户进行身份验证。”所以,我唯一真正需要这个布尔值的是,禁用某些用户的身份验证?因为我有一个数据库,并且在教程中,那个人做了一个额外的列来保存该布尔值。但是为什么我需要将该值保存在数据库中呢?为什么我会决定禁用其中一个用户的身份验证?那么删除用户的帐户不是更聪明吗?如果有人能向我解释这个布尔值的实际用途,那就太好了。
这是“MyUserDetails”class,我在这里覆盖了“UserDetails”的方法:
package de.gabriel.vertretungsplan.models;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import java.util.Arrays;
import java.util.Collection;
import java.util.List;
import java.util.stream.Collectors;
public class MyUserDetails implements UserDetails {
private String userName;
private String password;
private boolean active;
private List<GrantedAuthority> authorities;
public MyUserDetails(User user) {
this.userName = user.getUserName();
this.password = user.getPassword();
this.active = user.isActive();
this.authorities = Arrays.stream(user.getRoles().split(","))
.map(SimpleGrantedAuthority::new)
.collect(Collectors.toList());
System.out.println(userName);
System.out.println(password);
System.out.println(active);
System.out.println(authorities);
}
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return authorities;
}
@Override
public String getPassword() {
return password;
}
@Override
public String getUsername() {
return userName;
}
@Override
public boolean isAccountNonExpired() {
return true;
}
@Override
public boolean isAccountNonLocked() {
return true;
}
@Override
public boolean isCredentialsNonExpired() {
return true;
}
@Override
public boolean isEnabled() {
return active;
}
}
如果您的数据库模型使用对其他表中用户的引用,它会很有用。您不能删除这些用户,否则您的数据库内容将不一致。使用适当的外键约束,如果不删除这些引用(通过将它们设置为 NULL,或通过删除包含它们的记录),甚至是不可能的。
如果您不需要禁用用户帐户,您可以随时 return true 从该方法。
这听起来像是一个愚蠢的问题,但我不明白“UserDetails”class 中的“isEnabled”是干什么用的。该文档说“指示用户是启用还是禁用。无法对禁用的用户进行身份验证。”所以,我唯一真正需要这个布尔值的是,禁用某些用户的身份验证?因为我有一个数据库,并且在教程中,那个人做了一个额外的列来保存该布尔值。但是为什么我需要将该值保存在数据库中呢?为什么我会决定禁用其中一个用户的身份验证?那么删除用户的帐户不是更聪明吗?如果有人能向我解释这个布尔值的实际用途,那就太好了。 这是“MyUserDetails”class,我在这里覆盖了“UserDetails”的方法:
package de.gabriel.vertretungsplan.models;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import java.util.Arrays;
import java.util.Collection;
import java.util.List;
import java.util.stream.Collectors;
public class MyUserDetails implements UserDetails {
private String userName;
private String password;
private boolean active;
private List<GrantedAuthority> authorities;
public MyUserDetails(User user) {
this.userName = user.getUserName();
this.password = user.getPassword();
this.active = user.isActive();
this.authorities = Arrays.stream(user.getRoles().split(","))
.map(SimpleGrantedAuthority::new)
.collect(Collectors.toList());
System.out.println(userName);
System.out.println(password);
System.out.println(active);
System.out.println(authorities);
}
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return authorities;
}
@Override
public String getPassword() {
return password;
}
@Override
public String getUsername() {
return userName;
}
@Override
public boolean isAccountNonExpired() {
return true;
}
@Override
public boolean isAccountNonLocked() {
return true;
}
@Override
public boolean isCredentialsNonExpired() {
return true;
}
@Override
public boolean isEnabled() {
return active;
}
}
如果您的数据库模型使用对其他表中用户的引用,它会很有用。您不能删除这些用户,否则您的数据库内容将不一致。使用适当的外键约束,如果不删除这些引用(通过将它们设置为 NULL,或通过删除包含它们的记录),甚至是不可能的。
如果您不需要禁用用户帐户,您可以随时 return true 从该方法。