refactor: 优化获取权限错误传递

hs-web / hsweb-framework

hsweb (haʊs wɛb) 是一个基于spring-boot 2.x开发 ,首个使用全响应式编程的企业级后台管理系统基础项目。

http://hsweb.me

Apache License 2.0

8.33k stars 3.05k forks source link

Closed goten7 closed 6 months ago

zhou-hao commented 6 months ago

安全性要求：授权失败不应该返回具体的原因。

goten7 commented 6 months ago

安全性要求：授权失败不应该返回具体的原因。

只暴露AuthenticationException类型也不行吗，需求想明确提示用户是被禁用还是用户名密码错误

zhou-hao commented 6 months ago

提示用户被禁用就说明平台有这个用户。有的安全要求不允许。

要么就所有提示都是：用户名密码错误或者用户已被禁用。

goten7 commented 6 months ago

提示用户被禁用就说明平台有这个用户。有的安全要求不允许。

要么就所有提示都是：用户名密码错误或者用户已被禁用。

收到