Sākums Izpētīt Palīdzība
Reģistrēties Pierakstīties
github
/
spring-security
spogulis no https://github.com/spring-projects/spring-security
2
0
Atdalīts 0
Faili Problēmas 0 Vikivietne
Pārlūkot izejas kodu

Handle usernames that are empty Strings.

Ben Alex 21 gadi atpakaļ
vecāks
ab6df6cfce
revīzija
1b660d4d5b
1 mainītis faili ar 3 papildinājumiem un 2 dzēšanām
Dalītais skats Rādīt salīdzināšanas statistiku
  1. 3 2
      core/src/main/java/org/acegisecurity/providers/dao/DaoAuthenticationProvider.java

+ 3 - 2
core/src/main/java/org/acegisecurity/providers/dao/DaoAuthenticationProvider.java
Parādīt failu 

@@ -226,8 +226,9 @@ public class DaoAuthenticationProvider implements AuthenticationProvider,
 
                 if (this.context != null) {
 
                     context.publishEvent(new AuthenticationFailureUsernameNotFoundEvent(
 
                             authentication,
 
-                            new User(username, "*****", false,
 
-                                new GrantedAuthority[0])));
 
+                            new User("".equals(username)
 
+                                ? "EMPTY_STRING_PROVIDED" : username, "*****",
 
+                                false, new GrantedAuthority[0])));
 
                 }
 
 
                 throw ex;