情景:
在一个后台admin系统中,为了安全用到Spring Security,我开启了in-memory方式(就是登陆后,在内存中先认证,是否内存中写死的账号是否就是用户登录的那个账号,密码),但是又在其后面加入了“从数据库中查找出该账号是否存在”,这种认证方式。
在这两种方式下,我登录,先输入一个在数据库中存在的账号,显示,正常登录进来。
又一次登录后,我输入一个在数据库中找不到但是在内存中写死的账号,系统报异常,但是正常登录进来。
再一次登录后,我输入一个既不在数据库中,也不在内存中的账号,这次,真登录不了了。
那么,这是不是就证明了,在这两种方式下,默认先去数据库中查找,然后不管成功与否“或上”(||)是否为内存中的账号。
那么。。。就是这样的。