情景:
在一個後臺admin系統中,爲了安全用到Spring Security,我開啓了in-memory方式(就是登陸後,在內存中先認證,是否內存中寫死的賬號是否就是用戶登錄的那個賬號,密碼),但是又在其後面加入了“從數據庫中查找出該賬號是否存在”,這種認證方式。
在這兩種方式下,我登錄,先輸入一個在數據庫中存在的賬號,顯示,正常登錄進來。
又一次登錄後,我輸入一個在數據庫中找不到但是在內存中寫死的賬號,系統報異常,但是正常登錄進來。
再一次登錄後,我輸入一個既不在數據庫中,也不在內存中的賬號,這次,真登錄不了了。
那麼,這是不是就證明了,在這兩種方式下,默認先去數據庫中查找,然後不管成功與否“或上”(||)是否爲內存中的賬號。
那麼。。。就是這樣的。