<div dir="ltr"><div><div>Hi, I am developing a Federation Provider, and I have a question...</div><div><br></div><div>Why the method () checks if the user &quot;is enabled&quot; after validate the password instead of before of the password validation?</div></div><div><br></div><div>AbstractUsernameFormAuthenticator.validateUserAndPassword: line 141/151<br></div><div>...</div><div><div>        if (invalidUser(context, user)){</div><div>            return false;</div><div>        }</div><div><br></div><div><b>        if (!validatePassword(context, user, inputData)){</b></div><div><b>            return false;</b></div><div><b>        }</b></div><div><br></div><div><b>        if(!enabledUser(context, user)){</b></div><div><b>            return false;</b></div><div><b>        }</b></div></div><div>...</div><div><br></div><div>If the user is disabled... why validate his password and return a password validation error message?<br></div><div><br></div><div>-- <br><div class="gmail_signature">Ariel Carrera</div>
</div></div>