每个租户.Net Core身份的锁定功能
[英]Lockout feature for every tenant .Net Core Identity
问题描述
我正在开发具有锁定功能的.NET Core多租户应用程序+ .NET Core身份 。 我想为每个租户配置锁定功能(我的意思是最大登录尝试失败 )。
现在,我对Startup.cs类中的所有用户执行此操作:
public void ConfigureServices(IServiceCollection services)
{
...
services.Configure<IdentityOptions>(options =>
{
options.Lockout.MaxFailedAccessAttempts = 5;
});
...
}
我可以为每个租户进行可配置的设置吗? 我该怎么办?
1 个解决方案
解决方案1
2 已采纳 2017-02-22 09:54:35
我认为您可以使用的每个租户都没有可配置的属性。
但是,您可以将此逻辑添加到AccountController的Login方法中。
var result = await _signInService.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, lockoutOnFailure: false);
如果结果不成功,则可以通过FindByEmailAsync(model.email)获取用户,以检查其失败的尝试次数
如果其锁定计数(您可以将其添加为ApplicationUser属性,声明或您喜欢的其他方法)等于或大于为此用户设置的限制,则可以将其锁定。
这可能是检查此问题的最基本方法。
我建议您在拥有这种逻辑的UserManager上实现一个用户服务,以确保无论在何处使用此PasswordSignInAsync()都将执行此检查。
通过使用 asp net identity 2.1 发送重置帐户链接来重置用户锁定
[英]reset user lockout by sending a reset account link using asp net identity 2.1
如何为我的 React/.NET Core 3.0 SPA web 应用程序添加 Microsoft Identity/Azure AD 登录功能
[英]How to add Microsoft Identity/Azure AD login feature for my React/.NET Core 3.0 SPA web application
Hangfire - 多租户,ASP.NET Core - 解析正确的租户
[英]Hangfire - Multi tenant, ASP.NET Core - Resolving the correct tenant
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET Core 2.2 锁定未激活
防止在 Identity .Net Core 中每 5 分钟自动注销一次
.net核心身份定制
通过使用 asp net identity 2.1 发送重置帐户链接来重置用户锁定
如何为我的 React/.NET Core 3.0 SPA web 应用程序添加 Microsoft Identity/Azure AD 登录功能
Hangfire - 多租户,ASP.NET Core - 解析正确的租户
Asp.Net核心多租户
.Net Core Azure AD单租户认证
ASP核心锁定未设置LockoutEnabled
ASP.NET Identity + Bearer Token + Multi-Tenant
相关标签