在使用JOSSO进行3次失败的登录尝试后,如何锁定用户?
[英]How can I lock users out after 3 failed login attempts using JOSSO?
问题描述
我正在一个已实施JOSSO的项目中工作。
我们正在使用JOSSO版本1.8.5。
要求是在3次失败的登录尝试后将用户锁定在系统之外。
有谁知道/如果可以用JOSSO做到这一点,我已经阅读了文档,但是找不到任何有关这种功能的引用,但是我确定它对于身份验证应用程序必须是非常标准的功能?
到目前为止,我们已经尝试了以下操作:-在josso-gateway-db-stores.xml中,我们尝试从以下位置更改用于从数据库检索用户的SQL:
credentialsQueryString="SELECT username AS username , password AS password FROM users WHERE username = ?"
至
credentialsQueryString="UPDATE users SET failed_login_attempts = failed_login_attempts + 1 where username = ?; SELECT username AS username , password AS password FROM users WHERE username = ?"
该计划是在用户成功登录系统后立即重置计数。 但是,此时运行UPDATE sql无效并引发Exception。
我们还浏览了josso应用程序,以尝试找到在成功/失败登录后可用于实现回调函数的钩子,不幸的是在这里也没有运气。
有没有人做过这个经验?
1 个解决方案
解决方案1
0 已采纳 2012-03-26 15:50:48
环顾一下JOSSO authenticatoratorImpl,如果有必要,可以继承该JOSSO authenticatoratorImpl来计数尝试在时间哈希表中锁定帐户的次数。
在 Josso 中,如何使用“josso_assertion_id”获取用户详细信息
[英]In Josso, how to get the user details using the "josso_assertion_id"
如何在Java / Tomcat中跟踪登录尝试并在x尝试后显示用户被锁定的消息?
[英]How to track login attempts in Java/Tomcat and display message that user is locked out after x tries?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.