0
我正在執行JOSSO的項目。如何使用JOSSO登錄3次失敗後鎖定用戶?
我們使用JOSSO版本1.8.5。
要求是在3次失敗的登錄嘗試後將用戶鎖定在系統外。
有誰知道/如果這可以用JOSSO來完成,我已經查看了文檔,但找不到任何對這種功能的引用,但我確定它必須是用於認證應用程序的非常標準的功能?
我們試過到目前爲止: - 在josso網關-DB-stores.xml我們促成試圖改變用於檢索從數據庫用戶的SQL:
credentialsQueryString="SELECT username AS username , password AS password FROM users WHERE username = ?"
到
credentialsQueryString="UPDATE users SET failed_login_attempts = failed_login_attempts + 1 where username = ?; SELECT username AS username , password AS password FROM users WHERE username = ?"
只要用戶成功登錄到系統,計劃就會重置計數。但是,此時運行UPDATE sql並引發異常無效。
我們也瀏覽了josso應用程序,試圖找到掛鉤,我們可以用它來成功/不成功登錄後實現回調函數,不幸的是,這裏也沒有運氣。
有沒有人有任何經驗做這個?