0
我正在执行JOSSO的项目。如何使用JOSSO登录3次失败后锁定用户?
我们使用JOSSO版本1.8.5。
要求是在3次失败的登录尝试后将用户锁定在系统外。
有谁知道/如果这可以用JOSSO来完成,我已经查看了文档,但找不到任何对这种功能的引用,但我确定它必须是用于认证应用程序的非常标准的功能?
我们试过到目前为止: - 在josso网关-DB-stores.xml我们促成试图改变用于检索从数据库用户的SQL:
credentialsQueryString="SELECT username AS username , password AS password FROM users WHERE username = ?"
到
credentialsQueryString="UPDATE users SET failed_login_attempts = failed_login_attempts + 1 where username = ?; SELECT username AS username , password AS password FROM users WHERE username = ?"
只要用户成功登录到系统,计划就会重置计数。但是,此时运行UPDATE sql并引发异常无效。
我们也浏览了josso应用程序,试图找到挂钩,我们可以用它来成功/不成功登录后实现回调函数,不幸的是,这里也没有运气。
有没有人有任何经验做这个?