我们的webapp解决方案需要一个登录阻止程序,该登录阻止程序在三次错误登录后会给用户10秒的罚款(在这种情况下他无法登录)。
今天,此任务由属性ToggleAttribute(自定义)解决,该属性包含一个计数器,该计数器跟踪用户的登录尝试次数。
如果该数字超过了定义的限制(默认值为3),则ToggleAttribute将以10秒的惩罚将用户重定向回登录页面。
这样就可以了。但是,当用户成功登录和注销后,就会发生此问题。计数器未重置,因此下一个用户仅获得两次登录尝试。
如果密码验证良好,我想通过登录控制器从属性中重置计数器。我可以从控制器访问“属性”中的数据吗?
通过将计数器数据放入属性外部也可以访问的缓存中,解决了该问题。通过这样做,登录控制器可以重置计数器。这不是一个完美的解决方案,但是要等到我们进一步实施授权解决方案后才能起作用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句