Question

Я использую весеннюю загрузку с защитой в java. У меня есть Переопределить этот метод UserDetails lodUserByUsername(String email).

Я хочу, когда пользователь вводит неправильный адрес электронной почты и пароль, а затем предоставить ответ "Неверное имя пользователя и пароль"

, если их адрес электронной почты существует, и они введут неправильный пароль, то конкретный пользователь попытки увеличивается на единицу и сохраняется в таблице базы данных попыток столбцов.

если у этого пользователя превышен лимит более 3, чем я хочу получить ответ "Ваше имя пользователя заблокировано"

если этот пользователь сначала два или один попытается ввести неправильный пароль, то увеличится единственная попытка и отобразится ответ «Ваша попытка» + MIN_ATTEMPTS.

, если пользователь ввел первые два или одну попытку ввода неверный пароль, после того, как он сможет ввести правильное имя пользователя и пароль, этот конкретный пользователь попытается установить значение 0.

 private static final int MAX_ATTEMPTS = 3;
    int MIN_ATTEMPTS = 0;

 @SneakyThrows
    @Override
    public UserDetails loadUserByUsername(String email) {
        Members members = membersDao.findByEmail(email);
        Set<GrantedAuthority> authorities = new HashSet<>();
        if (members == null) {

            throw new Exception("Invalid username and password");
        } else {
            MIN_ATTEMPTS = members.getAttempts();
            MIN_ATTEMPTS++;
            members.setAttempts(MIN_ATTEMPTS);
            membersDao.save(members);

        }
        if (members.getAttempts() <= MAX_ATTEMPTS) {
            APIResponseBuilder.build(true   , commonMessages.loginSuccess);
            return new User(members.getEmail(), members.getPassword(), authorities);
        } else {
            throw new Exception("You have exceed max +" + MAX_ATTEMPTS + "+limit of login");
        }
    }

Rajesh Patel · Answer 1 · 13 марта 2020

Я добавил вышеуказанный код в свой контроллер аутентификации, и проблема решена

1.controller

private static final int MAX_ATTEMPTS = 3;

@PostMapping("/login")
    public ResponseEntity<?> login(@RequestBody LoginMembers loginMembers) throws AuthenticationException, IOException, ServletException {
        Members members = membersDao.findByEmail(loginMembers.getEmail());
        PasswordEncoder passencoder = new BCryptPasswordEncoder();

        if (members == null) {
            //Create Error Message for User
            throw new RuntimeException("Invalid Username and Password");
        }
        if (members.getAttempts() >= MAX_ATTEMPTS) {
            //Create Error Message for User
            throw new RuntimeException("Login Attempt exceeds "+MAX_ATTEMPTS);
        }

        if (passencoder.matches(loginMembers.getPassword(), members.getPassword())) {
            final Authentication authentication = authenticationManager.authenticate(
                    new UsernamePasswordAuthenticationToken(
                            loginMembers.getEmail(),
                            loginMembers.getPassword()
                    )
            );

            SecurityContextHolder.getContext().setAuthentication(authentication);
            final String token = jwtTokenUtil.generateToken(authentication);
            logger.info("You are log in successfully with token");
            return ResponseEntity.ok(new AuthTokenRequest(token));
        } else {
            int attempts = members.getAttempts();
            members.setAttempts(++attempts);
            membersDao.save(members);
            //Create Error Message for User
            throw new RuntimeException("Login attempts "+attempts);
        }
    }

Метод

@Override
    public UserDetails loadUserByUsername(String email) {
        Members members = membersDao.findByEmail(email);
        Set<GrantedAuthority> authorities = new HashSet<>();
        try {
            Role role = members.getRoles();
            authorities.add(new SimpleGrantedAuthority(role.getRole()));
        } catch (Exception e) {
            APIResponseBuilder.build(false, e.getMessage(), commonMessages.exception);
        }
        return new User(members.getEmail(), members.getPassword(), authorities);
    }

когда попытка входа превышает 3, чем пользователь не может войти, используя Spring Security Rest API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

когда попытка входа превышает 3, чем пользователь не может войти, используя Spring Security Rest API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы