身份框架用户锁定

2024-04-26

我尝试在 3 次登录尝试失败后锁定用户登录 5 分钟。我已将这 3 行添加到App_Start/IdentityConfig.cs public static ApplicationUserManager Create( ... ) method:

manager.MaxFailedAccessAttemptsBeforeLockout = 3;
manager.DefaultAccountLockoutTimeSpan = new TimeSpan(0, 5, 0);
manager.UserLockoutEnabledByDefault = true;

之后我通过注册新用户POST /api/Account/Register（在默认脚手架中AccountController）。帐户已创建并且LockoutEnabled属性设置为true。但如果我尝试通过以下方式登录POST /Token密码错误几次，帐户不会被锁定。

我也感兴趣在哪里实施/Token端点。是否在AccountController GET api/Account/ExternalLogin。我在那里设置了断点，但当我尝试登录时，执行并没有停止。

我缺少什么？

如果您使用 Visual Studio 中的默认 Web API 模板，则必须更改GrantResourceOwnerCredentials的方法ApplicationOAuthProvider类（在 Web API 项目的 Provider 文件夹中找到）。像这样的东西可以让您跟踪失败的登录尝试，并阻止锁定的用户登录：

public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
    var userManager = context.OwinContext.GetUserManager<ApplicationUserManager>();

    var user = await userManager.FindByNameAsync(context.UserName);

    if (user == null)
    { 
        context.SetError("invalid_grant", "Wrong username or password."); //user not found
        return;
    }

    if (await userManager.IsLockedOutAsync(user.Id))
    {
        context.SetError("locked_out", "User is locked out");
        return;
    }

    var check = await userManager.CheckPasswordAsync(user, context.Password);

    if (!check)
    {
        await userManager.AccessFailedAsync(user.Id);
        context.SetError("invalid_grant", "Wrong username or password."); //wrong password
        return;
    }

    await userManager.ResetAccessFailedCountAsync(user.Id);

    ClaimsIdentity oAuthIdentity = await user.GenerateUserIdentityAsync(userManager,
       OAuthDefaults.AuthenticationType);
    ClaimsIdentity cookiesIdentity = await user.GenerateUserIdentityAsync(userManager,
        CookieAuthenticationDefaults.AuthenticationType);

    AuthenticationProperties properties = CreateProperties(user.UserName);
    AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, properties);
    context.Validated(ticket);
    context.Request.Context.Authentication.SignIn(cookiesIdentity);
}

请注意，这样您只能锁定尝试使用以下方式登录的用户passwordgrant（资源所有者凭证）。如果您还想禁止锁定的用户使用其他授权登录，则必须覆盖其他方法（GrantAuthorizationCode, GrantRefreshToken等），检查是否await userManager.IsLockedOutAsync(user.Id)这些方法也是如此。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

身份框架用户锁定的相关文章

改变 RGB 颜色的色调

我正在尝试编写一个函数来改变 RGB 颜色的色调具体来说我在 iOS 应用程序中使用它但数学是通用的下图显示了 R G 和 B 值如何随色调变化看起来编写一个函数来改变色调似乎应该是一个相对简单的事情而不需要对不同的颜色格式进
为什么仍然需要在 using 语句的 RHS 中使用 typename 来消除依赖类型的歧义？

我很清楚为什么需要使用typename对于依赖类型因为编译器在看到类似的内容时可能无法消除类型和变量声明之间的歧义T type 参见例如这个答案 https stackoverflow com a 613132 3093378一个很好的解
如何从头开始重复C程序并清理屏幕和第一个输入值？

我是编程新手我写了一个简单的程序我想一次又一次地重复该程序并且只有当用户想要退出时它才能退出这是我的程序 include
如何使用 PowerShell 使用 C# DLL 中存在的类的 New-Object

例如我有一个 C 类 public class MyComputer PSObject public string UserName get return userName set userName value private strin
c++1y 模式下的 Clang >= 3.3 无法解析标头

我有一个项目可以在 g 4 8 1 和 c 11 模式下 clang gt 3 3 下正确编译和运行然而当我切换到实验时 std c 1y模式下 clang 3 3 但不是 g 在
ReportViewer“缺少 URL 参数：名称”

在一个网络应用程序中我正在处理 ReportViewer 时不断出现错误缺少 URL 参数名称我找到了原因但没有找到解决方案导致报告查看器出现异常的 url Reserved ReportViewerWebControl axd
无效的跨线程访问问题

我有两个 ViewModel 类 PersonViewModel 和 PersonSearchListViewModel PersonViewModel 实现的字段之一是通过 WCF 下载的个人资料图像本地缓存在独立存储中 PersonS
在大型数据绑定 ObservableCollection 中添加/删除许多项目，而无需冻结 GUI

我和我的团队正在开发一个 WPF 应用程序该应用程序显示多个并发 XamDataChart 控件由 Infragistics 提供每个图表都绑定到不同的 ObservableCollection 最多可包含 200 万个点对于每个图
是否可以在三元表达式上只放置一个选项？

我只是好奇这是否可能或者是否有办法使它成为 C 的有效语法 expression value do nothing here or put some empty block like SomeClass SomeMethod Edit 为
使用来自不同线程的实时数据更新 QTableView 的最佳策略

我的应用程序现在启动几个线程如 5 10 个来从不同源收集数据它们与主 GUI 线程分离因此我在 GUI 中感觉不到任何缓慢并且我可以在后台线程工作时继续工作一切都很棒但现在我希望能够在我的主 GUI 中的 QTableVie
如果键不是映射中的初始化键，STL map[key] 返回什么？ [复制]

这个问题在这里已经有答案了这是一些示例代码 include
STL（标准模板库）中使用的设计模式

我正在学习STL和设计模式我想知道是否有任何文档或链接可以解释如何在 STL 中实现设计模式我做了谷歌但无法获得太多数据我希望你的意思是哪些设计模式可以在STL中识别 STL 堆栈是一个容器适配器适配器是一种设计模式迭代器也是一
使用 Azure 表存储进行代码优先和身份验证

我正在开发一个小型网络应用程序并且刚刚达到开发阶段我需要开始做出数据库决策我最初的计划是在 Azure 上使用 EF Code First 和 MSSQL 因为它只是简化了使用数据库的过程然而当我研究 Azure 上的数据库托管功
ASP.NET 搜索表单 - 动态 Linq to SQL？

我有一个搜索表单允许用户以多种不同的方式搜索多个不同的字段这是我的代码的示例 var claims from c in db Claims select c switch ddlSearchField Text case StartsW
C memcpy 二维数组

我正在尝试使用将一个二维数组复制到另一个memcpy 我的代码 include
将 ASP.NET TextBox 呈现为 HTML5 输入类型“Number”

当 ASP NET TextBox 呈现时它会生成
使用 CryptUnprotectData 解密 WEP wlan 配置文件密钥

我正在尝试使用解密 WEP 配置文件的密钥加密解除数据保护 http msdn microsoft com en us library windows desktop aa380882 28v vs 85 29 aspx 我获取配置文件密钥
WCF - IsOneway 的行为不像 Oneway 操作

我已在服务的某些方法上定义了 OneWay 属性但它们的行为并不像 Oneway 调用我的客户等待呼叫完成并从服务返回我假设单向操作是非阻塞操作并且客户端不关心被调用函数会发生什么它只是调用并忘记它这是对的吗问题调用 Ope
scanf() 不等待用户输入[重复]

这个问题在这里已经有答案了我正在使用 c 中的双向链表来制作树我在该函数中使用递归调用但不知何故它不起作用我的代码是 struct node int data struct node right struct node left s
提高批量请求的野兽内存使用率

我运行这个boost beast 客户端异步 ssl http www boost org doc libs develop libs beast example http client async ssl http client asy

随机推荐

使用 Google 翻译翻译整个 Google 表格

我有一张用日语写的 Google 表格我需要将其转换成英文我知道我们可以使用googletranslate
SSIS 与 DTS 性能

这么晚了才这么做似乎很疯狂但是我正在使用 Rocket Software UniVerse 源和 SQL 目标重建一些 ETL 基础设施旧的目标平台是 Windows Server 2003 上的 SQL 2000 新平台是 Wind
如何检查一个点是否在给定半径内？

我有以下代码需要很长时间才能执行 pandas 数据框df and df plants非常小小于 1Mb 我想知道是否有任何方法可以优化这段代码 import pandas as pd import geopy distance imp
如何在 Ruby 中获取从位置 N 到最后一个字符的子字符串？

我想从字符串中获取从位置 N 到字符串末尾的子字符串在 Ruby 中如何做到这一点只需将字符串切片即可 string N 1
简单版jQuery live函数

是否有可能在任何地方获得一个纯 Javascript 函数用于事件处理程序其功能与 jQuery 类似live 我需要能够将事件附加到尚未创建的对象但由于依赖于 jQuery 核心 jquery livequery 和 jquery e
如何使用Python和Pandas在时间翻转时添加24小时

我必须分析一些日志并基于此我必须计算一些东西但我坚持了一件事在这里我尝试以简单的形式重新创建我的问题假设我有以下日志堆栈溢出 txt file 23 58 03 458 23 58 13 446 23 58 23 447 23
Visual Studio 网站中的项目设置实际存储在哪里？

在 VS2010 中使用网站而不是 Web 应用程序因此没有 csproj 文件右键单击解决方案资源管理器中的站点节点并选择属性页会弹出一个对话框其中包含引用生成辅助功能启动选项 MSBuild 选项和 Silve
下载 VSTS 附件

有人知道如何使用 C 库检索附件 ID 并从 VSTS 下载 WorkItem 附件吗我已经审查了附件样本 https github com Microsoft vsts dotnet samples blob master Client
Symfony ArrayCollection 与 PersistentCollection

据我了解当您通过存储库查询数据库时您会得到 PersistentCollection 而当您使用实体时您会得到 ArrayCollection 因此考虑到我的用户实体有一对多的自引用关系在我的用户实体中我有一个 setChild
WPF 中的多列树视图 [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案有人知道我在哪里可以获得 WPF 中的多列树视图之类的控件吗夏普开发 http www icshar
Xalan XSLT 多个输出文件？

我只是想知道是否可以使用 Xalan 将单个输入 XML 文件的处理输出到多个其他文件我不一定必须这样做我知道我可以使用其他工具来做到这一点如 Saxon 和或我可以处理不同的文件以获得不同的输出我只是想知道我必须使用哪些选项来
无法计算表达式 - Visual Studio 调试模式

当尝试单步执行代码并使用 Visual Studio 中的立即窗口或监视窗口时我不断收到以下信息无法评估表达式我正在使用 Visual Studio 2008 搜索论坛有很多关于使用重载的 Response Redirect 并将
如何确定单元测试的测试用例？

我刚刚开始单元测试并编写了一些简短的测试来检查名为 isPrime 的函数是否正常工作我有一个测试来检查该函数是否正常工作并有一些数字和预期返回值形式的测试数据我应该测试多少我如何决定测试哪个这里的最佳实践是什么一种方法是生成
从另一个 Java 小程序访问 Java 小程序

Web 应用程序使用 Java 小程序该小程序将用户提交的密码存储在私有属性中并在多个公共方法中使用该属性我想知道从相同或不同网站加载的另一个 Java 小程序是否可以调用该小程序的方法或可能访问包含密码的私有属性不同的小程序是在相
当您在 REST 中需要更多动词时该怎么办

还有一个类似的question https stackoverflow com questions 2001773 understanding rest verbs error codes and authentication对我来说但讨
“node-sass”用法已弃用，并将在未来的主要版本中删除

当我从 Angular 升级时8 to 11我面临这个警告 node sass 用法已弃用并将在未来的主要版本中删除要选择退出已弃用的行为并开始使用 sass 请卸载 node sass 谁能帮我提前致谢完整的错误消息是 node s
.Net Core 本地化视图：Linq 表达式中的 IViewLocalizer

我正在 net core 中编写 mvc 应用程序我遇到本地化问题我不知道如何将 IViewLocalizer 添加到我的网格视图中这是我的代码 using NonFactors Mvc Grid using Microsoft As
流星刀片模板在 for 循环中抛出“同一分支中的第二个地标”异常

我有一个 for 循环我想在其中包含模板视图表刀片 game h1 table name if table playerSitting a btn btn danger stand href Stand table for var i
如何使用 google-apps-script 以 Google 表单导入“文件上传”模块

I am able to create a small google form using google apps script Which includes texts radio buttons etc But how to inclu
身份框架用户锁定

我尝试在 3 次登录尝试失败后锁定用户登录 5 分钟我已将这 3 行添加到App Start IdentityConfig cs public static ApplicationUserManager Create method man

身份框架用户锁定

身份框架用户锁定 的相关文章

随机推荐

热门标签

身份框架用户锁定的相关文章