我们的webapp-solution需要一个登录防范程序,在三次不正确的登录后,用户会被罚款10秒(他无法登录)。
今天,此任务由一个属性ToggleAttribute(自定义)解决,该属性包含一个计数器,用于跟踪用户登录尝试次数。
如果数字超出定义的限制(默认值为3),ToggleAttribute会将用户重定向回登录页面,罚款为10秒。
这很好用。但是,用户成功登录和注销时会出现此问题。计数器未重置,因此下一个用户只获得两次登录尝试。
如果密码验证良好,我想从登录控制器重置属性中的计数器。我可以从控制器访问属性中的数据吗?
答案 0 :(得分:0)
通过将计数器数据放入可在属性外部访问的缓存中解决了该问题。通过这样做,登录控制器可以重置计数器。它不是一个完美的解决方案,但在我们进一步实施授权解决方案之前一直有效。