个人中心
gpt4 book ai didi

php - Laravel 5.6 Passport OAuth 最大登录尝试次数

转载 作者:可可西里 更新时间:2023-11-01 00:28:45 25 4
gpt4 key购买 nike

我刚刚使用 Laravel Passport 创建了一个简单的 OAuth 系统。该系统将负责外部应用程序的用户注册和身份验证。一切都如我所料,现在我想实现一种机制,在预定次数的登录尝试失败后锁定用户。

我是 Laravel 和 Passport 的新手,有没有内置的软件包可以帮我管理这个?还是我必须自己开发这个功能?如果是这样,我该如何完成这样的任务?

我一直在整个互联网上搜索,但直到现在我找不到任何关于 Passport OAuth 的信息。

最佳答案

我已经设法完成了我想做的事情,如果有人遇到这个问题,这就是我所做的...

创建自定义 AuthController 和登录方法来替换 Laravel Passport 的默认 oauth/token:

use Symfony\Bridge\PsrHttpMessage\Factory\DiactorosFactory;
use Illuminate\Http\Response;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Response;
use \Laravel\Passport\Http\Controllers\AccessTokenController as AccessTokenController;

class AuthController extends AccessTokenController
{
    use AuthenticatesUsers;

    //custom login method
    public function login(Request $request)
    {
        //...
    }
}

在任何其他登录操作之前,检查用户是否已达到最大登录尝试次数:

//custom login method
public function login(Request $request)
{
    //check if the max number of login attempts has been reached
    if ($this->hasTooManyLoginAttempts($request)) 
    {
        $this->fireLockoutEvent($request);

        return "To many attempts...";
    }

    //...
}

通过尝试登录来验证用户凭据。如果登录成功,则重置失败尝试计数。如果失败,增加计数:

//check if user has reached the max number of login attempts

//verify user credentials
$credentials = $request->only('email', 'password');

if (Auth::attempt($credentials)) 
{       
    //reset failed login attemps
    $this->clearLoginAttempts($request);

    //...
}
else
{       
    //count user failed login attempts
    $this->incrementLoginAttempts($request);

    return "Login failed...";
}

最后,由于 Passport (OAuth2) 使用 PSR-7 请求(服务器请求接口(interface)),我们需要将标准的 Laravel 请求转换为 PSR-7 以便颁发访问 token :

//Authentication passed...

//convert Laravel Request (Symfony Request) to PSR-7
$psr7Factory = new DiactorosFactory();
$psrRequest = $psr7Factory->createRequest($request);

//generate access token
$tokenResponse = parent::issueToken($psrRequest);

//return issued token
return Response::json($tokenResponse);

完整的登录方法如下:

public function login(Request $request)
{
    //check if user has reached the max number of login attempts
    if ($this->hasTooManyLoginAttempts($request)) 
    {
        $this->fireLockoutEvent($request);

        return "To many attempts...";
    }


    //verify user credentials
    $credentials = $request->only('email', 'password');

    if (Auth::attempt($credentials)) 
    {
        //Authentication passed...

        //reset failed login attemps
        $this->clearLoginAttempts($request);

        //convert Laravel Request (Symfony Request) to PSR-7
        $psr7Factory = new DiactorosFactory();
        $psrRequest = $psr7Factory->createRequest($request);

        //generate access token
        $tokenResponse = parent::issueToken($psrRequest);

        //return issued token
        return Response::json($tokenResponse);
    } 
    else 
    {
        //count user failed login attempts
        $this->incrementLoginAttempts($request);

        return "Login failed...";
    }
}

关于php - Laravel 5.6 Passport OAuth 最大登录尝试次数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49803119/

25 4 0
文章推荐: php - 将我的日期选择器格式从 (YYYY/MM/DD) 更改为 (YYYY-MM-DD)
文章推荐: node.js - 如何使用Gun作为快速路线?
文章推荐: node.js - 如何使用 Node.js 完成/终止 Mocha/Istanbul 测试周期
文章推荐: php - 获取精确的日期时间,包括毫秒照片从 php 中的图像文件中获取的时间
可可西里
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com