键斗篷:表示用户暂时被锁定
键斗篷:表示用户暂时被锁定
提问于 2017-01-04 15:06:57
在用户在太短的时间内多次登录失败之后;是否有办法让Keycloak登录屏幕告诉用户他们暂时被锁定了,这样他们就可以知道他们必须等待,然后再试一次吗?
目前,它继续告诉他们他们的密码是错误的,所以他们可能会继续尝试,并可能最终被告知他们正确的密码是不正确的。
理想情况下,我希望能够只更改登录主题,而不进行额外的API调用。
回答 1
Stack Overflow用户
发布于 2017-01-04 15:12:43
是的,它可以在由
GET /{realm}/users/{id}您也可以检查蛮力状态
GET /{realm}/attack-detection/brute-force/users/{userId}后者只在临时禁用时显示
--您可以在没有任何额外API调用的情况下完成它--只需使用
管理REST (获取用户和用户表示)
它返回在Max登录失败“超出”尝试后启用的属性的不一致值。
描述
在Max Login失败之后,以下两个admin REST请求之间不同的返回参数“已启用”的值(对于给定的{uid})。
- 获取用户的表示
获取/admin/realms/{王国}/用户/{id} =>“已启用”:false
- 获取用户
2.1 GET /admin/realms/{/users} =>“已启用”:真 2.2 GET /admin/realms/{/users?search=} => {string}=>“已启用”:真
- 在蛮力检测=>中获取用户名状态
获取/admin/realms/{realm}/attack-detection/brute-force/usernames/{username} => (“禁用”:true)
注意: GUI管理控制台返回user=disabled,并在Max登录失败尝试后锁定。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/41467004
复制相关文章
相似问题
腾讯云开发者
