【问题标题】:AuthN modules and post AuthN plugin issueAuthN 模块和发布 AuthN 插件问题
【发布时间】:2016-06-27 03:13:59
【问题描述】:

以下是我对这两种插件的理解:

  • 身份验证插件 - 如果我们想在特定条件下阻止用户,我们可以添加自定义模块以返回 STATE_ERROR。否则,只要提供的用户凭据(Uid 和密码)正确,默认身份验证模块(使用 OpenDJ)就会返回成功。

  • 身份验证后插件 - 具有三种方法(onLoginSuccess、onLoginFailure 和 onLogout)。我们可以使用插件通过设置cookies和会话变量,将错误码(认证结果)发送给受保护的应用程序。

我们的目标 - 需要在所有 7 种情况下向受保护的应用程序返回不同的错误代码:

  • 凭据错误 -103
  • 第三次密码错误尝试 - 9103
  • 帐户锁定 - 113
  • 强制更改密码-112
  • 密码过期 - 111
  • 帐户不活动 – 9115
  • 帐户暂停 - 9114

问题 - 我们如何不重复两个插件中的逻辑以达到目标?

【问题讨论】:

    标签: openam opendj


    【解决方案1】:

    如果您使用的是 OpenAM 12/13,并且想要自定义 REST API 返回的错误消息,则不需要 Post Authentication 插件。

    blog post 解释了如何自定义您的身份验证模块以添加自定义错误消息。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-10-01
      • 1970-01-01
      • 1970-01-01
      • 2021-07-22
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多