【发布时间】:2016-06-27 03:13:59
【问题描述】:
以下是我对这两种插件的理解:
身份验证插件 - 如果我们想在特定条件下阻止用户,我们可以添加自定义模块以返回 STATE_ERROR。否则,只要提供的用户凭据(Uid 和密码)正确,默认身份验证模块(使用 OpenDJ)就会返回成功。
身份验证后插件 - 具有三种方法(onLoginSuccess、onLoginFailure 和 onLogout)。我们可以使用插件通过设置cookies和会话变量,将错误码(认证结果)发送给受保护的应用程序。
我们的目标 - 需要在所有 7 种情况下向受保护的应用程序返回不同的错误代码:
- 凭据错误 -103
- 第三次密码错误尝试 - 9103
- 帐户锁定 - 113
- 强制更改密码-112
- 密码过期 - 111
- 帐户不活动 – 9115
- 帐户暂停 - 9114
问题 - 我们如何不重复两个插件中的逻辑以达到目标?
【问题讨论】: