Модули AuthN и выпуск плагинов AuthN
Вот мое понимание для двух типов плагинов:
Плагин аутентификации - мы можем добавить настроенный модуль для возврата STATE_ERROR, если мы хотим заблокировать пользователя в определенных условиях. В противном случае модуль проверки подлинности по умолчанию (использует OpenDJ) вернет успех, если предоставленные учетные данные пользователя (Uid и пароль) верны.
Плагин Post Authentication - имеет три метода (onLoginSuccess, onLoginFailure и onLogout). Мы можем использовать плагин для отправки кода ошибки (результат аутентификации) в защищенное приложение, установив куки и переменные сеанса.
Наша цель - необходимо вернуть разные коды ошибок защищенному приложению при всех 7 условиях:
- Неправильные учетные данные -103
- 3-я попытка неправильного пароля - 9103
- Аккаунт заблокирован - 113
- Принудительно сменить пароль -112
- Срок действия пароля истек - 111
- Отсутствие учетной записи - 9115
- Аккаунт заблокирован - 9114
Вопрос - Как мы можем не дублировать логику в обоих плагинах для достижения цели?
1 ответ
Если вы используете OpenAM 12/13 и хотите настроить сообщения об ошибках, возвращаемые REST API, вам не нужен плагин Post Authentication.
В этом блоге рассказывается, как настроить модуль аутентификации для добавления пользовательских сообщений об ошибках.