Question
· Août 24, 2023

Remplacer le processus de connexion standard

Salut,

Pour la connexion à l'application CSP, j'affiche une page de connexion personnalisée qui est rendue à partir de la sous-classe CSS.CSP.Login qui hérite de %CSP.Login, et j'ai également IBA.CSP.Page qui étend %CSP.Page en surchargeant OnPreHTTP(). Cette configuration fonctionne parfaitement pour une connexion normale.

Lorsque je définis limite de connexions invalides et que j'active Désactiver le compte si la limite de connexion est atteinte dans Système > Gestion de la sécurité > Paramètres de sécurité de niveau système  - (Paramètres de sécurité), les utilisateurs sont désactivés après certaines tentatives de connexion non valides.

Comme, Caché n'a pas de propriété de type "période"  pour désactiver le compte pendant un certain temps, par exemple : réactiver après 15 minutes (ou peut-être l'ai-je manqué, veuillez me faire savoir s'il y en a), je l'ai implémenté de telle sorte que si les utilisateurs désactivés essaient de se connecter après 15 minutes avec les informations d'identification correctes, je les autorise à accéder à l'application.

Mais, dès que j'appuie sur le bouton de connexion de la méthode OnPage() da la classe CSS.CSP.Login, la validation d'authentification standard de Caché s'exécute et vérifie la valeur de la propriété Security.Users Enabled comme étant désactivée (Non), modifie les propriétés des utilisateurs et renvoie l'erreur dans la capture d'écran ci-dessous.

D'après la trace de pile dans la capture d'écran, il semble que la validation de l'authentification côté serveur ait été effectuée dans les méthodes de connexion standard de Caché, par exemple : UsersCSPLogin() de la routine %sySecurity.

Existe-t'il un moyen qui me permette de surcharger ces méthodes ou d'accéder aux données de la requête avant qu'elles n'exécutent ces méthodes pour que je modifie les propriétés des utilisateurs selon mes besoins ? Ainsi, après 15 minutes, si l'utilisateur se connecte avec les informations correctes, je pourrais modifier les propriétés Utilisateurs activés sur Oui, définirais les tentatives de connexion sur 0 et laisserais l'utilisateur se connecter avec succès.

Remarque : La méthode OnPreHTTP() n'est jamais appelée pendant ce processus.
J'ai inclus le CSS.CSP.Login.cls dans le champ de la page de connexion des pages personnalisées.

Merci

Cordialement,

Sandeep

Version produit: Caché 2018.1

$ZV: Cache for Windows (x86-64) 2018.1.5 (Build 659) Mon Mar 22 2021 07:15:21 EDT

Discussion (0)1
Connectez-vous ou inscrivez-vous pour continuer