|
|
@@ -65,8 +65,13 @@ public class SysAuthService : IDynamicApiController, ITransient
|
|
|
// 判断密码错误次数(缓存30分钟)
|
|
|
var keyPasswordErrorTimes = $"{CacheConst.KeyPasswordErrorTimes}{input.Account}";
|
|
|
var passwordErrorTimes = _sysCacheService.Get<int>(keyPasswordErrorTimes);
|
|
|
- var passwordMaxErrorTimes = await _sysConfigService.GetConfigValue<int>(ConfigConst.SysPasswordMaxErrorTimes);
|
|
|
- if (passwordErrorTimes >= passwordMaxErrorTimes)
|
|
|
+ var passwordMaxErrorTimes = await _sysConfigService.GetConfigValue<int>(ConfigConst.SysPasswordMaxErrorTimes);
|
|
|
+ //如果未配置,或误配置为0、负数, 正确密码第一次也无法登录,账号全部锁定。
|
|
|
+ if (passwordMaxErrorTimes < 1)
|
|
|
+ {
|
|
|
+ passwordMaxErrorTimes = 1;
|
|
|
+ }
|
|
|
+ if (passwordErrorTimes >= passwordMaxErrorTimes)
|
|
|
throw Oops.Oh(ErrorCodeEnum.D1027);
|
|
|
|
|
|
// 是否开启验证码
|
zuohuaijun