想要锁定特定用户,如果他尝试多次登录尝试。 如何锁定任何特定控制器的用户ID,IP地址?
Laravel Passport Token for Generation
if ($this->hasTooManyLoginAttempts($request)) {
$this->fireLockoutEvent($request);
return $this->sendLockoutResponse($request);
}
if ($this->attemptLogin($request)) {
return $this->sendLoginResponse($request);
}
$this->incrementLoginAttempts($request);
return $this->sendFailedLoginResponse($request);
希望将以上代码用于锁定用户
答案 0 :(得分:1)
要自定义尝试次数和冷却时间,您必须编辑分配给api组的中间件。
为此,请打开app/Http/Kernel.php并编辑throttle:60,1行。
请记住,60,1意味着在一分钟内尝试60次失败后将触发锁定。
您需要确定的最后一件事是将登录路由包装在api中间件中,以将节流阀应用于您的路由。