10回ログイン失敗判定条件変更

ecs/jskult-webapp/src/controller/login.py

@@ -66,11 +66,6 @@ def login(
     request: LoginModel = Depends(LoginModel.as_form),
     login_service: LoginService = Depends(get_service(LoginService))
 ):
-    # ログイン成功問わず、DBのログイン失敗回数が10回以上あれば、ログアウト画面にリダイレクトする
-    if login_service.is_login_failed_limit_exceeded(request.username):
-        logger.info(f'ログイン失敗回数が10回以上: {request.username}')
-        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail=constants.LOGOUT_REASON_LOGIN_FAILED_LIMIT_EXCEEDED)
-
     try:
         jwt_token = login_service.login(request.username, request.password)
     except NotAuthorizeException as e:
@@ -84,6 +79,11 @@ def login(
         logger.info(f'ログイン失敗：{e}')
         raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED)
 
+    # ログイン成功問わず、DBのログイン失敗回数が10回以上あれば、ログアウト画面にリダイレクトする
+    if login_service.is_login_failed_limit_exceeded(request.username):
+        logger.info(f'ログイン失敗回数が10回以上: {request.username}')
+        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail=constants.LOGOUT_REASON_LOGIN_FAILED_LIMIT_EXCEEDED)
+
     verified_token = jwt_token.verify_token()
     # 普通の認証だと、`cognito:username`に入る。
     user_id = verified_token.user_id