10回ログイン失敗判定条件変更

2024-04-04 16:53:43 +09:00 · 2024-04-04 16:53:43 +09:00 · fb04d6fc48
commit fb04d6fc48
parent 4d09f9973a
1 changed files with 5 additions and 5 deletions
--- a/ecs/jskult-webapp/src/controller/login.py
+++ b/ecs/jskult-webapp/src/controller/login.py
@ -66,11 +66,6 @@ def login(
    request: LoginModel = Depends(LoginModel.as_form),
    login_service: LoginService = Depends(get_service(LoginService))
 ):
-    # ログイン成功問わず、DBのログイン失敗回数が10回以上あれば、ログアウト画面にリダイレクトする
-    if login_service.is_login_failed_limit_exceeded(request.username):
-        logger.info(f'ログイン失敗回数が10回以上: {request.username}')
-        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail=constants.LOGOUT_REASON_LOGIN_FAILED_LIMIT_EXCEEDED)
-
    try:
        jwt_token = login_service.login(request.username, request.password)
    except NotAuthorizeException as e:
@ -84,6 +79,11 @@ def login(
        logger.info(f'ログイン失敗：{e}')
        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED)

+    # ログイン成功問わず、DBのログイン失敗回数が10回以上あれば、ログアウト画面にリダイレクトする
+    if login_service.is_login_failed_limit_exceeded(request.username):
+        logger.info(f'ログイン失敗回数が10回以上: {request.username}')
+        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail=constants.LOGOUT_REASON_LOGIN_FAILED_LIMIT_EXCEEDED)
+
    verified_token = jwt_token.verify_token()
    # 普通の認証だと、`cognito:username`に入る。
    user_id = verified_token.user_id