Показать captcha после трех неправильных попыток пользователя

Question

Показать captcha после трех неправильных попыток пользователя

Я работаю над приложением, где в некоторых местах мне нужно ввести captcha, если n количество попыток не удалось. Эти места можно подписаться, вход, добавить в избранное, подписаться и т. д. Это также должно гарантировать, что атака отказа в обслуживании и атака грубой силы не может быть предпринята кем-либо. Есть ли механизм для этого в Spring Security?

7

java java-ee spring spring-security

автор: chiccodoro

4 ответов

автор: nfechner · Accepted Answer · 2011-04-07 06:22:07

в Spring Security нет ничего напрямую, но должно быть легко сохранить количество входа в сеанс пользователей и проверить, что количество в вашем JSP для отображения капчи необходимо.

автор: sourcedelica · Accepted Answer · 2011-04-07 12:26:06

реализовать AuthenticationFailureHandler, который обновляет количество / время в БД. Вы не можете рассчитывать на использование сеанса, потому что злоумышленник все равно не будет отправлять куки-файлы.

автор: Narayan · Accepted Answer · 2011-04-07 06:40:24

реализация выполнена с использованием JCaptcha и SpringMVC

http://parasjain.net/2008/11/11/jcaptcha-with-spring/

автор: Aravindan R · Accepted Answer · 2011-04-07 18:04:25

Если вы используете reCAPTCHA С безопасностью весны, это полезно http://krams915.blogspot.com/2011/02/spring-security-3-integrating-recaptcha.html