vai*_*ght 8 java spring spring-security java-ee
我正在开发一个应用程序,如果N次尝试失败,我需要在某些地方引入验证码.这些地方可以注册,登录,添加到心愿单,订阅等.这也是为了确保任何人都不能尝试拒绝服务攻击和暴力攻击.Spring Security中是否有这样的机制?
nfe*_*ner 8
Spring Security中没有任何内容,但是应该很容易将登录计数存储在用户会话中,并检查JSP中的计数以呈现CAPTCHA是必要的.
sou*_*ica 7
实现一个AuthenticationFailureHandler,用于更新DB中的计数/时间.您不能指望使用会话,因为攻击者无论如何都不会发送cookie.
归档时间:
14 年,8 月 前
查看次数:
3410 次
最近记录: