基于JBoss表单的身份验证与帐户锁定

Question

我的应用程序使用基于表单的身份验证和JBoss 5作为应用程序服务器。我想为应用程序添加一个帐户锁定机制。 JBoss基于表单的身份验证支持帐户锁定吗？如果是，我该如何配置它。如果不是，那么在不改变现有功能的情况下，最佳解决方案是什么？

我在网上搜索了很多，但找不到答案。

任何建议都会有很大的帮助。

谢谢， jayash

Answer 1

我不知道“开箱即用”的解决方案，但始终有可能编写自定义登录模块。

所以看一下DatabaseServerLoginModule的来源：您可以扩展它以支持锁定。

• 在数据库中添加一个标志，表示最后一次验证失败
• 计算并存储数据库中给定用户ID的后续登录失败次数
• 如果验证成功，则重置计数器和标志
• 但是如果计数器达到限制，密码验证总是返回false，并且标志/计数器不会重置。

因此，您可以将前端配置为具有帐户锁定功能：您只需将其声明为使用基于表单的身份验证。但是你必须添加一些页面来维护被锁定的帐户（你已经有了这个或者需要这个）。