我正在开发一个应用程序,如果N次尝试失败,我需要在某些地方引入验证码。这些地方可以注册,登录,添加到心愿单,订阅等。这也是为了确保任何人都不能尝试拒绝服务攻击和暴力攻击。在Spring Security中是否有这种机制?
答案 0 :(得分:8)
Spring Security中没有任何内容,但是应该很容易将登录计数存储在用户会话中,并检查JSP中的计数以呈现CAPTCHA是必要的。
答案 1 :(得分:6)
实现AuthenticationFailureHandler,用于更新数据库中的计数/时间。您不能指望使用会话,因为攻击者无论如何都不会发送cookie。
答案 2 :(得分:2)
答案 3 :(得分:0)
如果您将reCAPTCHA与Spring Security一起使用,这会很有用http://krams915.blogspot.com/2011/02/spring-security-3-integrating-recaptcha.html