用于高级用户帐户保护的 Java 库

标签 java security web-applications frameworks jakarta-ee

<分区>

我正在寻找为 Web 应用程序提供高级用户帐户保护的库。我需要以下功能:

1) 在定义的时间范围内多次尝试登录失败后,用户帐户将被锁定。
2) 密码在N天内过期。
3) 每个用户的密码历史跟踪。

是否有适合所有或部分需求的解决方案?

提前致谢!

最佳答案

我认为您的要求实现起来并不复杂,不需要外部库。

  1. 您可以将失败的登录尝试次数存储在数据库中 client_user 的列中,如果在预定的时间范围内找到,则可以在运行时增量期间存储。
  2. 另一列可以保留密码的修改日期,因此您可以在运行时检查尝试登录是否超过了该天数。
  3. 这是一个棘手的问题,因为密码通常存储为某种哈希值,因此保留历史值没有多大意义。

关于用于高级用户帐户保护的 Java 库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4885290/

上一篇:java - 包名 - impl v internal

下一篇:java - REST - 如何使用 Jersey 传递一个 long in 参数数组?

相关文章:

java - 将现有项目导入eclipse,它会自动将旧版本与新版本 merge

php - 如何正确保护表单 - 平面文件数据库

c# - 我创建了一个带有标题的母版页。在标题部分有一些链接..我想在不影响母版页的情况下突出显示这些链接

web-applications - IP 电话到 Web 应用程序集成

java - 想要在点击的每个按钮上显示插页式广告,但广告显示在一个按钮上

java - Liferay kaleo 工作流程不工作

security - 在保护用户隐私的同时需要唯一的电子邮件地址?

c++ - 如何将 SecByteBlock 转换为字符串?

web-applications - 将 EJB 和接口(interface)拆分为单独的模块——部署失败

java - 带有tomcat服务器的jsp页面中的实时通知

©2024 IT工具网  联系我们