我正在开发一个应用程序,如果 N 次尝试失败,我需要在某些地方引入验证码。这些地方可以是注册、登录、添加到心愿单、订阅等。这也是为了确保拒绝服务攻击和暴力攻击不会被任何人尝试。 Spring Security 中有这种机制吗?
最佳答案
Spring Security 中没有直接的东西,但应该很容易将登录计数存储在用户 session 中,并检查 JSP 中的计数以呈现 CAPTCHA 是必要的。
关于java - 用户三次错误尝试后显示验证码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5576786/