我正在开发一个应用程序,如果 N 次尝试失败,我需要在某些地方引入验证码。这些地方可以是注册、登录、添加到心愿单、订阅等。这也是为了确保拒绝服务攻击和暴力攻击不会被任何人尝试。 Spring Security 中有这种机制吗?
最佳答案
Spring Security 中没有直接的东西,但应该很容易将登录计数存储在用户 session 中,并检查 JSP 中的计数以呈现 CAPTCHA 是必要的。
关于java - 用户三次错误尝试后显示验证码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5576786/
相关文章:
java - thymeleaf th :each adding coma between elements
java - servlet 容器中基于 Netty 的服务器
java - Web 服务方法上可能存在不兼容的数组类型错误
java - 使用 Heroku 上的 Ninja 框架将 HTTP 重定向到 HTTPS
java - 使用 Spring @Configuration 注释注入(inject) bean 列表
java - 通过ajax获取controller中的html对象
java - 问题 - java.lang.ClassNotFoundException : org. springframework.web.servlet.DispatcherServlet
mysql - 如何在 MYSQL 中为 java EE Web 应用程序存储文件的物理文件位置?
java - Maven 部署文件目标 : Why does the first execution interfere with the second one?