Мое требование: я хочу заблокировать пользователя, если пользователь пытается войти в систему более 3 раз с неправильными учетными данными в сеансе. Я хочу сохранить счет в (предварительно аутентифицированной) сессии.Как сохранить количество неудачных попыток входа пользователя в сеанс весны
Я с помощью проверки подлинности форме
весна-security.xml
<security:form-login login-page="/login" default-target-url="/home" authentication-failure-url="/loginFailed" />
<security:logout logout-success-url="/" />
Войти Контроллер:
@RequestMapping(value = "/login", method = RequestMethod.GET)
public ModelAndView login() throws Exception {
return new ModelAndView(UrlRegistry.SIMPLEFI_LOGIN_PAGE);
}
@RequestMapping(value = "/loginFailed", method = RequestMethod.GET)
public ModelAndView loginFailed() {
return new ModelAndView(UrlRegistry.SIMPLEFI_LOGIN_PAGE, "error", "true");
}
От поиска. Я узнал об использовании ApplicationListener, но там я не могу получить доступ к объекту сеанса, поэтому не могу сохранить счет.
Может ли кто-нибудь предложить, как его реализовать?
Да, верно. Сейчас я не использую сеансы. благодаря – sabu