привет. У меня есть приложение j2ee, использующее Spring webflow и Spring Security. Я хочу реализовать блокировку учетной записи, чтобы после трехкратного отказа пароля учетная запись была заблокирована. Как это реализовать.Блокировка учетной записи Spring Security
2
A
ответ
4
Можете ли вы использовать AuthenticationFailureHandler? Этот подход был предложен в Acegi FAQ (см. Общую проблему № 3).
1
Это поведение принадлежит провайдеру аутентификации underline. Если вы используете LDAP, существует Политика паролей, то LdapAuthenticationProvider выдаст исключение, если учетная запись заблокирована.
Если ваш текущий AuthenticationProvider не имеет этой функции, тогда подкласс.
0
Вы можете использовать AuthenticationFailureHandler
public class MySimpleAuthenticationFailureHandler implements
AuthenticationFailureHandler {
private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();
public MySimpleAuthenticationFailureHandler() {
super();
}
public void onAuthenticationFailure(HttpServletRequest request,
HttpServletResponse response, AuthenticationException exception)
throws IOException, ServletException {
String message = "";
if(exception instanceof UsernameNotFoundException) {
message = "UsernameNotFoundException";
} else if(exception instanceof AuthenticationCredentialsNotFoundException) {
message = "AuthenticationCredentialsNotFoundException";
}else if(exception instanceof InsufficientAuthenticationException) {
message = "InsufficientAuthenticationException";
}else if(exception instanceof AccountExpiredException) {
message = "AccountExpiredException";
}else if(exception instanceof CredentialsExpiredException) {
message = "CredentialsExpiredException";
}else if(exception instanceof DisabledException) {
message = "DisabledException";
}else if(exception instanceof LockedException) {
message = "LockedException";
}else if(exception instanceof BadCredentialsException) {
message = "BadCredentialsException";
}else{
message = exception.getMessage();
}
final HttpSession session = request.getSession();
session.setAttribute("errorMessage", message);
redirectStrategy.sendRedirect(request, response, "/login?error="+message);
}
}
Смежные вопросы
- 1. Блокировка учетной записи пользователя
- 2. Автоматическая блокировка учетной записи после неудачных попыток входа в систему с помощью Grails + Spring Security
- 3. Spring Security 4 Ошибка аутентификации пользовательской учетной записи
- 4. Spring Security Блокировка службы общественного отдыха
- 5. Oracle 11g Блокировка учетной записи пользователя часто
- 6. Блокировка учетной записи пользователя путем проверки времени
- 7. PowerShell - Remove-ADGroupMember - Блокировка учетной записи администратора
- 8. Создание учетной записи безопасности Grails - Spring
- 9. Spring Security Pre Authentication Account Lock Check
- 10. Регистрация, создание и управление учетной записью пользователя Spring Security
- 11. stop spring security блокировка доступа к папке с моими ресурсами
- 12. Блокировка учетной записи не работает в WSO2 Identity Server 5.0.0
- 13. Блокировка базы данных sqlite после scp для учетной записи школы
- 14. Блокировка учетной записи pam не работает на RHEL7
- 15. Spring Social facebook + Spring Security
- 16. Отображается страница пользовательской учетной записи Spring Boot 404
- 17. Spring Security 3.0 функциональность Spring Security 2.0.2
- 18. Получить разрешение на настройки учетной записи Google - разрешение учетной записи
- 19. Весенняя загрузка с приложением Spring Security при загрузке учетной записи при загрузке на домашней странице
- 20. Grails Spring Security создание учетной записи, которая не находится в bootstrap.groovy
- 21. Spring Security: AuthenticationFailureCredentialsExpiredEvent не работает
- 22. Spring Security - Дополнительные методы ограничения
- 23. Spring Security accountNonExpired credentialsNonExpired реализация
- 24. Ошибка учетной записи безопасности безопасности jsf
- 25. Spring Security
- 26. Spring security
- 27. Spring Security
- 28. spring-security & spring-mvc configuration
- 29. Spring-ws and Spring security
- 30. Spring + Spring Security + Hibernate org.springframework.aop.config.AopNamespaceUtils.registerAutoProxyCreatorIfNecessary
Я зарегистрировал боб реализующий обработчик приложения и проверки для экземпляра AuthenticationFailureHandler – cedric