Я использую Spring Security и хотел бы использовать поставщиков аутентификации для «одного пароля времени» и «вопросов безопасности». Количество разрешенных отказов для одного пароля и вопросов безопасности ограничено.Spring Security: Пользовательский поставщик аутентификации для «одного пароля времени» и «вопросы секретности»
До сих пор поставщики аутентификации отлично работали, но для конечного пользователя было бы неплохо узнать, набрал ли он неправильный пароль «один раз» или превышен лимит разрешенных отказов. Но у меня есть только возможность отправить исключение AuthenticationException в моем провайдере проверки подлинности.
Любые идеи?
Спасибо, Ralph