0
我想在連續三次不成功嘗試在我的Web應用程序中登錄後限制用戶。沒有任何數據庫操作,只有HttpSession可能嗎?我正在使用Spring MVC,但是沒有爲我的Web應用程序使用Spring-Security。如果可能,請告訴我方式。如何在Java Web App中連續三次不成功登錄後限制用戶?
A
回答
0
您可以在會話中維護一個計數器多少次用戶登錄失敗。 但是,如果用戶啓動一些其他用戶HttpSession將無法工作,這將被限制在瀏覽器。 你可以在同一瀏覽器發生第三次故障後保留這個db。 通常對於這些類型的任務,人們更喜歡用db來維護。
0
爲了更好的方法,你需要HttpSession和數據庫。示例:帳戶可以在3次嘗試失敗12小時後鎖定。如果嘗試失敗後再次12小時後,鎖定時間將爲24小時(或者更長時間),所以您需要登錄表來存儲這些工件。
OWASP有一個很好的庫叫ESAPI,只需檢查它。它主要有可以讓你實現的接口,但有一個參考實現只是探索它。
incrementFailedLoginCount();
if (getFailedLoginCount() >= ESAPI.securityConfiguration().getAllowedLoginAttempts()) {
lock();
}
throw new AuthenticationLoginException("Login failed", "Incorrect password provided for " + getAccountName());
相關問題
- 1. MVC Web App登錄用戶數控制限制
- 2. 限制用戶的多次登錄
- 3. 登錄成功後,yii2-app-basic中的URL不會更改
- 4. 如何限制用戶登錄後的登錄視圖?
- 5. Guvnor是否限制了不成功的登錄嘗試次數?
- 6. 如何控制用戶是否在登錄中登錄兩次
- 7. 如何確定首次登錄到Java Web App?
- 8. 登錄成功後顯示用戶名
- 9. 用戶使用MVC成功登錄後連接.cshtml頁面
- 10. Asp.Net Forms成功登錄後再次登錄登錄頁面
- 11. 如何在用戶成功登錄後調用方法?
- 12. 我如何計算用戶在PHP中連續登錄的次數
- 13. 如何限制用戶登錄?
- 14. 如何限制用戶無需登錄
- 15. 如何在成功登錄OAuth 2.0後將用戶登錄到谷歌網頁?
- 16. 如何強制用戶每次登錄?
- 17. ASP.NET阻止用戶連續登錄
- 18. 限制用戶登錄後訪問登錄頁面php
- 19. Swift - 如何在連續三次單擊後禁用按鈕?
- 20. 需要顯示登錄用戶成功登錄後的名稱
- 21. 如何在用戶使用Laravel成功登錄時更新最後一次登錄列?
- 22. 根頁面不成功後,在離子3成功自動持續登錄3
- 23. 成功登錄後,用戶未登錄到YII2前端
- 24. 如何限制登錄次數?
- 25. 成功註冊後登錄用戶無代碼複製
- 26. 如何成功登錄後重定向用戶?
- 27. django登錄用戶,成功登錄後用戶停留在同一頁
- 28. 登錄URL不重定向,當用戶在Django登錄成功
- 29. 用戶登錄成功後不要重定向後退按鈕
- 30. 在CakePhp中限制多次登錄
你打算使用Spring Security嗎? – geoand
沒有..這個應用程序..現在不可能.. :( –
好吧,我看到:)!!! – geoand