將驗證碼與Spring Security集成

Question

將SpringSecurity與Capcha集成的適當方式是什麼？

我有以下用例： 當用戶嘗試登錄時，如果我們沒有登錄N次，將顯示驗證碼，所以驗證將使用三個參數：用戶名，密碼，驗證碼。但Spring Security不支持內置Captcha處理。

我剛開始考慮實施。並具有下列變量：

• Spring Security的過濾器堆棧添加單獨的安全過濾，
• 完全重寫AuthenticationProcessingFilter支持一些驗證碼
• 使用與攔截驗證碼邏輯一些編程認證，然後transfering用戶名和密碼春天安全

作爲一個驗證碼的實現，我想到JCaptcha，但你的思想是什麼？

Answer 1

作爲替代使用JCaptcha的，如果你想使用您網站上的reCAPTCHA Service，然後檢查新Spring in Practice書（目前處於測試階段）的自由4.4節（direct PDF link）。

這顯示你與Spring MVC和Spring Validation的集成。由於整合是在前端，有外部API，Spring Security在這裏並不真實。

我不確定你的用例是什麼？你是否希望使用驗證碼作爲驗證的替代方法來證明「人性」？

Answer 2

Kaptcha易於使用。

Answer 3

我已經通過定義自定義安全過濾器來完成與reCaptcha和Spring Security（Spring Web Flow + JSF）的集成。也許它不是最優雅的，但是效果很好。 你可以看看我的博客 - 不幸的是波蘭語，但也許會幫助你或...

http://marioosh.net/blog/?p=1087

Answer 4

看看這篇文章：Spring Security 3: Integrating reCAPTCHA Service。

這使用兩個過濾器，使reCAPTCHA集成儘可能無縫和不顯眼。這意味着您現有的Spring Security實現不會中斷。無需觸摸現有類別