將SpringSecurity與Capcha集成的適當方式是什麼?將驗證碼與Spring Security集成
我有以下用例: 當用戶嘗試登錄時,如果我們沒有登錄N次,將顯示驗證碼,所以驗證將使用三個參數:用戶名,密碼,驗證碼。但Spring Security不支持內置Captcha處理。
我剛開始考慮實施。並具有下列變量:
- Spring Security的過濾器堆棧添加單獨的安全過濾,
- 完全重寫AuthenticationProcessingFilter支持一些驗證碼
- 使用與攔截驗證碼邏輯一些編程認證,然後transfering用戶名和密碼春天安全
作爲一個驗證碼的實現,我想到JCaptcha,但你的思想是什麼?
我編輯了我的問題,以更清楚地瞭解情況。我需要同時提交3個字段:驗證碼,用戶名和密碼。 – 2008-10-24 08:10:28