彈簧安全2.0.3＆字典攻擊

2011-01-31 72 views 0 likes

我運行spring security 2.0.3，我需要實現一個簡單的字典攻擊塊，植入是相當平凡的，添加userstatus屬性和阻止值當自上次登錄以來X次錯誤的登錄嘗試時分配該值。問題是如何通過彈簧安全重定向到一個合適的頁面，甚至更好
重定向到login.jsp和槽一些會話標記塊的輸入（這是JS塊只有ofcours，但我仍然需要它）， spring security的UserDetailService接口定義了一個loadByUserName方法，它使我能夠拋出自己的BadCredentialsException擴展，但ExceptionTranslationFilter不讓我利用它，是否有內置的方式來做到這一點春天還是我必須破解一些東西？感謝彈簧安全2.0.3＆字典攻擊

來源

2011-01-31 Amnon

您忘記接受您以前的問題的一些答案 – Jacco 2011-01-31 14:23:40

回答

我想借此看看documentation.第2.3.5我會做到這一點的方式是實現無論是Pre-auth過濾器或過濾器Authentication Processing實現你對蠻力攻擊式的檢查。你可能會想要創建一個過濾器，在大多數情況下只是委託給原始的過濾器類，除了檢查用戶是否提出了太多的請求等。或者，你也可以覆蓋所有的功能，而不是必須委託給原始過濾器。

來源

2011-01-31 14:28:05

實現AuthenticationFailureHandler，更新數據庫中的計數/阻塞標誌並執行重定向。我不會指望使用會話，因爲攻擊者無論如何都不會發送cookie。

來源

2011-01-31 22:45:14 sourcedelica

好點ericacm！關於餅乾，謝謝 – Amnon 2011-02-01 07:29:12

相關問題

11. 可能的安全攻擊
12. 彈簧組件字段線程安全
13. 使用彈簧安全
14. 彈簧安全定製
15. 彈簧安全flush flushilleges
16. 異步彈簧安全WebFilter
17. 休眠+彈簧安全
18. 彈簧安全3.1.4後門
19. Spring i18n Vs彈簧安全
20. 彈簧安全映射
21. 彈簧安全不認證
22. Grails和Oauth2彈簧安全
23. 彈簧安全和Struts 2
24. 彈簧安全ACL和Postgres
25. Grails彈簧安全grails.plugins.springsecurity.providerNames
26. grails彈簧安全核心
27. 彈簧安全過濾器
28. 多級彈簧安全性
29. Keycloak和彈簧安全
30. 彈簧安全403錯誤