-1
Grails支持的Spring Security插件在X登錄嘗試失敗後是否自動鎖定帳戶? 「帳戶鎖定」的文檔部分僅提到了accountLocked屬性。使用Grails + Spring Security失敗登錄嘗試後自動鎖定帳戶
如果不是開箱即用,那麼實施它的最佳方法是什麼?
A
回答
4
不,它不適合你。您需要跟蹤登錄嘗試,然後自行鎖定。該文檔說盡可能多here。
您可以使用此功能手動鎖定用戶的帳戶或 過期密碼,但您可以自動執行此過程。例如, 使用Quartz插件來週期性地終止每個人的密碼,並強制他們轉到他們更新它的頁面。跟蹤 的日期,當用戶更改密碼並使用石英作業在密碼超過固定最大使用年限時將其密碼過期 。
我會使用插件的Event特性並實現我自己的AuthenticationFailureEvent。跟蹤用戶的登錄嘗試,並在第三次嘗試時,翻轉鎖定位。你也可能想要實現你自己的AuthenticationSuccessEvent,這樣你可以在第三次嘗試之前重置這個位。
相關問題
- 1. 用Auth0登錄嘗試失敗後鎖定用戶帳戶
- 2. 失敗登錄嘗試失敗後鎖定用戶
- 3. 使用自定義Grails Spring Security過濾器登錄失敗
- 4. Spring Security以併發登錄嘗試鎖定用戶
- 5. Spring Security多個登錄用戶失敗
- 6. Spring Security登錄失敗
- 7. grails spring security openId插件:無法登錄使用Gmail帳戶
- 8. 自定義登錄檢查(Grails Spring Security)
- 9. Spring Security - 註冊用戶後自動登錄失效
- 10. 登錄事件時,三個失敗的嘗試與設計鎖定帳戶
- 11. 如何在兩次失敗的登錄嘗試後在Grails Spring-Security powered app中提示用戶?
- 12. N次嘗試失敗後B2C鎖定帳戶?
- 13. 模擬Grails Spring Security登錄用戶
- 14. 如何使用JOSSO登錄3次失敗後鎖定用戶?
- 15. Grails + Spring Security單場登錄
- 16. 使用Spring Security Plugin在Grails中自定義登錄表格
- 17. X嘗試失敗後阻止登錄
- 18. Servlet:登錄嘗試失敗
- 19. Spring Security - UserDetailsService實現 - 登錄失敗
- 20. 失敗登錄嘗試
- 21. 爲很多登錄嘗試失敗後計時用戶
- 22. grails spring security登錄不起作用
- 23. PHP鎖定用戶3次失敗登錄10分鐘後
- 24. 在grails中記錄失敗的登錄嘗試
- 25. 使用Google帳戶登錄Grails應用程序登錄
- 26. 如何指定失敗的登錄嘗試的帳戶鎖定在#4 MVC W /默認simplemembership提供商
- 27. 使用grails ldap配置登錄失敗
- 28. 如何在vb6中嘗試3次失敗後鎖定系統登錄?
- 29. 記錄失敗的登錄嘗試
- 30. Spring Security HTTPS - 嘗試使用https登錄時出錯
我沒有說它定義了一個策略。文檔告訴您「您可以使用此功能手動鎖定用戶的帳戶......」這一事實正是我指出的。 – Gregg
我編輯了我的答案,以便更清楚。 – Gregg