-1
Grails支持的Spring Security插件在X登錄嘗試失敗後是否自動鎖定帳戶? 「帳戶鎖定」的文檔部分僅提到了accountLocked
屬性。使用Grails + Spring Security失敗登錄嘗試後自動鎖定帳戶
如果不是開箱即用,那麼實施它的最佳方法是什麼?
Grails支持的Spring Security插件在X登錄嘗試失敗後是否自動鎖定帳戶? 「帳戶鎖定」的文檔部分僅提到了accountLocked
屬性。使用Grails + Spring Security失敗登錄嘗試後自動鎖定帳戶
如果不是開箱即用,那麼實施它的最佳方法是什麼?
不,它不適合你。您需要跟蹤登錄嘗試,然後自行鎖定。該文檔說盡可能多here。
您可以使用此功能手動鎖定用戶的帳戶或 過期密碼,但您可以自動執行此過程。例如, 使用Quartz插件來週期性地終止每個人的密碼,並強制他們轉到他們更新它的頁面。跟蹤 的日期,當用戶更改密碼並使用石英作業在密碼超過固定最大使用年限時將其密碼過期 。
我會使用插件的Event特性並實現我自己的AuthenticationFailureEvent。跟蹤用戶的登錄嘗試,並在第三次嘗試時,翻轉鎖定位。你也可能想要實現你自己的AuthenticationSuccessEvent,這樣你可以在第三次嘗試之前重置這個位。
我沒有說它定義了一個策略。文檔告訴您「您可以使用此功能手動鎖定用戶的帳戶......」這一事實正是我指出的。 – Gregg
我編輯了我的答案,以便更清楚。 – Gregg