-1
Grails支持的Spring Security插件在X登录尝试失败后是否自动锁定帐户? “帐户锁定”的文档部分仅提到了accountLocked
属性。使用Grails + Spring Security失败登录尝试后自动锁定帐户
如果不是开箱即用,那么实施它的最佳方法是什么?
Grails支持的Spring Security插件在X登录尝试失败后是否自动锁定帐户? “帐户锁定”的文档部分仅提到了accountLocked
属性。使用Grails + Spring Security失败登录尝试后自动锁定帐户
如果不是开箱即用,那么实施它的最佳方法是什么?
不,它不适合你。您需要跟踪登录尝试,然后自行锁定。该文档说尽可能多here。
您可以使用此功能手动锁定用户的帐户或 过期密码,但您可以自动执行此过程。例如, 使用Quartz插件来周期性地终止每个人的密码,并强制他们转到他们更新它的页面。跟踪 的日期,当用户更改密码并使用石英作业在密码超过固定最大使用年限时将其密码过期 。
我会使用插件的Event特性并实现我自己的AuthenticationFailureEvent。跟踪用户的登录尝试,并在第三次尝试时,翻转锁定位。你也可能想要实现你自己的AuthenticationSuccessEvent,这样你可以在第三次尝试之前重置这个位。
我没有说它定义了一个策略。文档告诉您“您可以使用此功能手动锁定用户的帐户......”这一事实正是我指出的。 – Gregg
我编辑了我的答案,以便更清楚。 – Gregg