我的应用程序使用基于表单的身份验证和 JBoss 5 作为应用程序服务器。我想在应用程序中添加帐户锁定机制。基于 JBoss 表单的身份验证是否支持帐户锁定?如果是,我该如何配置它。如果不是,在不改变现有功能的情况下,最好的解决方案是什么?
我在网上搜索了很多,但找不到答案。
任何建议都会有很大帮助。
谢谢,杰亚什
问问题
332 次
1 回答
0
我不知道“开箱即用”的解决方案,但总有可能编写自定义登录模块。
所以看看DatabaseServerLoginModule: 你可以扩展它来支持锁定。
- 在数据库中添加一个标志,表明上次验证不成功
- 计算给定用户 ID 的后续登录失败次数并将其存储在数据库中
- 重置计数器和标志,如果验证成功
- 但是如果计数器达到限制,密码验证总是返回 false,并且标志/计数器不会重置。
因此,您可以将前端配置为具有帐户锁定功能:您只需将其声明为使用基于表单的身份验证。但是您必须添加一些页面来维护被锁定的帐户(您已经拥有这个或无论如何都需要这个)。
于 2013-07-25T08:45:48.617 回答