我有一个在 JSF 2.0 上运行的 Web 应用程序。现在 Web 应用程序已在 Intranet 上公开。
我们遇到了一个与安全相关的严重问题。
- 一些用户试图访问该应用程序。由于我们已在应用程序中强制执行最大登录尝试次数检查,因此登录不成功。
但我们遇到了安全问题,可能正在寻求解决方案。
我希望用户尝试从特定 IP 访问应用程序 X 次并且未能在应用程序上进行身份验证,不应该看到应用程序网页/而是显示错误页面,指示安全违规。
因此,来自 Ip 10.10.10.10:9000 的用户尝试访问应用程序 10 次并且未能在应用程序上进行身份验证,应该在第 11 次尝试时显示一个指示安全违规的错误页面。
有人可以建议我们如何解决这个问题吗?