0

我有一个在 JSF 2.0 上运行的 Web 应用程序。现在 Web 应用程序已在 Intranet 上公开。

我们遇到了一个与安全相关的严重问题。

  • 一些用户试图访问该应用程序。由于我们已在应用程序中强制执行最大登录尝试次数检查,因此登录不成功。

但我们遇到了安全问题,可能正在寻求解决方案。

我希望用户尝试从特定 IP 访问应用程序 X 次并且未能在应用程序上进行身份验证,不应该看到应用程序网页/而是显示错误页面,指示安全违规。

因此,来自 Ip 10.10.10.10:9000 的用户尝试访问应用程序 10 次并且未能在应用程序上进行身份验证,应该在第 11 次尝试时显示一个指示安全违规的错误页面。

有人可以建议我们如何解决这个问题吗?

4

1 回答 1

0

在您的登录 bean 中

HttpServletRequest request = (HttpServletRequest) (FacesContext.getCurrentInstance().getExternalContext().getRequest()); 

String ipAddress = request.getRemoteAddr();

您可以将此信息和计数存储在 cookie 中,或者更安全地存储在 DB 中

于 2013-08-08T08:55:53.273 回答