1

Java EE RESTful 服务部署在 JBoss AS7 上并使用容器管理的身份验证。现在我想在三次错误登录尝试后锁定一个帐户。有没有办法通过容器身份验证来做到这一点,我该怎么做?

如果没有,有没有办法获取登录是否成功的信息(包括登录名)?

4

1 回答 1

1

如何执行此操作取决于您用于身份验证的领域。

如果您使用 LDAP 身份验证,您通常可以在 LDAP 目录级别进行配置。

如果您使用某种数据库领域,您很可能必须扩展您正在使用的 LoginModule,并将您自己的版本插入 JBoss 的安全域。不用说,您需要一个能够跟踪登录尝试的领域。

于 2013-09-01T07:46:55.547 回答