Java Webアプリケーションでフォームベース認証を使用する場合、ログイン再試行の最大数をどのように指定できますか?
この機能をサポートするカスタムレルムの実装が必要になります。実際の認証は、アプリケーションで動作するように設定されたレルムによって管理されます(FileRealm、LDAPRealm、JDBCRealm-これらは概念的な例であり、JBossの規範ではありません)。
デフォルトでは、箱から出してすぐに使用できる一般的なものは、再試行ロックアウト動作をサポートしていません。
だから、あなたはあなた自身を作成しなければならないでしょう。
レルムはコンテナ固有です。たとえば、JBossのレルムはGlassfishやTomcatでは機能しない可能性があります。とは言うものの、それらはすべて非常に単純です。
JBoss用のJDBCベースのレルム実装をコピーし、再試行チェック用のロジックを追加することで、おそらく簡単に始めることができます。レルムコードはかなり簡単です。ロックをリセットしたり、ロックが検出されたときにアラートを送信したりするなどの操作を行うには、外部ロジックが必要です。
しかし、要点は、これを実現するにはカスタムレルムが必要です。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加