【发布时间】:2011-06-18 15:01:01
【问题描述】:
我正在运行 spring security 2.0.3,我需要实现一个简单的字典攻击块,
植入非常简单,添加了 userstatus 的属性和blocked 的值
当他自上次登录以来有 X 次错误登录尝试时分配该值时。
问题是如何通过 Spring Security 重定向到适当的页面,甚至更好
重定向到 login.jsp 并通过一些会话标记阻止输入(这只是 JS 块,但我仍然需要它),
spring security 的 UserDetailService 接口定义了一个 loadByUserName 方法,该方法使我能够抛出我自己的 BadCredentialsException 扩展,但是 ExceptionTranslationFilter 不允许我使用它,是否有内置的方法来使用 spring 或者我必须破解一些东西?
谢谢
【问题讨论】:
-
您忘记接受之前问题的一些答案
标签: spring-security dictionary-attack