Модераторы: LSD, AntonSaburov
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Spring Security with Captcha 
:(
    Опции темы
AleksSMR
Дата 15.4.2010, 10:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 7
Регистрация: 26.2.2007

Репутация: нет
Всего: нет
Здравствуйте.

Есть проект с Spring Security 3

Появилась задача, чтоб после n неудачных попыток авторизации на странице login.jsp (эт моя кастомная страница) отображалась Captcha. 
И последущая авторизация уже учитывала введённые данные capcha.

Подскажите пожалуйста в каком направление рыть? С чего начать?
Правильно я понимаю, что нужно будет реализовывать свой myAuthenticationFilter extends UsernamePasswordAuthenticationFilter?

Заранее спасибо за ответы.

Это сообщение отредактировал(а) AleksSMR - 15.4.2010, 10:38
PM MAIL   Вверх
0x00
Дата 16.4.2010, 08:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 192
Регистрация: 3.4.2006

Репутация: нет
Всего: нет
а в сессии не получится хранить количество неправильных попыток авторизации?
PM MAIL   Вверх
AleksSMR
Дата 16.4.2010, 17:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 7
Регистрация: 26.2.2007

Репутация: нет
Всего: нет
собственно проблема не в том как хранить количество попыток.
Проблема в каком месте их обрабатывать.
Не могу определить "точку входа" где эту всё логику писать :(
PM MAIL   Вверх
Старовъръ
Дата 17.4.2010, 12:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 491
Регистрация: 8.5.2008

Репутация: 1
Всего: 10
Отлавливай сабмит с помощью ЖС, проверяй значение (с посомощью АЖАКСа), если правило ввели каптчу, то направляй сабмит куда собирался он идти, если каптчу ввели неверно, то не продолжай сабмит. Но это сломать, наверно, будет оч просто при необходимости.
Второй вариант, который приходит в голову - добавить свой фильтр цепочку фильтров спринг секьюрити (правда, сам так никогда не делал, но по идее - дело техники).


--------------------
My GitHub blogJava Professionals CourseBlog on quality & managementLib for randomized testing
PM MAIL WWW   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Java"
LSD   AntonSaburov
powerOn   tux
  • Прежде, чем задать вопрос, прочтите это!
  • Книги по Java собираются здесь.
  • Документация и ресурсы по Java находятся здесь.
  • Используйте теги [code=java][/code] для подсветки кода. Используйтe чекбокс "транслит", если у Вас нет русских шрифтов.
  • Помечайте свой вопрос как решённый, если на него получен ответ. Ссылка "Пометить как решённый" находится над первым постом.
  • Действия модераторов можно обсудить здесь.
  • FAQ раздела лежит здесь.

Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java EE (J2EE) и Spring | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0810 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.