Есть ли встроенная возможность в Spring Security банить пользователя по IP после определённого количества раз ввода пароля неверно? Или решение только через реализацию своего провайдера?
Ответ
Один из вариантов - можно использовать Spring Security's Web Security Expressions.
Например:
А так же можно написать свой CustomAuthProvider, и в нём получить IP адрес пользователя, вот так:
wad = (WebAuthenticationDetails) authentication.getDetails();
userIPAddress = wad.getRemoteAddress();
А дальше всё в наших руках :)
Комментариев нет:
Отправить комментарий