Страницы

Поиск по вопросам

среда, 5 декабря 2018 г.

Spring security и бан IP

Есть ли встроенная возможность в Spring Security банить пользователя по IP после определённого количества раз ввода пароля неверно? Или решение только через реализацию своего провайдера?


Ответ

Один из вариантов - можно использовать Spring Security's Web Security Expressions. Например:
...
А так же можно написать свой CustomAuthProvider, и в нём получить IP адрес пользователя, вот так:
wad = (WebAuthenticationDetails) authentication.getDetails(); userIPAddress = wad.getRemoteAddress();
А дальше всё в наших руках :)

Комментариев нет:

Отправить комментарий