Spring security и бан IP

#java #spring #spring_security

Есть ли встроенная возможность в Spring Security банить пользователя по IP после
определённого количества раз ввода пароля неверно? Или решение только через реализацию
своего провайдера? 
    

Ответы

Ответ 1

Один из вариантов - можно использовать Spring Security's Web Security Expressions.
Например:


    
    ...



А так же можно написать свой CustomAuthProvider, и в нём получить IP адрес пользователя,
вот так:

 wad = (WebAuthenticationDetails) authentication.getDetails();
        userIPAddress = wad.getRemoteAddress();


А дальше всё в наших руках :)