Grails の Spring Security プラグインは、X がログイン試行に失敗した後のアカウントの自動ロックをサポートしていますか? 「アカウントのロック」のドキュメント セクションでは、accountLocked
プロパティがあることのみが言及されています。
すぐに使用できるものではない場合、それを実装する最良の方法は何ですか?
Grails の Spring Security プラグインは、X がログイン試行に失敗した後のアカウントの自動ロックをサポートしていますか? 「アカウントのロック」のドキュメント セクションでは、accountLocked
プロパティがあることのみが言及されています。
すぐに使用できるものではない場合、それを実装する最良の方法は何ですか?
いいえ、それは処理しません。ログイン試行を追跡してから、自分でロックする必要があります。ドキュメントはここで同じことを言っています。
この機能を使用して、ユーザーのアカウントを手動でロックしたり、パスワードを期限切れにしたりできますが、プロセスを自動化することもできます。たとえば、Quartz プラグインを使用して、全員のパスワードを定期的に失効させ、パスワードを更新するページに強制的に移動させます。ユーザーがパスワードを変更した日付を追跡し、パスワードが一定の最大有効期間を超えたら、Quartz ジョブを使用してパスワードを期限切れにします。
プラグインのイベント機能を使用して、独自の AuthenticationFailureEvent を実装します。ユーザーのログイン試行を追跡し、3 回目の試行でロック ビットを反転します。独自の AuthenticationSuccessEvent を実装して、3 回目の試行の前にビットを取得した場合にビットをリセットできるようにすることもできます。