0

私のアプリケーションは、フォームベースの認証と JBoss 5 をアプリケーション サーバーとして使用しています。アプリケーションにアカウント ロックアウト メカニズムを追加したいと考えています。JBoss フォームベースの認証はアカウントのロックアウトをサポートしていますか? はいの場合、どのように構成しますか。いいえの場合、既存の機能をあまり変更しない最適なソリューションは何ですか?

Webでかなり検索しましたが、これに対する答えが見つかりませんでした。

どんな提案でも大いに役立ちます。

ありがとう、ジャヤシュ

4

1 に答える 1

0

「すぐに使える」ソリューションについては知りませんが、カスタムログインモジュールを作成する可能性は常にあります。

のソースを見てくださいDatabaseServerLoginModule。ロックアウトをサポートするように拡張できます。

  • 最後の検証が成功しなかったことを示すフラグをデータベースに追加します
  • 特定のユーザー ID について、その後のログイン失敗回数をカウントしてデータベースに保存します。
  • 検証が成功した場合は、カウンターとフラグをリセットします
  • ただし、カウンターが制限に達すると、パスワード検証は常に false を返し、フラグ/カウンターはリセットされません。

そのため、アカウント ロックアウトを行うようにフロント エンドを構成できます。フォーム ベースの認証を使用するように宣言するだけです。ただし、ロックされているアカウントを維持するには、いくつかのページを追加する必要があります (すでにこれを持っているか、とにかくこれが必要です)。

于 2013-07-25T08:45:48.617 に答える