0

JSF 2.0 で Web アプリケーションを実行しています。これで、Web アプリケーションがイントラネットに公開されました。

セキュリティに関連する重大な問題が発生しました。

  • 一部のユーザーがアプリケーションにアクセスしようとしました。アプリケーションでログイン試行の最大回数チェックを実施したため、ログインに失敗しました。

しかし、セキュリティ上の問題が発生したため、解決策を探している可能性があります。

ユーザーが特定の IP からアプリケーションに X 回アクセスしようとして、アプリケーションでの認証に失敗した場合、アプリケーションの Web ページが表示されないようにするか、代わりにセキュリティ違反を示すエラー ページが表示されるようにします。

そのため、IP 10.10.10.10:9000 のユーザーがアプリケーションに 10 回アクセスしようとして、アプリケーションでの認証に失敗すると、11 回目の試行でセキュリティ違反を示すエラー ページが表示されます。

誰かがこれにどのようにアプローチできるかを提案できますか?.

4

1 に答える 1

0

ログイン Bean で

HttpServletRequest request = (HttpServletRequest) (FacesContext.getCurrentInstance().getExternalContext().getRequest()); 

String ipAddress = request.getRemoteAddr();

この情報とカウントを Cookie に保存するか、DB でより安全に保存できます

于 2013-08-08T08:55:53.273 に答える