0

私の要件は、ユーザーがセッションで間違った資格情報で 3 回以上ログインしようとした場合に、ユーザーをロックしたいということです。(事前認証済み)セッションにカウントを保存したい。

フォーム認証を使用しています

spring-security.xml

  <security:form-login login-page="/login" default-target-url="/home" authentication-failure-url="/loginFailed" />
   <security:logout logout-success-url="/" />

ログイン コントローラ:

  @RequestMapping(value = "/login", method = RequestMethod.GET)
    public ModelAndView login() throws Exception {
    return new ModelAndView(UrlRegistry.SIMPLEFI_LOGIN_PAGE);
   }

   @RequestMapping(value = "/loginFailed", method = RequestMethod.GET)
    public ModelAndView loginFailed() {
     return new ModelAndView(UrlRegistry.SIMPLEFI_LOGIN_PAGE, "error", "true");
    }

検索から。ApplicationListener の使用について知りましたが、セッションオブジェクトにアクセスできないため、そこにカウントを保存できません。

誰でもそれを実装する方法を提案できますか?

4

1 に答える 1