私の要件は、ユーザーがセッションで間違った資格情報で 3 回以上ログインしようとした場合に、ユーザーをロックしたいということです。(事前認証済み)セッションにカウントを保存したい。
フォーム認証を使用しています
spring-security.xml
<security:form-login login-page="/login" default-target-url="/home" authentication-failure-url="/loginFailed" />
<security:logout logout-success-url="/" />
ログイン コントローラ:
@RequestMapping(value = "/login", method = RequestMethod.GET)
public ModelAndView login() throws Exception {
return new ModelAndView(UrlRegistry.SIMPLEFI_LOGIN_PAGE);
}
@RequestMapping(value = "/loginFailed", method = RequestMethod.GET)
public ModelAndView loginFailed() {
return new ModelAndView(UrlRegistry.SIMPLEFI_LOGIN_PAGE, "error", "true");
}
検索から。ApplicationListener の使用について知りましたが、セッションオブジェクトにアクセスできないため、そこにカウントを保存できません。
誰でもそれを実装する方法を提案できますか?