SpringSecurity と Capcha を統合する適切な方法は何ですか?
私は次のユースケースを持っています: ユーザーがログインを試みるとき、ログインに N 回失敗した場合、キャプチャが表示されるため、認証はユーザー名、パスワード、キャプチャの 3 つのパラメーターを使用します。ただし、Spring Security は組み込みの Captcha 処理をサポートしていません。
実装を考え始めたところです。また、次のバリアントがあります。
Captcha の実装として、JCaptcha について考えていますが、どう思いますか?
この記事をご覧ください: Spring Security 3: Integrating reCAPTCHA Service。
これは 2 つのフィルターを使用して、reCAPTCHA の統合を可能な限りシームレスで邪魔にならないようにします。つまり、既存の Spring Security 実装は壊れません。既存のクラスに触れる必要はありません
JCaptcha を使用する代わりに、サイトでreCAPTCHA サービスを使用する場合は、新しいSpring in Practice book (現在ベータ版)の無料のセクション 4.4 (直接 PDF リンク) を確認してください。
これは、Spring MVC および Spring Validation との統合を示しています。統合は外部 API を使用してフロントエンドで行われるため、ここでは Spring Security は実際には関係ありません。
あなたのユースケースが何であるかわかりませんか?「人間」であることを証明するために、認証の代わりにキャプチャを使用したいと考えていますか?
カスタム セキュリティ フィルターを定義して、reCaptcha および Spring Security (Spring Web Flow + JSF) との統合を行いました。多分それは最もエレガントではありませんが、うまく機能します。あなたは私のブログを見ることができます - 残念ながらポーランド語ですが、あなたや誰かを助けるかもしれません...
カプチャは使いやすいです。