ユーザー アカウントに対するブルート フォース攻撃を防ぐために、Java Web アプリケーションでログイン試行を抑制する効率的なメカニズムを実装したいと考えています。
Simon Willison はPython での Django の実装を示しました: 私は memcached も Django も使用できないので、これはあまり役に立ちません。
彼のアイデアをゼロから移植することも、あまり良いことではないように思えます。車輪の再発明はしたくありません。
私はJava の実装を 1 つ見つけましたが、それはやや素朴に思えます。LRU キャッシュの代わりに、15 分後にすべてのエントリをクリアするだけです。
EHCache は memcached の代替手段になる可能性がありますが、私はその経験がなく、このタスクに適した代替手段があれば、さらに別のテクノロジを導入したくありません。
では、Java でログインスロットリングを実装する良い方法は何でしょうか?