Spring Security を使用しており、「ワンタイム パスワード」と「セキュリティの質問」に認証プロバイダーを使用したいと考えています。ワンタイムパスワードとセキュリティ質問の失敗回数には制限があります。
これまでのところ、認証プロバイダーは正常に動作していますが、エンドユーザーにとっては、間違った「ワンタイム パスワード」を入力したか、許容される失敗の制限を超えたかを知ることができて便利です。しかし、認証プロバイダー内で AuthenticationException をスローする可能性しかありません。
何か案は?
ありがとう、ラルフ