안녕 Spring 웹 플로우와 스프링 보안을 사용하는 j2ee 어플리케이션이 있습니다. 계정 잠금을 3 번 수행하면 계정이 잠길 수 있습니다. 어떻게 구현해야합니까?스프링 보안 계정 잠금
2
A
답변
4
AuthenticationFailureHandler을 사용할 수 있습니까? 이 접근법은 Acegi FAQ에서 제안되었습니다 (일반적인 문제점 # 3 참조).
1
이 동작은 밑줄 인증 공급자에 속합니다. LDAP를 사용하는 경우 암호 정책이 있습니다. LdapAuthenticationProvider은 계정이 차단 된 경우 예외를 발생시킵니다.
현재 AuthenticationProvider에이 기능이없는 경우 서브 클래 싱하십시오.
0
당신은 AuthenticationFailureHandler
public class MySimpleAuthenticationFailureHandler implements
AuthenticationFailureHandler {
private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();
public MySimpleAuthenticationFailureHandler() {
super();
}
public void onAuthenticationFailure(HttpServletRequest request,
HttpServletResponse response, AuthenticationException exception)
throws IOException, ServletException {
String message = "";
if(exception instanceof UsernameNotFoundException) {
message = "UsernameNotFoundException";
} else if(exception instanceof AuthenticationCredentialsNotFoundException) {
message = "AuthenticationCredentialsNotFoundException";
}else if(exception instanceof InsufficientAuthenticationException) {
message = "InsufficientAuthenticationException";
}else if(exception instanceof AccountExpiredException) {
message = "AccountExpiredException";
}else if(exception instanceof CredentialsExpiredException) {
message = "CredentialsExpiredException";
}else if(exception instanceof DisabledException) {
message = "DisabledException";
}else if(exception instanceof LockedException) {
message = "LockedException";
}else if(exception instanceof BadCredentialsException) {
message = "BadCredentialsException";
}else{
message = exception.getMessage();
}
final HttpSession session = request.getSession();
session.setAttribute("errorMessage", message);
redirectStrategy.sendRedirect(request, response, "/login?error="+message);
}
}
관련 문제
- 1. 장고 계정 잠금
- 2. 스프링 보안 통합 Active Directory에
- 3. SqlMembershipProvider를 사용하여 계정 잠금 해제
- 4. 스프링 보안 3/스프링 MVC와 겁나는 @ 보안/요청 매핑
- 5. 스프링 보안 LDAP 연결
- 6. 스프링 보안 그룹과 acl
- 7. 스프링 보안 사용자
- 8. 쿠키없이 스프링 보안 사용하기
- 9. X509를 사용한 스프링 보안?
- 10. 스프링 보안 및 AOP
- 11. 스프링 보안 MD5를 암호화하십시오.
- 12. 스프링 보안 Ajax 로그인
- 13. 스프링 보안 - 동적 역할
- 14. 내 프로젝트에서 스프링 보안
- 15. 스프링 보안 액세스 주
- 16. 스프링 보안 메타 주석
- 17. 스프링 보안 : ProviderManager autowire
- 18. EJB를 사용한 스프링 보안
- 19. 파일 기반 스프링 보안
- 20. 스프링 보안 : 단계별 설명
- 21. AccessDeniedException; 스프링 보안
- 22. 사용자 계정 설계 및 보안
- 23. 스프링 보안, 스프링 MVC 및 로그인 세션
- 24. 스프링 MVC 애플리케이션에서 스프링 보안 활성화
- 25. Active Directoy LDAP - 사용자 계정 잠금
- 26. 스프링 보안 2의 프로그래밍 방식 로그인
- 27. 스프링 MVC : 보안 처리 메소드
- 28. 스프링 보안, 바람둥이, getRemoteUser 메서드
- 29. 스프링 보안 UserDetails 모범 사례
- 30. 스프링 보안 HTTP 기본 인증
내가 빈 응용 프로그램 핸들러를 구현하고 AuthenticationFailureHandler의 인스턴스에 대한 검사를 등록 사용할 수 있습니다 – cedric