1. java
  2. android
  3. c#
  4. .net
  5. javascript
  6. php
  7. jquery
  8. html
  9. sql

Bloquear usuário após 3 tentativas - Spring Security

Pessoal,

Preciso implementar no meu projeto o bloqueio de usuário após 3 tentativas consecutivas inválidas de login. Tem como fazer isso usando o Spring Security? Alguém tem um exemplo ou referência que possa me informar?

Obrigada.

  • Tem sim, basicamente é criar uma tabelinha(login_attempt) com 4 campos(id, user, numberAttempt, date), depois basta registrar nela toda vez que o login não for bem sucedido e verificar se o usuário possui registro nela quando logar no sistema, pode usar essas informações depois para bloquear o usuário, depois pode aplicar alguma lógica de desbloqueio limpando o registro do usuário desta tabela, pode usar ela até para algum tipo mais avançado de controle no futuro se o controle da aplicação vier a evoluir mais. Um exemplo eu não tenho, pois já não uso mais Spring, mas seria assim que eu faria.

    Dilnei Cunha   21 de jun de 2015
  1. Você vai ver essas setas em qualquer página de pergunta. Com elas, você pode dizer se uma pergunta ou uma resposta foram relevantes ou não.
  2. Edite sua pergunta ou resposta caso queira alterar ou adicionar detalhes.
  3. Caso haja alguma dúvida sobre a pergunta, adicione um comentário. O espaço de respostas deve ser utilizado apenas para responder a pergunta.
  4. Se o autor da pergunta marcar uma resposta como solucionada, esta marca aparecerá.
  5. Clique aqui para mais detalhes sobre o funcionamento do GUJ!

0 resposta

Não é a resposta que estava procurando? Procure outras perguntas com as tags java spring-security jsf ou faça a sua própria pergunta.