将Captcha与Spring Security集成
[英]Integrating Captcha with Spring Security
问题描述
将SpringSecurity与Capcha集成的适当方法是什么?
我有以下用例:当用户尝试登录时,如果他们未能登录N次,将显示验证码,因此验证将使用三个参数:用户名,密码,验证码。 但Spring Security不支持内置的Captcha处理。
我刚开始考虑实施。 并有以下变种:
- 在Spring Security过滤器堆栈中添加单独的安全过滤器,
- 完全重写AuthenticationProcessingFilter以支持一些Captcha
- 使用一些编程身份验证和拦截验证码逻辑,然后将用户名和密码传输到Spring Security
作为一个Captcha实现,我想到了JCaptcha,但是你的想法是什么?
4 个解决方案
解决方案1
5 2008-10-21 00:59:09
作为使用JCaptcha的替代方法,如果您想在您的网站上使用reCAPTCHA服务 ,请查看新的Spring in Practice一书(目前处于测试阶段)的免费第4.4节( 直接PDF链接 )。
这表明您与Spring MVC和Spring Validation集成。 由于集成在前端,而外部API,Spring Security并没有真正涉及到这里。
我不确定你的用例是什么? 您是否希望使用验证码作为身份验证的替代方案来证明“人性”?
解决方案2
5 2011-02-23 00:38:21
看一下这篇文章: Spring Security 3:集成reCAPTCHA服务 。
这使用两个过滤器使reCAPTCHA集成尽可能无缝且不引人注目。 这意味着您现有的Spring Security实施不会中断。 无需触及现有课程
解决方案3
0 2009-07-13 19:26:16
Kaptcha很容易使用。
解决方案4
0 2011-01-14 13:06:47
我已经通过定义自定义安全过滤器与reCaptcha和Spring Security(Spring Web Flow + JSF)集成。 也许它不是最优雅的,但效果很好。 你可以看看我的博客 - 不幸的是在波兰,但也许会帮助你或某人......
将 Spring 安全与 Jakarta EE 8 安全和 JSF 集成?
[英]Integrating Spring Security with Jakarta EE 8 Security and JSF?
使用角色检查在Tomcat上集成Spring Security和Waffle
[英]Integrating Spring Security and Waffle on Tomcat with Role checks
将 Spring Security 与 Keycloak 集成时遇到 NullPointerException
[英]NullPointerException encountered when integrating Spring Security with Keycloak
使用Netbeans IDE将Spring Security集成到Grails中
[英]Integrating Spring Security into Grails Using Netbeans IDE
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将Spring Security与SiteMinder集成
Spring Security登录验证码集成
验证码在Spring MVC /安全应用程序中
将Spring Boot与Spring Security集成
将 Spring 安全性与 AWS Cognito 集成
将 Spring 安全与 Jakarta EE 8 安全和 JSF 集成?
与Spring Security集成后的处理程序映射问题
使用角色检查在Tomcat上集成Spring Security和Waffle
将 Spring Security 与 Keycloak 集成时遇到 NullPointerException
使用Netbeans IDE将Spring Security集成到Grails中
相关标签