Je construis une application Web en utilisant jsf, ejbs et jpa. J'utilise actuellement un formulaire basé sur j_security_check pour gérer l'authentification.j_security_check vs Sécurité programmatique
Je dois mettre en place un support pour les cookies, c'est-à-dire l'option "Se souvenir de moi". Je veux également empêcher les attaques par force brute. Par exemple, verrouiller un certain utilisateur après 5 échecs de connexion.
Je comprends que l'autre option sera de le faire en utilisant ServletFilters programme etc.
Est-il possible de mettre en œuvre toutes ces utilisant j_security_check? ou devrais-je simplement revenir à le faire par programme?