Comment verrouiller un compte après un trop grand nombre de fausses connexions en utilisant Java authentifié par conteneur

Un service Java EE RESTful est déployé sur JBoss AS7 et utilise l'authentification gérée par conteneur. Maintenant, je veux verrouiller un compte après trois fausses tentatives de connexion. Y at-il un moyen de le faire via l'authentification du conteneur, et comment puis-je faire cela? Si ce n'est pas le cas, existe-t-il un moyen d'obtenir l'information si une connexion a réussi ou non (y compris le nom de connexion)?Comment verrouiller un compte après un trop grand nombre de fausses connexions en utilisant Java authentifié par conteneur

Source

2013-09-01 My-Name-Is

duplication possible de [authentification basée sur formulaire JBoss avec verrouillage de compte] (http://stackoverflow.com/questions/17845107/jboss-form-based-authentication-with-account-lockout) – Beryllium

La procédure à suivre dépend du domaine que vous utilisez pour l'authentification.

Si vous utilisez l'authentification LDAP, vous pouvez généralement la configurer au niveau du répertoire LDAP.

Si vous utilisez un domaine de base de données, vous devrez probablement étendre le LoginModule en utilisant votre propre version dans le domaine de sécurité de JBoss. Inutile de dire que vous avez besoin d'un domaine où vous êtes capable de suivre les tentatives de connexion.

Source

2013-09-01 07:46:55 roehrijn

Nous vous remercions de votre réponse. J'utilise un domaine de base de données. Pouvez-vous s'il vous plaît fournir un exemple ou ajouter une référence à une documentation pour une telle fonctionnalité de sécurité? –

Comment verrouiller un compte après un trop grand nombre de fausses connexions en utilisant Java authentifié par conteneur

Répondre

Questions connexes