用于高级用户帐户保护的安全Java库
我正在寻找图书馆提供先进的用户帐户保护的web应用程序。我需要以下功能:
1)在定义的时间范围内多次登录尝试失败后锁定用户帐户
2) 密码在N天内过期
3) 每个用户的密码历史记录跟踪
是否有适当的解决方案满足所有或部分需求
提前谢谢
你可以在下面搜索框中键入要查询的问题!
我正在寻找图书馆提供先进的用户帐户保护的web应用程序。我需要以下功能:
1)在定义的时间范围内多次登录尝试失败后锁定用户帐户
2) 密码在N天内过期
3) 每个用户的密码历史记录跟踪
是否有适当的解决方案满足所有或部分需求
提前谢谢
# 1 楼答案
您可以通过使用Spring.&Spring Security
您可以使用Spring安全性并计算失败尝试的次数,而bock用户here是文章的一部分
常见问题#3:在多次登录失败后,如何禁用用户
例如:
您可以使用重置密码的Spring Quartz Support计划任务。您还可以在DB中设置ExpiryDate字段,每天在0000小时触发一个触发器并执行这些操作
使用DB,您可以获取所用密码的历史记录,并且可以使用Spring-DAO support轻松地完成此操作
顺便说一句,如果您发现任何专门用于此目的的框架,请告诉我:)
# 2 楼答案
我认为如果没有外部图书馆的需要,你的要求就没有那么复杂了
# 3 楼答案
我不知道有哪一个框架提供了这些功能,但我也不确定我是否会费心去寻找一个。它们是非常简单的需求,很容易自己编写代码,可能比学习新框架所需的时间要短。然后避免对框架的依赖
对于与安全性相关的更复杂的需求,我建议Spring Security