使用Grails+；登录尝试失败后自动锁定帐户；春季安全_Grails_Spring Security

使用Grails+；登录尝试失败后自动锁定帐户；春季安全

grails spring-security

使用Grails+；登录尝试失败后自动锁定帐户；春季安全,grails,spring-security,Grails,Spring Security,Grails的Spring安全插件是否支持在X登录尝试失败后自动锁定帐户？“帐户锁定”的文档部分只提到有一个accountLocked属性如果不是开箱即用，那么实现它的最佳方法是什么？不，它不适合您。您需要跟踪登录尝试，然后自己锁定。医生也这么说您可以使用此功能手动锁定用户的帐户或密码使密码过期，但您可以自动执行此过程。例如使用Quartz插件定期使每个人的密码和密码过期强制他们转到更新页面。跟踪用户更改密码并使用Quartz作业过期的日期一旦密码超过了固定的最长使用期限，他们的密

Grails的Spring安全插件是否支持在X登录尝试失败后自动锁定帐户？“帐户锁定”的文档部分只提到有一个

accountLocked

属性

如果不是开箱即用，那么实现它的最佳方法是什么？

不，它不适合您。您需要跟踪登录尝试，然后自己锁定。医生也这么说

您可以使用此功能手动锁定用户的帐户或密码使密码过期，但您可以自动执行此过程。例如使用Quartz插件定期使每个人的密码和密码过期强制他们转到更新页面。跟踪用户更改密码并使用Quartz作业过期的日期一旦密码超过了固定的最长使用期限，他们的密码就会失效

我将使用插件的事件功能并实现我自己的AuthenticationFailureEvent。跟踪用户的登录尝试，在第三次尝试时，翻转锁定位。您可能还希望实现自己的AuthenticationSuccessEvent，以便在第三次尝试之前获得该位时，您可以重置该位。

我没有说它定义了策略。文档告诉您“您可以使用此功能手动锁定用户帐户…”这一事实正是我所指出的。