Java 自定义LDAP失败登录尝试计数器_Java_Authentication_Ldap_Password Policy_Apache Directory

Java 自定义LDAP失败登录尝试计数器

java authentication ldap

Java 自定义LDAP失败登录尝试计数器,java,authentication,ldap,password-policy,apache-directory,Java,Authentication,Ldap,Password Policy,Apache Directory,我知道，您可以使用LDAP计算在达到限制时尝试锁定帐户的失败绑定数（pwdMaxFailure、pwdLockout、pwdLockoutDuration属性）。是否有任何方法可以自定义LDAP，以使使用相同用户名和密码的连续登录尝试仅在单个失败登录时计数，这意味着失败登录计数器只应增加1？我正在Java项目中使用Apache目录谢谢一个有趣的概念。使用相同凭据的多次失败登录通常不是安全事件。请注意，您必须找到某种方法来存储上次尝试的密码。这需要大量定制对于ApacheDS，您可以尝试

我知道，您可以使用LDAP计算在达到限制时尝试锁定帐户的失败绑定数（pwdMaxFailure、pwdLockout、pwdLockoutDuration属性）。是否有任何方法可以自定义LDAP，以使使用相同用户名和密码的连续登录尝试仅在单个失败登录时计数，这意味着失败登录计数器只应增加1？我正在Java项目中使用Apache目录

谢谢

一个有趣的概念。使用相同凭据的多次失败登录通常不是安全事件。请注意，您必须找到某种方法来存储上次尝试的密码。这需要大量定制

对于ApacheDS，您可以尝试使用

拦截器

，我已经使用该接口进行了一些定制。

拦截器

允许您在ApacheDS中发生某些事件时收到通知并作出反应

拦截器应该处理

bind（）

事件。有关规格，请参阅