Jsf j_安全检查与程序安全_Jsf_Filter_Brute Force_Remember Me_J Security Check

Jsf j_安全检查与程序安全

jsf filter

Jsf j_安全检查与程序安全,jsf,filter,brute-force,remember-me,j-security-check,Jsf,Filter,Brute Force,Remember Me,J Security Check,我正在使用jsf、EJB和jpa构建一个Web应用程序。我目前使用基于表单的j_安全检查来处理身份验证我需要实现对cookies的支持，即“记住我”选项。我还想防止暴力攻击。ie在5次登录失败后锁定某个用户我知道另一个选择是使用ServletFilters等编程实现有没有办法用j_security_check实现所有这些？或者我应该切换回编程方式吗？这必须是围绕j_安全检查的自定义实现。您可以使用j_security_check附加servlet过滤器 <filter-mappi

我正在使用jsf、EJB和jpa构建一个Web应用程序。我目前使用基于表单的j_安全检查来处理身份验证

我需要实现对cookies的支持，即“记住我”选项。我还想防止暴力攻击。ie在5次登录失败后锁定某个用户

我知道另一个选择是使用ServletFilters等编程实现

有没有办法用j_security_check实现所有这些？或者我应该切换回编程方式吗？

这必须是围绕j_安全检查的自定义实现。您可以使用j_security_check附加servlet过滤器

<filter-mapping>
    <filter-name>SecurityFilter</filter-name>
    <url-pattern>/j_security_check</url-pattern>
</filter-mapping>

记住我必须在cookies上设置，变量“rememberme”的值将在j_安全检查完成后可用。根据登录成功或失败，可以设置cookie

public void doFilter(ServletRequest request, ServletResponse response,
        FilterChain chain) throws IOException, ServletException {

    Principal userPrincipal = null;
            String username = httpServletRequest.getParameter("j_username");
    String rememberme = httpServletRequest.getParameter("rememberme");
    chain.doFilter(request, response);
    userPrincipal = httpServletRequest.getUserPrincipal();