我正在使用JSF、EJB和JPA构建Web应用程序。
我目前使用基于表单的j_security_check来处理身份验证。
我需要实现对cookie的支持,即“记住我”选项。 同时,我想防止暴力攻击,即在5次失败的登录后锁定某个用户。
我了解到另一种选择是使用ServletFilters等编程方式来完成。 是否有任何方法可以使用j_security_check来实现所有这些功能?还是我应该回到编程方式?
我需要实现对cookie的支持,即“记住我”选项。 同时,我想防止暴力攻击,即在5次失败的登录后锁定某个用户。
我了解到另一种选择是使用ServletFilters等编程方式来完成。 是否有任何方法可以使用j_security_check来实现所有这些功能?还是我应该回到编程方式?