如何将SpringSecurity与验证码集成是合适的方式?
我有以下用例: 当用户尝试登录时,如果失败了N次,则会显示验证码,因此身份验证将使用三个参数:用户名、密码和验证码。但是Spring Security不支持内置的Captcha处理。
我刚刚开始考虑实现。并有以下几种选择:
- 在Spring Security过滤器栈中添加单独的安全过滤器,
- 完全重写AuthenticationProcessingFilter以支持一些Captcha
- 使用一些程序化的身份验证,拦截Captcha逻辑,然后将用户名和密码传输给Spring Security
作为验证码的实现,我想到了JCaptcha,但您有什么想法?