ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / Как сделать защиту от брутфорса в spring security в многонодовом приложении.
6 сообщений из 6, страница 1 из 1
Как сделать защиту от брутфорса в spring security в многонодовом приложении.
    #39198701
questioner
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
questioner
Гость
Как сделать защиту от брутфорса - почитал здесь


Но у нас многонодовое приложение. И вообще у нас 2 провайдера. Если в первом не нашли юзера, то ищем во втором.

Так вот допустим определил я 2 листенера : success и fail. Сессии мы храним в hazelcast.

Есть мысли сделать в HZ мапу и при неудачном логине инкрементировать счётчик, а при удачном сбрасывать, проверяя этот счётчик при логине.
Но я что-то побаиваюсь concurrent проблем.

Что скажете?
...
Рейтинг: 0 / 0
23.03.2016, 12:30
| Ответить | Цитировать | Написать  
Как сделать защиту от брутфорса в spring security в многонодовом приложении.
    #39198719
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
questionerЧто скажете?
программист делает функционал приложения.
А сабж это утилита админа. Есть готовые. И они не должны мешаться в самом приложении.
Сделаете отдельно в виде библиотеки или утилиты?
...
Рейтинг: 0 / 0
23.03.2016, 12:52
| Ответить | Цитировать | Написать  
Как сделать защиту от брутфорса в spring security в многонодовом приложении.
    #39198783
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Брутфорс чего?
...
Рейтинг: 0 / 0
23.03.2016, 13:52
| Ответить | Цитировать | Написать  
Как сделать защиту от брутфорса в spring security в многонодовом приложении.
    #39198825
Фотография Usman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Usman
Участник
questionerЧто скажете?При достижении лимита неудачных попыток выводить капчу.
...
Рейтинг: 0 / 0
23.03.2016, 14:55
| Ответить | Цитировать | Написать  
Как сделать защиту от брутфорса в spring security в многонодовом приложении.
    #39198865
Фотография grasoff.net
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
grasoff.net
Участник
questionerЕсть мысли сделать в HZ мапув redis
...
Рейтинг: 0 / 0
23.03.2016, 15:38
| Ответить | Цитировать | Написать  
Как сделать защиту от брутфорса в spring security в многонодовом приложении.
    #39199294
Atum1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Atum1
Участник
перебор и пр..пр... должно отдавливаться на этапе nginx | apache - у них и моды есть и либы ...

ну или в крайнем случае на стороне апп сервера (очень плохо )

тут так же решений вагон и тележка

http://www.baeldung.com/spring-security-block-brute-force-authentication-attempts

https://www.javacodegeeks.com/2012/10/spring-security-prevent-brute-force.html
...
Рейтинг: 0 / 0
24.03.2016, 09:29
| Ответить | Цитировать | Написать  
6 сообщений из 6, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / Как сделать защиту от брутфорса в spring security в многонодовом приложении.
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&msg=39198783&tid=2124241]:
 0ms
get settings:
 9ms
get forum list:
 13ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 138ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 31ms
get tp. blocked users:
 1ms
others: 261ms
total:  467ms
созд. / загр.: 467ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]