在Java EE中使用容器托管身份验证在多次虚假登录后如何锁定帐户

Question

Java服务部署在JBoss AS7上，并使用容器管理的身份验证。现在，我想在三次错误登录尝试后锁定一个帐户。有没有办法通过容器身份验证做到这一点，我该如何做到这一点？

如果没有，有没有办法获取登录成功与否的信息(包括登录名)？

Answer 1

如何执行此操作取决于您用于身份验证的领域。

如果使用LDAP身份验证，通常可以在LDAP目录级别进行配置。

如果您使用某种类型的数据库领域，则很可能必须扩展您正在使用的LoginModule，将您自己的版本插入到JBoss的安全域中。不用说，您需要一个能够跟踪登录尝试的域。