Я использую Wildfly 16 для приложения, к которому обращаются удаленные клиенты EJB. EJB защищены, и я использую модуль входа в базу данных, который является частью Wildfly.
Я бы хотел реализовать что-то вроде «fail2ban» для приложения, например, запретить подключения на 5 минут для пользователя, если в последовательности из 5 попыток были предоставлены неверные учетные данные.
- Есть ли какое-либо решение с помощью конфигурации?
- Если нет, что может быть решением? Написание специального модуля входа в систему и сохранение в памяти карты идентификаторов пользователей и количества неудачных входов в систему?
Спасибо!