Как правильно интегрировать SpringSecurity с Capcha?
У меня есть следующий вариант использования:
Когда пользователь попытается войти в систему, если мы не смогли войти в систему N раз, будет отображаться капча, поэтому аутентификация будет использовать три параметра: имя пользователя, пароль, капчу. Но Spring Security не поддерживает встроенную обработку капчи.
Я только начинаю думать о реализации. И имеют следующие варианты:
- Добавление отдельного фильтра безопасности в стек фильтров Spring Security,
- Полностью переписать AuthenticationProcessingFilter для поддержки некоторых кодов
- Использовать некоторую программную аутентификацию с логикой перехвата капчи, а затем передавать имя пользователя и пароль в Spring Security
Как реализация капчи, я думаю о JCaptcha, но каковы ваши мысли?