изготовленная на заказ форма безопасности весны

Question

Я хотел бы добавить капчу в форму безопасности Spring, как я могу это реализовать?Я объявил свой пользовательский логин формы как: <form-login login-page="/login" /> теперь мне нужно переопределить фильтр аутентификации для проверки капчи, как это сделать?

Answer 1

@ Миша, взгляните на эту статью: Spring Security 3: Интеграция службы reCAPTCHA .

При этом используются два фильтра, чтобы сделать интеграцию reCAPTCHA максимально бесшовной и ненавязчивой. Это означает, что ваша существующая реализация Spring Security не сломается. Не нужно трогать существующие классы.

Нет необходимости переопределять существующую реализацию. Вы можете добавить CAPTCHA к существующей реализации.

Answer 2

Я полагаю, вы можете переопределить метод attemptAuthentication следующим образом (псевдокод):

1. get captcha response

2. verify captcha response

3. if invalid response, throw some kind of AuthenticationException (may be named as CaptchaFailedException) that you can check in your custom AuthenticationFailureHandler

4. if valid response, call super.attemptAuthentication(request,response)