Безопасность нашего приложения построена на базовой конфигурации аутентификации с использованием службы сведений о пользователе. Теперь у нас есть требование отключить пользователя после 3 неудачных попыток входа в систему.
Я пытался найти в интернете какую-то идею о том, как реализовать, но я нахожу только примеры, относящиеся к форме входа в систему.
Есть ли обработчик ошибок входа в систему для базовой аутентификации. Я смотрел на настройку exceptionHandling() с accessDeniedHandler(), но это даже не срабатывает.