Как правильно интегрировать SpringSecurity с Capcha?

У меня есть следующий вариант использования: когда пользователь попытается войти в систему, если мы не смогли войти в систему N раз, будет отображаться капча, поэтому для аутентификации будут использоваться три параметра: имя пользователя, пароль, капча. Но Spring Security не поддерживает встроенную обработку капчи.

Я просто начинаю думать о реализации. И есть следующие варианты:

Добавление отдельного фильтра безопасности в стек фильтров Spring Security,Полностью переписать AuthenticationProcessingFilter для поддержки некоторых каптчИспользовать некоторую программную аутентификацию с логикой перехвата, а затем передавать имя пользователя и пароль в Spring Security.

Как реализация капчи, я думаю о JCaptcha, но каковы ваши мысли?