Wie kann SpringSecurity angemessen in Capcha integriert werden?

Ich habe folgenden Anwendungsfall: Wenn der Benutzer versucht, sich anzumelden, wird das Captcha angezeigt, wenn er sich N-mal nicht angemeldet hat. Die Authentifizierung erfolgt daher mit drei Parametern: Benutzername, Passwort, Captcha. Spring Security unterstützt jedoch keine eingebauten Captcha-Funktionen.

Ich fange gerade an, über die Implementierung nachzudenken. Und haben folgende Varianten:

Hinzufügen eines separaten Sicherheitsfilters im Spring Security-Filterstack,Schreiben Sie AuthenticationProcessingFilter vollständig neu, um Captcha zu unterstützenVerwenden Sie eine programmgesteuerte Authentifizierung mit Captcha-Logik zum Abfangen und übertragen Sie anschließend Benutzername und Kennwort an Spring Security

Als Captcha-Implementierung denke ich über JCaptcha nach, aber was sind Ihre Gedanken?