Captcha in Spring Security integrieren
Wie kann SpringSecurity angemessen in Capcha integriert werden?
Ich habe folgenden Anwendungsfall: Wenn der Benutzer versucht, sich anzumelden, wird das Captcha angezeigt, wenn er sich N-mal nicht angemeldet hat. Die Authentifizierung erfolgt daher mit drei Parametern: Benutzername, Passwort, Captcha. Spring Security unterstützt jedoch keine eingebauten Captcha-Funktionen.
Ich fange gerade an, über die Implementierung nachzudenken. Und haben folgende Varianten:
Hinzufügen eines separaten Sicherheitsfilters im Spring Security-Filterstack,Schreiben Sie AuthenticationProcessingFilter vollständig neu, um Captcha zu unterstützenVerwenden Sie eine programmgesteuerte Authentifizierung mit Captcha-Logik zum Abfangen und übertragen Sie anschließend Benutzername und Kennwort an Spring SecurityAls Captcha-Implementierung denke ich über JCaptcha nach, aber was sind Ihre Gedanken?