Intégrer Captcha avec Spring Security

De ce qui est approprié pour intégrer SpringSecurity avec Capcha ?

J'ai la suite de cas d'utilisation :
Lorsque l'utilisateur essaie de se connecter, si nous il n'a pas de connexion N fois, captcha sera affiché, ainsi que l'authentification sera à l'aide de trois paramètres : le nom d'utilisateur, mot de passe, le captcha. Mais le Printemps de Sécurité n'est pas prise en charge intégrée Captcha manipulation.

Je viens de commencer à penser à la mise en œuvre. Et avoir des variantes suivantes:

  • L'ajout de séparer filtre de sécurité dans le Ressort de Sécurité du filtre de la pile,
  • Entièrement réécrire AuthenticationProcessingFilter à l'appui de certains Captcha
  • Utiliser certains programmatique d'authentification avec l'interception captcha logique et transfert de nom d'utilisateur et le mot de passe de Sécurité Printemps

Comme un Captcha mise en œuvre, je pense JCaptcha, mais ce que votre thougths?

source d'informationauteur Pavel Rodionov

  1. 5

    Comme une alternative à l'utilisation de JCaptcha, si vous souhaitez utiliser le Service reCAPTCHA sur votre site, consultez la Section libre 4.4 (direct lien PDF) de la nouvelle Printemps dans la Pratique livre (actuellement en bêta).

    Cela vous montre l'intégration avec Spring MVC et le Printemps de Validation. Depuis l'intégration est sur le front-end, w/externe Api, le Printemps de Sécurité n'est pas vraiment dans la photo ici.

    Je ne suis pas sûr de ce que votre cas d'utilisation? Espérez-vous utiliser des captchas comme une alternative à l'authentification de prouver "l'homme"-ness?

  2. 5

    Prendre un coup d'oeil à cet article: Printemps de Sécurité 3: Intégrer le Service reCAPTCHA.

    Il utilise deux filtres pour rendre reCAPTCHA intégration transparente et discrète que possible. Cela signifie que votre Printemps de Sécurité mise en œuvre ne se cassera pas. Pas besoin de toucher les classes existantes

  3. 0

    Kaptcha est facile à utiliser.

  4. 0

    J'ai fait l'intégration avec reCaptcha et de la Sécurité Printemps (Spring Web Flow + JSF) en définissant des filtres de sécurité. Peut-être qu'il n'est pas le plus élégant, mais fonctionne bien.
    Vous pouvez regarder mon blog, malheureusement en polonais, mais peut-être Vous aider ou aider quelqu'un...

    http://marioosh.net/blog/?p=1087