Spring 3.0 MVC中是否有专门用于帮助检测Web应用程序的身份验证/登录页面上的蛮力攻击的功能?
参考方案
经过长期验证的实践是,如果身份验证失败,则会引入随机但相当大的延迟。
这样,合法用户将立即登录,但攻击者每次尝试将花费500ms-1s,这使整个暴力概念不切实际(将永远存在)。
合法用户偶尔失败的登录只会使他们稍有延迟,并且不会引起注意。
如果需要在重复失败的登录中收到通知,则需要实现每个用户相应失败登录的报告打印数量,以该数量为定值,限制为100。
附言Here是解释如何在登录尝试时得到通知的帖子。我认为,采用相同的方法可能会导致延迟。
Spring MVC中的输入验证 - java我知道Commons Validator框架是Struts项目在服务器端和客户端验证输入值的事实上的标准。Spring MVC项目是否也是如此?我得到的印象可能不是,大多数Struts书籍和论坛都谈论Commons Validator框架,但是只有少数Spring书籍和论坛可以。在Spring MVC项目中验证输入的最佳实践是什么?干杯! 参考方案 在引入S…
Spring MVC:如何获取请求的处理程序方法 - java我正在尝试根据Spring @RequestMapping注释方法上存在的注释实现一些逻辑。因此,我的方法中有一个HttpServletRequest实例,我想问一下spring“给我一个方法,该方法将被调用以处理此请求”,因此我可以使用反射API来询问是否存在我的注释,因此我可以更改处理。有什么简单的方法可以从Spring MVC获取此信息? java大神…
运行项目后无法在IntelliJ中打开静态页面(Spring MVC) - java首先,我可以像这样通过intellij按钮查看htmlenter image description here然后当我单击按钮intellij显示浏览器错误enter image description here然后我运行tomcat,然后单击浏览器按钮enter image description here我是一个初学者,我不知道为什么会发生 参考方案 您…
Spring MVC-休息控制器响应类型为空时自动返回204 - java我试图让当控制器方法响应类型为void时spring自动返回HTTP Status 204。例如:假设我有一个像这样的控制器方法:@DeleteMapping(value = "/{heroId}") public void delete(@PathVariable Long heroId) { heroService.delete(he…
Spring MVC Controller测试,并模拟许多类 - java我们的系统中有许多Controller,还有许多Spring Data存储库。我想为通过我的MVC上下文运行的控制器编写测试。但是,必须手动模拟系统中的每个服务和存储库似乎很麻烦,而且不合适,因此我可以测试控制器例如FooControllerTest.java@RunWith(SpringJUnit4ClassRunner.class) @WebAppCon…