用户错误登录限制简而言之就是限制单个用户单位时间内登录系统的错误次数。当用户在单位时间内登录系统的次数达到上限,就对这个
用户采取相应的措施。
对于单节点CAS情况下,用户登录限制有两个方法:一是按IP地址限制,另一个通过IP地址+用户名组合限制。 对于多节点CAS情况下,只能结合Inspektr的审计功能来限制用户登录。
首先配置了限制用户登录的拦截器。当一个用户在单位时间内登录的错误次数达到设定的上限,则再次登录cas服务器,则直接会被拦截。则该用户只有等待,随着时间的推移用户错误登录的频率低于一个值时或者错误记录被系统清理之后便可登录。
单节点 cas配置:
1.在 cas/WEB-INF/cas-servlet.xml中
配置用户登录拦截器:
<bean class="org.springframework.webflow.mvc.servlet.FlowHandlerMapping" p:flowRegistry-ref="flowRegistry"
p:order="2">
<property name="interceptors">
<ref local="localeChangeInterceptor"/>
</property>
</bean>
改为
<bean class="org.springframework.webflow.mvc.servlet.FlowHandlerMapping"
p:flowRegistry-ref="flowRegistry" p:order="2">
<property name="interceptors">
<list>
<ref local="localeChangeInterceptor"/>
<ref bean="throttleInterceptor"/>
</list>
</property>
用户采取相应的措施。
对于单节点CAS情况下,用户登录限制有两个方法:一是按IP地址限制,另一个通过IP地址+用户名组合限制。 对于多节点CAS情况下,只能结合Inspektr的审计功能来限制用户登录。
首先配置了限制用户登录的拦截器。当一个用户在单位时间内登录的错误次数达到设定的上限,则再次登录cas服务器,则直接会被拦截。则该用户只有等待,随着时间的推移用户错误登录的频率低于一个值时或者错误记录被系统清理之后便可登录。
单节点 cas配置:
1.在 cas/WEB-INF/cas-servlet.xml中
配置用户登录拦截器:
<bean class="org.springframework.webflow.mvc.servlet.FlowHandlerMapping" p:flowRegistry-ref="flowRegistry"
p:order="2">
<property name="interceptors">
<ref local="localeChangeInterceptor"/>
</property>
</bean>
改为
<bean class="org.springframework.webflow.mvc.servlet.FlowHandlerMapping"
p:flowRegistry-ref="flowRegistry" p:order="2">
<property name="interceptors">
<list>
<ref local="localeChangeInterceptor"/>
<ref bean="throttleInterceptor"/>
</list>
</property>