Безопасность моих веб-приложений обрабатывается Spring Безопасность 3.02, но я не могу найти какую-либо из поддержки Box для обнаружения грубой силы.
Я хотел бы реализовать некоторую защиту BFD на уровне приложения. Например, путем хранения неудачной попытки входа на пользователя в базе данных (JPA). Затем атакуемые учетные записи пользователей могут получить период блокировки или принудительную активацию учетной записи по электронной почте.
Какой лучший способ реализовать это с помощью Spring Security? Имеет ли какой-либо орган примерный код или рекомендации по этому поводу?