/ / So verhindern Sie mehrere Anmeldungen mit demselben Benutzernamen und Kennwort in der Spring-Sicherheit - Spring-Sicherheit, Restful-Authentication, Multiple-Login

Wie verhindert man mehrere Logins mit dem gleichen Benutzernamen und Passwort in Spring-Sicherheit - Feder-Sicherheit, Ruhe-Authentifizierung, Mehrfachanmeldung

Ich habe die Frühlingssicherheit mit einer Ruhe umgesetztAPI mit Springboot und alles funktioniert perfekt. Ich möchte nicht verhindern, dass sich mehrere Benutzer mit demselben Benutzernamen und Kennwort vom selben Client anmelden. Wie kann ich das tun?

Antworten:

0 für die Antwort № 1

Der einzige Ansatz, den ich mir vorstellen kann, ist zuIdentifizieren Sie die Clients anhand ihrer IP-Adresse und erlauben Sie dann nur eine Anmeldung pro Client. In diesem Tutorial erfahren Sie, wie Sie Konten nach mehreren fehlgeschlagenen Anmeldeversuchen über dieselbe IP / denselben Client blockieren.

http://www.baeldung.com/spring-security-block-brute-force-authentication-attempts

Vielleicht könnte es Ihnen eine Idee geben, wie Sie Ihr Problem lösen können.

Bitte beachten Sie, dass es einige Probleme gibtwie bei dynamischen IP-Adressen (der Benutzer erhält eine neue IP-Adresse, nachdem er die Verbindung getrennt hat) und wenn mehrere Benutzer denselben Proxy verwenden und daher alle dieselbe IP-Adresse haben

Verwandte Fragen

Wie Spring encodePassword mit Salz - Frühling, Frühling-Sicherheit, MD5, Salz
Spring Safety mit Spring Batch verwenden - Feder, Federsicherheit, Feder-Batch
Federsicherheit 2-phasige Authentifizierung - Feder, Federsicherung
Wie erhalten Sie Autorisierungsberechtigungsnachweise in Code mit Federsicherheit? - Frühling, Authentifizierung, Frühling-Sicherheit, Crud
AuthenticationFailureBadCredentialsEvent - Wie unterscheidet man ein falsches Passwort oder einen falschen Benutzernamen? - Frühling, Authentifizierung, Federsicherheit, Frameworks
Spring MVC, Spring Security, einfach Benutzernamen erfordern - Feder, Feder-mvc, Feder-Sicherheit
Unbefugter Zugriff mit Federsicherung - Feder, Federsicherung, Federboot, Federauflagencontroller, Federauflage
Spring Security welche Klasse zu überschreiben, um das falsche Passwort zu bekommen - Feder-Sicherheit
Spring security saml SSO - Autorisierung mehrerer Ressourcen - spring-saml
Spring security 4 benutzerdefinierte jdbc Authentifizierung - Feder-mvc, Feder-Sicherheit, Feder-jdbc
Integrieren Sie Facebook-Authentifizierung in Spring-Sicherheit in FacebookApp - Java, Sicherheit, Facebook, Spring-Mvc, Feder-Sicherheit
Jersey Restful API Validation - Java, Jersey, Restful-Authentifizierung
Gibt es eine Möglichkeit, eine Authentifizierung und Autorisierung zu erreichen, ohne die UserDetailsService-Schnittstelle in Spring zu implementieren - Java, Hibernate, Spring-Mvc, Spring-Security
Spring Boot OAuth - Mehrere Zugriffstoken für denselben Benutzer - Java, Spring-Security, Oauth-2.0, Spring-Boot
Wie man Spring security auf struts2 anwendet - java, hibernate, struts2, spring-security, struts2-s2hibernate
Access Spring MVC Service von Spring Security - Java, Feder, Feder-mvc, Feder-Sicherheit
Federsicherheit und UserDetailsService - Java, Frühling, Federsicherheit
Senden Benutzername + verschlüsseltes Passwort an einen REST-Service - Javascript, Ruhe, Spring-Mvc, Feder-Sicherheit, Passwort-Verschlüsselung
Grails & Spring Security & Facebook & Oauth2 - Restful Server - Facebook, Ruhe, Grals, Feder-Sicherheit, oauth-2.0
Spring Security: Mehrere Logins zu den gleichen Ressourcen: Formular Login + Facebook Connect (uid, sessionKey) - Authentifizierung, Facebook, Feder-Sicherheit