Ich habe die Frühlingssicherheit mit einer Ruhe umgesetztAPI mit Springboot und alles funktioniert perfekt. Ich möchte nicht verhindern, dass sich mehrere Benutzer mit demselben Benutzernamen und Kennwort vom selben Client anmelden. Wie kann ich das tun?
Antworten:
0 für die Antwort № 1Der einzige Ansatz, den ich mir vorstellen kann, ist zuIdentifizieren Sie die Clients anhand ihrer IP-Adresse und erlauben Sie dann nur eine Anmeldung pro Client. In diesem Tutorial erfahren Sie, wie Sie Konten nach mehreren fehlgeschlagenen Anmeldeversuchen über dieselbe IP / denselben Client blockieren.
http://www.baeldung.com/spring-security-block-brute-force-authentication-attempts
Vielleicht könnte es Ihnen eine Idee geben, wie Sie Ihr Problem lösen können.
Bitte beachten Sie, dass es einige Probleme gibtwie bei dynamischen IP-Adressen (der Benutzer erhält eine neue IP-Adresse, nachdem er die Verbindung getrennt hat) und wenn mehrere Benutzer denselben Proxy verwenden und daher alle dieselbe IP-Adresse haben