Каков подходящий способ интеграции SpringSecurity с Capcha?
У меня следующий прецедент: Когда пользователь попытается войти в систему, если нам не удастся войти в N раз, отобразится captcha, поэтому аутентификация будет использовать три параметра: имя пользователя, пароль, пароль. Но Spring Безопасность не поддерживает встроенную обработку Captcha.
Я только начинаю думать о реализации. И имеют следующие варианты:
- Добавление отдельного фильтра безопасности в Spring стек фильтра безопасности,
- Полностью переписать AuthenticationProcessingFilter для поддержки некоторых Captcha
- Используйте некоторую программную аутентификацию с логикой перехвата перехвата, а затем передайте имя пользователя и пароль в Spring Безопасность
Как реализация Captcha, я думаю о JCaptcha, но что вы делаете?