我想实现一种有效的机制来限制我的 Java Web 应用程序中的登录尝试,以防止对用户帐户的暴力攻击。
Simon Willison在 Python 中展示了 Django 的实现:这对我没有帮助,因为我既不能使用 memcached,也不能使用 Django。
从头开始移植他的想法似乎也不是一件好事——我不想重新发明轮子。
我找到了一个Java 实现,虽然它看起来很幼稚:它不是 LRU 缓存,而是在 15 分钟后清除所有条目。
EHCache 可能是 memcached 的替代方案,但我没有任何经验,如果此任务有更好的替代方案,我真的不想引入另一种技术。
那么,在 Java 中实现登录限制的好方法是什么?