¿Cuál es la forma adecuada de integrar SpringSecurity con Capcha?Integración de Captcha con Spring Security
Tengo el siguiente caso de uso: Cuando el usuario intenta iniciar sesión, si no puede iniciar sesión N veces, se mostrará el captcha, por lo que la autenticación utilizará tres parámetros: nombre de usuario, contraseña, captcha. Pero Spring Security no es compatible con el manejo incorporado de Captcha.
Empiezo a pensar en la implementación. Y tienen siguientes variantes:
- Adición de filtro de seguridad por separado en pila de filtros Spring Security,
- totalmente reescribir AuthenticationProcessingFilter para apoyar algunas Captcha
- Uso alguna autenticación programática con la lógica de interceptación código de imagen y luego la transferencia de nombre de usuario y contraseña a la primavera Seguridad
Como implementación de Captcha, pienso en JCaptcha, pero ¿qué opinas?
He editado mi pregunta, para que sea más claro sobre la situación. Necesito enviar 3 campos simultáneamente: captcha, nombre de usuario y contraseña. –