密码验证异常次数限制

相关信息

如果使用密码登录失败次数过多可以怀疑是恶意试密码，就需要有个锁定时间来限制这种刷接口的行为

@AutoConfiguration
@AutoConfigureOrder(Integer.MIN_VALUE)
public class SingleAuthConfig {

    /**
     * 密码验证过滤器,密码验证失败一定次数就不给过了
     *
     * @param redisTemplate redis 操作
     * @return FilterRegistrationBean
     */
    @Bean
    public FilterRegistrationBean<PasswordCheckFilter> passwordCheckFilter(RedisTemplate<String, Integer> redisTemplate) {
        FilterRegistrationBean<PasswordCheckFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new PasswordCheckFilter(redisTemplate));
        registrationBean.addUrlPatterns("/auth/oauth/login");
        registrationBean.setName("PasswordCheckFilter");
        registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE + 3);
        return registrationBean;
    }
}

PasswordCheckFilter 的默认限制次数是 5 次，5次没通过就锁定5分钟