Discussion :

[martopioche]

Bonjour,

Je rencontre un problème avec la mise en place des Throttling Login Attempts sous Cas en étant en inMemory. Après avoir suivi le tuto sur https://wiki.jasig.org/display/CASUM...Login+Attempts , il ne se passe globalement rien... Dans les logs, j'ai uniquement ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - Audit trail record BEGIN
=============================================================
WHO: [username: jdoe]
WHAT: supplied credentials: [username: jdoe]
ACTION: AUTHENTICATION_SUCCESS
APPLICATION: CAS
WHEN: Mon Sep 19 10:49:16 CEST 2011
CLIENT IP ADDRESS: 192.168.1.101
SERVER IP ADDRESS: 192.168.1.102
=============================================================

et ce à chaque tentative de connexion infructueuse.

Je suis en 3.4.10 et suis dans la configuration du throttling du Wiki.

Et ce que quelqu'un a réussi à implanter ce fonctionnement en inMemory ?

merci par avance.

[mLk92]

Salut !

Moi aussi ! est-ce que tu te sens moins seul

Aurais-tu trouvé une solution ?

Personnellement j'ai mis les logs en mode TRACE et regardé le code de CAS, j'ai l'impression qu'il manque un élément en plus des config spring/servlet.

Après plusieurs tests, on voit que les tentatives échouées pour une ip ou pour un username ne sont pas comptées et qu'aucune erreur 403 n'est déclenchée...