[Key Cloack] 로그인 횟수 제한

잘 없는 내용이 길래... 공식문서를 봐도 잘 없고

 

무튼 키클락 사용하다가, 보안 쪽 관련 설정할게 있었다.

로그인 실패횟수 초과시 계정을 잠그는 거다.

 

키클락 관련 설정을 찾아봐도, 뭔가 이렇다할 글이 없어서 적는다.

대부분 브루트 포스 공격 (무차별 대입)을 막기 위해서 많이 방어를 하는데, 키클락을 사용하면

이걸 별도로 개발해야할까? 제공안할까?

 

찾아본 결과 제공한다.

 

 

 

해당 /auth/admin 콘솔로 들어가게 되면,

Realm Settings가 있고, 해당 하위에 Security Dfense가있다.

여기서 브루트 포스 에대한 설정을 키면, 아래와 같이 로그인 실패 횟수에 대한 방어를 할 수 있다.

max를 5로 두고, 실패시 1분을 기다리고 테스트 해보자

 

실패를 하면, 아래와 같이 계정이 잠겨서 로그인 할 수 없다.

 

위와 같이 계정이 잠기면, 올바른걸 입려해도 당분간은 접속이 불가능하다.

나는 1분으로 설정해서, 해당 1분뒤에는 로그인이 가능하다.

 

 

예를 들면

 

5번 실패 -> 1분 잠김, 

또 5번 실패 -> 2분 잠김

 

그뒤로, 성공 -> 잠김 풀림

 

 

이런설정을 할 수 있다.

 

많이 쓰는 오픈소스인 만큼 다양한 기능이 제공되어 좋다.