회원가입 및 로그인 페이지를 키클락으로 사용하고 있어서 로그인 횟수 제한 기능을 설정해 주었습니다.
부루트 포스(무차별 대입) 공격을 막기 위해 보통의 로그인 페이지에서 5회 정도 실패 시 계정 잠금 처리를 합니다.
회원 정보 테이블 구조를 따로 설정해서 적용해야 하는 간단하지만 귀찮은 작업을 키클락에서는 제공합니다.
기본으로 제공해도 될 것 같은 기능이지만 디폴트는 OFF 로 되어있습니다.
1. 좌측 상단에서 적용할 콘솔로 접속해 줍니다.
2. 좌측 메뉴에서 Realm setting 으로 메뉴를 열어줍니다.
3. 렐름 설정 하위 메뉴인 Security Defenses 항목을 클릭합니다.
4. Brute Force Detection 탭을 선택합니다.
5. Enabled 여부를 ON 으로 변경해 줍니다.
로그인 5회 실패 시 임시 잠금조치가 되며 로그인 시도 대기 시간이 설정됩니다.
위 이미지의 설정 상으로는 로그인 5회 실패 시 1분 동안 로그인이 잠기게 됩니다.
1분 뒤 재시도 가능하며 그 후 한 번 더 5회 실패 시 2분 동안 잠기게 됩니다.
최대 잠김 시간은 15분이며 12시간 뒤 초기화됩니다.
Permanent Lockout 기능을 활성화하여 영구잠금 조치도 가능합니다.
필요에 따라서 설정해 주면 됩니다.
키클락 UI 의 user 부분에 보면 임시 잠금 조치가 되었다는 것을 확인할 수 있습니다.
키클락 설정에서는 조회가 되지만 키클락 로그인 화면에서는 어떤 사유로 로그인이 되지 않는지 표시가 되지 않습니다.
사용자 화면에 이를 표시하기 위해서는 이에 맞는 처리를 추가해주어야 합니다.