Con le impostazioni predefinite di CMS Tomcat, non implementa alcun blocco account utente. Se hai nidificato regno dell'utente nel LockOutRealm, quindi l'utente sarà bloccato per 300 secondi dopo 5 tentativi falliti:
http://tomcat.apache.org/tomcat-6.0-doc/config/realm.html#LockOut_Realm_-_org.apache.catalina.realm.LockOutRealm
Questo è stato progettato per proteggere Tomcat contro gli attacchi DOS ecc I valori indicati sopra sono le impostazioni predefinite, è possibile modificarle come si desidera.
Se avete veramente bisogno di sbloccare un utente più veloce di quello, uno sguardo alla realizzazione di questa classe:
org.apache.catalina.realm.LockOutRealm
Grazie mille per la risposta, sbloccando dopo 300 secondi è sufficiente. Non lo sapevo – sacunu
@Mikaveli il collegamento è morto :( – Fildor
@Foror Vedere il collegamento aggiornato. – Mikaveli