Bonjour tout le monde.

Je développe actuellement une application j2ee (jboss 5 + jsf), et je devrais utiliser jaas pour sécuriser mon application.

Le problème, c'est que je ne peux pas contrôler le processus d'authentification.

Je ne sais pas comment faire pour authentifier les utilisateurs par moi même, en écrivant du code (et ne pas laisser la main à l'api pour tout faire).

En effet, ce que je veux faire, c'est de bloquer le compte d'un utilisateur après 3 tentatives de connexion non réussies.