## Descrição Implementar rate limiting no endpoint de login para prevenir ataques de brute-force. ## Tarefas - [ ] Escolher estratégia: Bucket4j, Resilience4j ou filtro customizado - [ ] Limitar tentativas de login por IP (ex: 5 tentativas / 15 min) - [ ] Retornar `429 Too Many Requests` com header `Retry-After` - [ ] Adicionar tratamento no `GlobalExceptionHandler` - [ ] Testes unitários para o rate limiter ## Considerações - Avaliar uso de Redis para ambientes distribuídos - Rate limit pode ser por IP, por username, ou ambos
Descrição
Implementar rate limiting no endpoint de login para prevenir ataques de brute-force.
Tarefas
429 Too Many Requestscom headerRetry-AfterGlobalExceptionHandlerConsiderações