2FA的Spring Security登录-首先检查用户名和密码,然后根据需要输入2FA代码
[英]Spring Security login for 2FA - First check username and password, and then ask for 2FA code if required
问题描述
我已经用Spring Security设置了2FA。 问题是,目前必须以与用户名/密码相同的形式输入2FA代码。 有没有一种方法可以先要求用户名和密码,然后如果他们有效,则要求输入2FA代码?
1 个解决方案
解决方案1
1 2017-10-29 06:56:17
我在angularJs中也做过同样的事情。 逻辑:当用户启用2FA时,仅使用用户名和密码提交表单,而不是返回错误的凭据响应(401)或成功响应,而是返回状态代码(403),指示服务器理解了请求但拒绝了完成它。
当angular收到此403状态时,它将隐藏用户名和密码字段并显示OTP字段。 此时,用户名和密码仍然作为有角对象出现,但仅隐藏。
当用户输入OTP并单击“提交”时,我再次进行邮寄呼叫,这一次传递用户名,密码和OTP。
Nexmo 2FA 不工作/存在错误,依赖项不包括接收代码和验证代码所需的一些方法
[英]Nexmo 2FA is not working/ is bugged, dependency doesn't include some methods needed for recieving the code and verifying it
在Spring Security中将用户名/密码登录与证书结合在一起
[英]Combine username/password login with certificate in Spring Security
仅使用用户名但不使用密码的Spring Security身份验证,如果登录成功,我需要生成令牌
[英]Spring security authentication with username only but without password and I need to generate token if login success
当未经授权的用户尝试使用未知的用户名和密码登录时,spring-security 项目崩溃
[英]spring-security project crush when unauthorized user try to login with unknown username & password
Spring Security 3.x:如何实现使用自定义参数(而不是用户名和密码)的登录?
[英]Spring Security 3.x: how to realize a login with custom parameter (not username and password)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
集成测试 WebAuthN 作为 2FA 选项
Nexmo 2FA 不工作/存在错误,依赖项不包括接收代码和验证代码所需的一些方法
在Spring Security中将用户名/密码登录与证书结合在一起
Spring 安全登录失败,尽管用户名和密码正确
Spring Security中的用户名密码验证
spring 安全性中的用户名和密码检索
使用Spring Security恢复用户名和密码
仅使用用户名但不使用密码的Spring Security身份验证,如果登录成功,我需要生成令牌
当未经授权的用户尝试使用未知的用户名和密码登录时,spring-security 项目崩溃
Spring Security 3.x:如何实现使用自定义参数(而不是用户名和密码)的登录?
相关标签