Shiro,多重身份驗證
[英]Shiro, Multi Factor Authentication
問題描述
有沒有辦法在Shiro中實現多因素身份驗證? 有人能給我一個如何實現這一點的提示嗎?
有關更多詳細信息:基本思想是,用戶需要像往常一樣使用用戶名和密碼登錄,但在進行實際身份驗證之前,用戶還需要輸入他作為SMS收到的一次性令牌。
謝謝!
1 個解決方案
解決方案1
6 已采納 2013-09-04 07:09:42
我終於解決了我自己的問題,但我當然總是對其他建議持開放態度。
我實現了自己的2 - Factor身份驗證流程:
首先,我更改了登錄頁面的URL,Shiro將未經身份驗證的用戶重定向到我自己的登錄頁面,這導致了身份驗證機制。 用戶需要完成兩個“階段”才能登錄。
- 在第一階段,他/她必須提供用戶名和密碼,如果這些用戶名和密碼有效,則用戶將被重定向到登錄的第二階段。
- 同時,已生成一次性令牌並通過SMS發送給用戶。 此外,用戶的身份驗證進度已保存在會話中(這意味着我記得,第1階段已成功完成)。
- 在第2階段,用戶需要輸入令牌。 如果令牌是
- 無效或超過了嘗試次數(5)
- 過期(5分鍾后)正確輸入令牌的次數超過4次,用戶將被重定向到階段1,所有進度都將被刪除。 一世
- 如果一切順利,用戶將被認證給Shiro(當然不會讓他/她知道)
最后,用戶將被重定向到他/她最初請求的頁面,這仍然允許他/她為頁面添加書簽。 當然Shiro的記住 - 我將永遠被停用。
Apache Shiro和多重身份驗證
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.