Я новичок в весенней безопасности, и я не уверен, с чего начать. У меня есть требования для многостраничной аутентификации. Первая страница аутентифицирует имя пользователя, если имя пользователя существует, веб-приложение переходит на страницу пароля. (изображение сайта) Вторая страница аутентифицирует пароль, в случае успеха пользователь аутентифицируется. Я не уверен, как поместить это в весенний аут. Добавляю ли я несколько фильтров для входа и проверки подлинности? Если я добавлю несколько аутентификаторов, будет ли я аутентифицирован после первого входа?пружинная безопасность 2-фазная аутентификация
ответ
Страница 1: Пользователь вводит имя пользователя. Отправьте это на свой собственный контроллер, где вы проверяете, существует ли пользователь. Если пользователь существует, отобразите страницу 2, передайте имя пользователя в модели. На этом шаге лучше не включать аутентификацию Spring Security.
Страница 2: Пользователь вводит пароль. Используйте только чтение или скрытое поле, чтобы отслеживать имя пользователя. Отправьте форму в фильтр регистрации формы Spring Security. Вам не нужны несколько поставщиков проверки подлинности.
Примечание: этот подход имеет информацию «утечка»; любой посетитель может проверить, существует ли в системе имя пользователя.
Это зависит от типа вашей аутентификации:
JDBCAuthentication
Вы можете сделать с @ holmis83 предлагает.
LDAPAuthentication:
Я боюсь THT вы не можете сделать это.
- 1. Grails 3.1 и пружинная безопасность ядро: 3.0.3
- 2. Facebook oAuth Аутентификация Безопасность
- 3. RabbitMQ - безопасность/аутентификация
- 4. Безопасность и аутентификация Kafka
- 5. Безопасность LogiXML - базовая аутентификация
- 6. Многопользовательская аутентификация/безопасность IPython
- 7. Аутентификация и безопасность форм
- 8. Форма Аутентификация Безопасность
- 9. Авто-аутентификация весной Безопасность
- 10. Контейнерная управляемая безопасность, безопасность и аутентификация весов
- 11. Грааля и пружинная безопасность, как получить составной идентификатор в контроллере?
- 12. Регистрация Symfony Безопасность и аутентификация
- 13. ASP.Net WebApi Аутентификация и безопасность
- 14. весна безопасность запомнить меня аутентификация
- 15. Аутентификация и безопасность в Hadoop
- 16. Безопасность и аутентификация JAX-RS
- 17. Пользовательская аутентификация, связанная с безопасностью Весна Безопасность
- 18. Безопасность, аутентификация и авторизация ASP.NET MVC4
- 19. Весенняя безопасность Обычная аутентификация с авторизацией Token
- 20. Угловая с пружиной Безопасность Вход и аутентификация
- 21. Django удаленная аутентификация пользователя и безопасность
- 22. безопасность вход регистрация в php не аутентификация
- 23. Весенняя безопасность и пользовательская внешняя аутентификация
- 24. Интегрированная аутентификация на веб-сервере - безопасность?
- 25. gRPC и OAuth2 Аутентификация с весной Безопасность
- 26. Безопасность и аутентификация в веб-сервисах
- 27. Весна Безопасность и весна Социальная внешняя аутентификация
- 28. Весенняя безопасность: базовая аутентификация перед регистрацией формы
- 29. Безопасность веб-приложений и аутентификация клиента
- 30. Аутентификация LDAP с использованием UnboundID: какая безопасность?