У меня есть веб-приложение Java Spring, и в настоящее время он имеет обычный поток аутентификации. Мне нужно добавить в него реализацию двухфакторной аутентификации. Для этого мы можем использовать сторонний провайдер, например google или любой другой провайдер.Добавить двухфакторную аутентификацию в мое веб-приложение
ответ
Вот good package that I wrote, который реализует два-фактор-авторизации в Java коде.
Копирование из read_me, чтобы получить эту работу вам:
- Правильно инициализировать генератор случайных чисел.
- Используйте generateBase32Secret() для создания секретного ключа для пользователя.
- разорвал секретный ключ в базе данных, связанной с учетной записью пользователя.
- Показать URL-адрес изображения QR, возвращенный пользователем qrImageUrl (...).
- Пользователь использует изображение для загрузки секретного ключа в свое приложение-аутентификатор.
Всякий раз, когда пользователь входит в систему:
- Пользователь вводит номер из приложения аутентификатора в форму авторизации.
- Прочтите секрет, связанный с учетной записью пользователя из базы данных.
- Сервер сравнивает вход пользователя с выходом
generateCurrentNumber(...)
. - Если они равны, то пользователь может войти в систему.
Как это решение отличается от коммерческих предложений, таких как предложения, предоставляемые Stormpath? –
Эту бесплатную версию с открытым исходным кодом? В противном случае я не уверен @PradeepKumarTR. – Gray
Вы можете проверить этот пост. Расширьте UsernamePasswordAuthenticationFilter
How to add a parameter to login page and access in loadUserByUsername method spring security 4
- 1. Как реализовать «двухфакторную аутентификацию» в приложении iOS?
- 2. безопасно обходит двухфакторную аутентификацию в мобильном приложении
- 3. Как отключить двухфакторную аутентификацию в GitLab?
- 4. можно ли отключить двухфакторную аутентификацию в asp.net Identity?
- 5. Как интегрировать двухфакторную аутентификацию в моем проекте Xamarin.Forms?
- 6. Отключить двухфакторную аутентификацию в ASP.NET Identity 2.0.0-beta1
- 7. Как настроить двухфакторную аутентификацию с помощью ASP.net Identity 2.0?
- 8. Найти всех пользователей Google Apps, не использующих двухфакторную аутентификацию
- 9. Могу ли я использовать двухфакторную аутентификацию GitHub с TortoiseGit?
- 10. Добавить аутентификацию в запрос OPTIONS
- 11. Как добавить аутентификацию в swashbuckle?
- 12. Добавить аутентификацию в файл mongod.conf
- 13. Как добавить аутентификацию в webapi?
- 14. Добавить аутентификацию в новую сессию
- 15. Можно ли добавить двухэтапную аутентификацию в Lightswitch?
- 16. Как правильно настроить двухфакторную аутентификацию в ASP.NET MVC 5.2.3 и Katana?
- 17. Вход в систему ASP.Net Identity 2 с использованием пароля с помощью SMS - не используя двухфакторную аутентификацию
- 18. Добавить аутентификацию Azure AD в выходящем приложении
- 19. Как отправить электронное письмо с Gmail и SmtpClient, когда отправляющая учетная запись использует двухфакторную аутентификацию?
- 20. Могу ли я спросить, действительно ли принцип OpenID прошел двухфакторную аутентификацию?
- 21. Я пытаюсь реализовать двухфакторную аутентификацию по дешевке. Как мне это сделать?
- 22. Как получить двухфакторную аутентификацию при сбросе пароля и отсутствии устройств, настроенных для двух факторов
- 23. Добавить аутентификацию пользователя для tomcat
- 24. Невозможно Добавить аутентификацию на сайте
- 25. Как добавить аутентификацию LDAP CakePHP?
- 26. WP7 - Добавить аутентификацию для Push-уведомлений
- 27. Как интегрировать аутентификацию API YouTube в мое приложение для iPhone?
- 28. Добавить аутентификацию Facebook в мое приложение Ruby on Rails с предварительной аутентификацией по электронной почте/паролю
- 29. Как добавить аутентификацию в Уведомление о событии?
- 30. Добавить собственную аутентификацию в UserService для AppEngine
Пожалуйста, прочитайте руководство [Как задать хороший вопрос] (http://stackoverflow.com/help/how-to-ask), особенно часть минимального, полного и проверяемого примера (MCVE). Это поможет вам решить проблемы для себя. Если вы сделаете это и все еще застряли, вы можете вернуться и опубликовать свой MCVE, что вы пробовали, и каковы результаты, чтобы мы могли лучше вам помочь. – JeffC
@ JeffC много читал, но не смог найти решение. Наконец, решил отправить в stackoverflow, чтобы получить помощь. По крайней мере, если я смогу получить простое руководство или отправную точку, вы сможете продолжить. – mahedhanu