2
我有一个java spring web应用程序,目前它具有正常的身份验证流程。我需要为它添加一个双因素身份验证实现。为此,我们可以使用第三方提供商,如谷歌或任何其他提供商。将两个因子身份验证添加到我的Web应用程序
A
回答
2
这里有一个good package that I wrote这在Java代码中实现了双因子身份验证。从READ_ME
复制,以得到这个工作你:
- 正确初始化随机数发生器。
- 使用generateBase32Secret()为用户生成密钥。
- 撕掉与用户账号关联的数据库中的密钥。
- 显示由qrImageUrl(...)返回给用户的QR图像URL。
- 用户使用该映像将密钥加载到其身份验证器应用程序中。
每当用户登录时:
- 用户输入从所述认证应用到登录形式的数量。
- 从数据库中读取与用户帐户关联的秘密。
- 服务器将用户输入与
generateCurrentNumber(...)的输出进行比较。 - 如果他们是平等的,则允许用户登录。
+0
这种解决方案如何与Stormpath提供的商业产品不同? –
+0
呃,它是免费的和开源的?否则我不确定@PradeepKumarTR。 – Gray
0
您可以查看该帖子。扩展您的UsernamePasswordAuthenticationFilter
How to add a parameter to login page and access in loadUserByUsername method spring security 4
请阅读指南[我如何问一个很好的问题(http://stackoverflow.com/help/how-to-ask ),特别是关于最小,完整和可验证示例(MCVE)的部分。这将帮助你为自己解决问题。如果你这样做,仍然卡住,你可以回来发布你的MCVE,你试过的,以及结果是什么,所以我们可以更好地帮助你。 – JeffC
@ JeffC读了很多,但找不到解决方案。最后决定发布到stackoverflow得到一个帮助。至少如果我能得到一个简单的指南或起点将能够继续 – mahedhanu