java – Spring Security登录2FA – 首先检查用户名和密码,然后
发布时间:2020-12-15 02:18:43 所属栏目:Java 来源:网络整理
导读:我已经设置2FA弹簧安全.问题是,目前必须以与用户名/密码相同的形式输入2FA代码.有没有办法首先要求输入用户名和密码,然后,如果它们有效,请询问2FA代码? 解决方法 我在angularJs中做了同样的事情. 逻辑: 当用户启用2FA时,在表单提交时只使用用户名和密码,而
|
我已经设置2FA弹簧安全.问题是,目前必须以与用户名/密码相同的形式输入2FA代码.有没有办法首先要求输入用户名和密码,然后,如果它们有效,请询问2FA代码?
解决方法
我在angularJs中做了同样的事情.
逻辑: 当用户启用2FA时,在表单提交时只使用用户名和密码,而不是返回错误的凭据响应(401)或成功响应,我返回状态代码(403),指示服务器理解请求但拒绝履行它. 当angular接收到403状态时,它会隐藏用户名和密码字段并显示OTP字段.此时,用户名和密码仍然作为角度对象出现,但仅隐藏. 当用户进入OTP并点击提交时,我再次拨打电话,这次通过用户名,密码和OTP. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |