tomcat java Web 应用程序的双因素身份验证
Two-Factor Authentication for a tomcat java web application
我已经实现了一个简单的 java Web 应用程序,其中包含 tomcat 领域身份验证(自定义 FORM 身份验证)。现在,我正在尝试为用户添加第二个身份验证页面(双因素身份验证,我正在使用 Google 身份验证器)。据我参考的 Tomcat 文档,我们只能指定一个登录配置。
我尝试添加过滤器并尝试管理用户是否已使用会话和令牌手动完成双因素身份验证。
有没有办法在web.xml或server.xml中添加二次验证。所以,tomcat应该处理用户是否完成了两个认证。
提前致谢。
Tomcat 只启动一个登录过程。该进程可能会决定向用户询问多个凭证,但 tomcat 并不知道。
因此,您应该创建一个过滤器 and/or 登录 servlet 来处理 tomcat 容器的身份验证。 filter/servlet(组合)必须提示输入所有需要的凭据。
如果您不为已经具有身份验证层的应用程序使用框架,那么您实际上是在编写自己的 2FA 实现。
我已经实现了一个简单的 java Web 应用程序,其中包含 tomcat 领域身份验证(自定义 FORM 身份验证)。现在,我正在尝试为用户添加第二个身份验证页面(双因素身份验证,我正在使用 Google 身份验证器)。据我参考的 Tomcat 文档,我们只能指定一个登录配置。
我尝试添加过滤器并尝试管理用户是否已使用会话和令牌手动完成双因素身份验证。
有没有办法在web.xml或server.xml中添加二次验证。所以,tomcat应该处理用户是否完成了两个认证。
提前致谢。
Tomcat 只启动一个登录过程。该进程可能会决定向用户询问多个凭证,但 tomcat 并不知道。
因此,您应该创建一个过滤器 and/or 登录 servlet 来处理 tomcat 容器的身份验证。 filter/servlet(组合)必须提示输入所有需要的凭据。
如果您不为已经具有身份验证层的应用程序使用框架,那么您实际上是在编写自己的 2FA 实现。