我有一个在Apache Tomcat上运行的Web应用程序。我已经使用JDBC领域来执行身份验证。
现在,我必须开发一个可以按顺序执行以下功能的模块:
- 当用户尝试登录其帐户时,向该用户发送一封电子邮件,电子邮件ID(存在于数据库中);
- 电子邮件指出某人正在尝试登录该用户的帐户,并且包含一个链接,该链接重定向到一个新页面,该页面提示两个选项:“是”或“否”;
- 如果用户按“是”,则我的Web应用程序必须允许该用户登录并访问他/她的主页;否则,Web应用程序必须中止登录过程并提示错误消息。
因此,这有点类似于Google身份验证。有办法吗?是否有提供此类功能的API?
关于如何进行的任何想法?