有没有办法在Shiro中实现多因素身份验证?有人可以给我一个如何实现这个的暗示吗?
了解更多详情: 基本思想是,用户需要像往常一样使用用户名和密码登录,但在进行实际身份验证之前,用户还需要输入他作为短信收到的一次性令牌。
谢谢!
答案 0 :(得分:6)
我终于解决了我自己的问题,但我当然总是接受其他建议。
我实施了自己的2因素身份验证流程:
首先,我更改了登录页面的URL,Shiro将未经身份验证的用户重定向到我自己的登录页面,这导致了身份验证机制。 用户需要完成两个“阶段”才能登录。
最后,用户将被重定向到他/她最初请求的页面,这仍然允许他/她为页面添加书签。当然,Shiro的记住 - 我将永远被停用。