我有2个角色的Spring安全性(ROLE_USER,ROLE_ADMIN)。 现在,我想实现管理面板。我已经完成了对具有ROLE_ADMIN的用户的面板URL访问权限。但我想要更加安全。 当用户使用ROLE_ADMIN首次打开管理面板页面时,他必须输入管理面板密码。所以,我的问题是实现这个功能的好方法是什么?
答案 0 :(得分:0)
您的建议,通过让用户使用角色' ROLE_ADMIN'重新输入密码用于保护您的设备未锁定。它用于关键的高潜在操作,例如更改邮件密码,这需要更新令牌等内容。我认为实施双因素身份验证会添加第二个安全层。