Spring Security 2强制性步骤认证

时间:2018-07-20 08:40:39

标签: spring authentication spring-security social-authentication two-step-verification

对于即将推出的产品之一,我有一个要求,我们应该遵循两步验证过程:

  1. 用户输入系统级凭据(活动目录或存储在数据库中的凭据),这些凭据可以在多个人之间共享(系统级凭据为一组人提供)
  2. 如果他通过了第一步,则必须选择社交网络登录名(例如Facebook或Twitter)
  3. 每次他再次打开应用程序并且他的浏览器已经缓存了身份验证令牌时,都会自动识别用户

我已经检查了Spring Security文档以及实际上我在以前的项目中所做的工作-我们可以链接任意数量的身份验证过滤器,如果其中一个失败,则将检查另一个身份验证。 但是我还没有找到任何内置的方法来执行两个强制性的身份验证步骤。我猜想它可以是一组定制的过滤器,但是我更喜欢开箱即用的东西。您是否有任何示例或参考资料可以找到解决方案?

提前谢谢

0 个答案:

没有答案
相关问题
最新问题