我的应用程序正在使用sprint安全模块。 我的应用程序具有用于用户登录的2因素实现-(标准用户名密码身份验证和基于QR Code / OPT的身份验证) 在作为验证用户的用户名密码输入后,将显示otp屏幕,在该屏幕上,他输入otp,如果有效,则登录,否则不登录。
我有2个用户角色。 首先,USER_PWD_AUTHENTICATED(如果他成功输入了他的凭据并被掠夺),其次是ROLE_USER,如果他的OTP也正确并且已经登录。
我的应用同时具有安全页面和不安全页面。
当用户从OTP屏幕返回到非安全页面(不输入otp)并返回安全页面时,我想再次向他显示otp屏幕。 但是,目前,春季安全性正在浏览器上抛出拒绝访问消息。
我是Spring Security模块的新手。我的想法是安装一个拦截器。在该拦截器中查看用户的角色。如果角色为USER_PWD_AUTHENTICATED,请向他显示OTP用户界面。
让我知道这种方法是正确的。以及在可能的情况下如何拦截呼叫。
谢谢