我正在使用Liferay DXP 7.2,我需要实现两因素身份验证。 我的问题是,当用户登录门户网站时,他可以立即访问所有私有页面。 我正在寻找一种登录方法,将用户重定向到一个页面,在该页面上,他需要提交发送给他的代码,并且仅在该访问权限授予对私有页面的访问权限之后。 我想到了在第一个和第二个身份验证中添加和删除角色的想法,但是我被要求找到一种更好的方法而不更改用户的角色。
有什么建议吗?
答案 0 :(得分:0)
您可以尝试使用门户网站过滤器来检查第二个身份验证, 如果未进行第二次身份验证,则可以重定向到将进行第二次身份验证的页面。随时检查第二身份验证。 在进行第二次身份验证之后,您可以根据需要将其保存在会话或数据库中,并在注销/会话超时时将其清除。 对于门户网站过滤器,您可以在下面参考。 https://portal.liferay.dev/docs/7-1/tutorials/-/knowledge_base/t/servlet-filters
谢谢
答案 1 :(得分:0)
如果您想要两种不同的访问级别,则最终可能会以一种或另一种方式(最可能是)添加和删除角色。我建议不要走自己的权限检查器的路线(虽然有可能这样做,但它很复杂,很容易出错,导致意想不到的副作用。
如果您要访问的是单层访问权限,但要进行两因素身份验证,我的建议是通过可以这样做的SSO系统。通过身份验证后,您可以授予全部权限并访问门户。