有没有办法配置Spring Security以支持多因素身份验证?
我想首先询问用户的用户名和密码,然后询问安全问题的安全答案。
由于 ROSH
答案 0 :(得分:0)
您是否可以更清楚地知道您是否需要将安全问题放在第二页?
如果在与用户名和密码相同的页面上安全问题对您的情况有效,则有几种方法可以执行此操作。最简单的方法之一是扩展UsernamePasswordAuthenticationFilter以支持第二个字段,然后修改UserDetailsService.loadUserByUsername()方法以提取第二个字段。
Here is an article概述了这样做的步骤。