为第二个身份验证因素创建过滤器

时间:2012-02-16 06:57:18

标签: java jsp iis tomcat servlets

我有一个基于双因素的身份验证服务器,我需要将其集成到现有的Web应用程序

现有的应用说明: -

java JSP,servlet应用程序

在tomcat server 6.0上运行

源代码不可用

我的twofactor解决方案提供以下集成: -

  1. 接收用户名和OTP的Web服务返回“true”或“false”
  2. 有一个OTP页面可以从任何发送用户名的网站调用,targetPage作为参数(信用卡交易类型)

    3. 问题陈述

    我需要将我的双因素(OTP验证)集成到现有应用程序中,以便在每次登录时询问OTP,并且用户无法在没有OTP的情况下进入应用程序。 我听说过在Web服务器上(退出应用程序)创建过滤器但它会允许入侵者使用他的OTP和受害者的密码

    • 我无法更改现有应用程序
    • 我完全控制了我的双因素应用程序。 (我可以修改和创建更多的API)

1 个答案:

答案 0 :(得分:1)

您可以创建一个Tomcat阀门,拦截OTP的所有请求和提示。这样,如果用户没有输入有效的OTP,请求甚至不会进入webapp

相关问题
最新问题