3
我已經設置了彈簧安全2FA。問題是,此時必須以與用戶名/密碼相同的格式輸入2FA代碼。有沒有辦法首先要求輸入用戶名和密碼,然後如果有效,請求2FA代碼?春季安全登錄2FA - 首先檢查用戶名和密碼,然後根據需要詢問2FA代碼
我已經設置了彈簧安全2FA。問題是,此時必須以與用戶名/密碼相同的格式輸入2FA代碼。有沒有辦法首先要求輸入用戶名和密碼,然後如果有效,請求2FA代碼?春季安全登錄2FA - 首先檢查用戶名和密碼,然後根據需要詢問2FA代碼
我已經做了angularJs中的相同。 邏輯: 當用戶啓用了2FA時,表單僅提交用戶名和密碼,而不是返回錯誤的憑證響應(401)或成功響應,我返回一個狀態代碼(403),指示服務器理解請求但拒絕履行它。
當角度接收到這個403狀態時,它隱藏用戶名和密碼字段並顯示OTP字段。此時,用戶名和密碼仍然以角度對象的形式存在,但只能隱藏。
當用戶進入OTP並點擊提交時,我再次打一個電話,這次通過用戶名,密碼和OTP。