3
我已經設置了彈簧安全2FA。問題是,此時必須以與用戶名/密碼相同的格式輸入2FA代碼。有沒有辦法首先要求輸入用戶名和密碼,然後如果有效,請求2FA代碼?春季安全登錄2FA - 首先檢查用戶名和密碼,然後根據需要詢問2FA代碼
A
回答
0
我已經做了angularJs中的相同。 邏輯: 當用戶啓用了2FA時,表單僅提交用戶名和密碼,而不是返回錯誤的憑證響應(401)或成功響應,我返回一個狀態代碼(403),指示服務器理解請求但拒絕履行它。
當角度接收到這個403狀態時,它隱藏用戶名和密碼字段並顯示OTP字段。此時,用戶名和密碼仍然以角度對象的形式存在,但只能隱藏。
當用戶進入OTP並點擊提交時,我再次打一個電話,這次通過用戶名,密碼和OTP。
相關問題
- 1. 春季安全,更改密碼後繞過登錄頁面
- 2. 春季安全無密碼
- 3. 春季安全無密碼
- 4. 2FA登錄Ubuntu的16.04 LTS
- 5. 2FA密碼應該散列存儲嗎?
- 6. 春季安全 - 春季不檢查isAccountNonLocked爲UserDetails正確登錄
- 7. 存儲用戶名和密碼,然後用戶想要檢索用戶信息,但密碼是加密的
- 8. 春季安全無密碼編碼
- 9. 春季安全用戶請求登錄
- 10. CloudFlare的失落2FA和無法登錄
- 11. 春季安全:自動登錄問題
- 12. 春季安全登錄/註銷登錄
- 13. 春季安全用戶名密碼驗證
- 14. 在春季使用密碼編碼時用戶登錄失敗
- 15. WordPress的檢查用戶名和密碼後,如何登錄
- 16. 春季安全 - 如何根據登錄用戶決定登陸控制器代碼網址
- 17. 春季安全登錄頁面?
- 18. 春季安全登錄
- 19. 春季安全:如何更改默認用戶和密碼?
- 20. 春季安全自定義登錄
- 21. 詢問彈簧安全中登錄用戶的密碼
- 22. 春季安全登錄/註銷 - 運行自定義代碼
- 23. 使用用戶名和密碼安全登錄到api
- 24. 春季安全登錄不能與oracle
- 25. 如何檢查用戶名和密碼?
- 26. 春季安全檢查用戶有RoleGroup
- 27. 春季安全登錄/註銷問題
- 28. 春季安全登錄/註銷問題
- 29. 春季安全角色訪問,登錄
- 30. 春季安全LDAP - 登錄問題(ProviderNotFoundException)