Avatar
1
Hihi Teacher
Hihi Teacher
2FA - Tích hợp xác thực TOTP với Spring Security
Hi mọi người.hiện tại em đang có ý định làm chức năng xác thực <strong>(2FA)-TOTP</strong> tích hợp với <strong>Spring Security.</strong> <p> </p> <p> Em có tìm hiểu 1 số bài hướng dẫn nhưng các bài đó  vẫn đúng ý em lắm.Em chưa tìm ra  hướng làm nên em lên đây mong nhận được sự giúp đỡ của mọi người ạ. </p> <p> </p> <p> Em muốn Spring Security xác thực theo các bước sau ạ </p> <ol> <li><strong>Bước 1 : </strong>Người dùng gửi username/password nếu đúng thì <strong>chưa</strong> set user đó vào security context và <strong>chưa</strong> trả về client JSESSIONID như bình thường mà redirect về một view hiển thị thêm 1 input là code và yêu cầu người dùng phải nhập thêm code nữa mới login thành công.</li> <li><strong>Bước 2 :</strong> Người dùng nhập  code (lấy ở GG Authenticator App ) và submit.Nếu code đúng thì set user đó vào security context và trả về client JSESSIONID như thường lệ.</li> </ol> <p> Em thấy 1 số hướng dẫn người ta input <strong>username/password</strong> và <strong>code</strong> submit chúng chung 1 lần.Nhưng em muốn là đúng <strong>username/password</strong> trước nếu đúng rồi  sau đó mới submit <strong>code</strong> lên để xác thực .Nếu code đúng thì mới tính là đăng nhập thành công. </p> <p> </p> <p> Mọi người cho em biết  hướng để xử lý tình huống này với ạ.Em nghĩ là phải custom 1 trong các thứ như là <strong>UsernamePasswordAuthenticationFilter</strong> hoặc <strong>AuthenticationProvider</strong> có đúng ko ạ ? </p> <p> </p> <p> Mong nhận được sự giúp đỡ và gợi ý của mọi người.Em cảm ơn ! </p>
Answer