Двухфакторная аутентификация для веб-приложения tomcat java

Question

Я реализовал простое java веб-приложение с аутентификацией области Tomcat (Custom FORM аутентификация). Сейчас я пытаюсь добавить вторую страницу аутентификации для пользователя (двухфакторная аутентификация, я использую Google authenticator). Насколько я ссылался на документацию Tomcat, мы можем указать только один login-config.

Я попытался добавить фильтр, а также попытался определить, завершил ли пользователь двухфакторную аутентификацию вручную с помощью сеанса и токенов.

Есть ли способ добавить в сеть вторую аутентификацию. xml или сервер. xml. Итак, tomcat должен определить, завершил ли пользователь обе аутентификации.

Заранее спасибо.

Answer 1

Tomcat запускает только один процесс входа в систему. Этот процесс может решить запросить у пользователя более одного удостоверения, но tomcat не знает об этом.

Итак, вы должны создать фильтр и / или сервлет входа в систему, который обрабатывает аутентификацию для контейнера tomcat. Этот фильтр / сервлет (комбинация) должен запрашивать все необходимые учетные данные.

Если вы не используете платформу для своего приложения, которая уже имеет уровень аутентификации, вы, по сути, пишете свою собственную реализацию 2FA.