У меня есть двухфакторный сервер аутентификации, который мне нужно интегрировать в существующее веб-приложение
Описание существующего приложения: -
Java JSP, приложение сервлета
работает на сервере Tomcat 6.0
исходный код недоступен
В моем двухфакторном решении предусмотрены следующие интеграции: -
- веб-сервис, который получает имя пользователя и OTP, возвращает «true» или «false»
- Имеет страницу OTP, которая может быть вызвана с любого веб-сайта, отправляющего имя пользователя, targetPage в качестве параметра (тип транзакции по кредитной карте)
Постановка задачи
Мне нужно интегрировать мой двухфакторный (проверка OTP) в существующее приложение, так что OTP запрашивается при каждом входе в систему, и пользователь не может войти в приложение без OTP.
Я слышал о создании фильтров на веб-сервере (из приложения), но это позволит злоумышленнику использовать его OTP и пароль жертвы
- Я не могу внести изменения в существующее приложение
- У меня есть полный контроль над моим двухфакторным приложением. (я могу изменить и создать больше API)