Скрипт на странице JSP для проверки значений в базе данных

Question

Я использую Netbeans Java.

У меня есть двухфакторная аутентификация для моего логина, пароля и кода подтверждения, отправленного по почте. После того, как он подтвердил, я присвоил целочисленное значение строке пользователя.

Тем не менее, мне нужна проверка проверки статуса для каждой страницы JSP, чтобы убедиться, что он не обошел аутентификацию 2-го фактора и не получил доступ к страницам JSP, введя URL-адрес вручную.

Пока к моему JSP можно получить доступ после того, как он вошел в систему, не проходя через 2-ю аутентификацию, и я хочу убедиться, что вошедший в систему пользователь прошел аутентификацию дважды, прежде чем он сможет получить доступ к любым страницам JSP.

Есть идеи? Заранее спасибо.

Answer 1

Обычно у вас есть три варианта:

1. Запросить базу данных при каждой загрузке страницы, чтобы убедиться, что флаг «Verified» равен 1. Не очень эффективен.1007 *

   Сохраните флаг «подтверждено» в файле cookie сеанса.Это относительно легко «взломать» на случай, если кто-то действительно захочет, так как значения хранятся в виде простого текста.Конечно, вы можете зашифровать значение для большей безопасности.

2. Оберните всю информацию пользователя внутри объекта Java, включая флаг «Verified».Заполните и сохраните объект в сеансе при входе в систему.Запросите объект из сеанса при каждой загрузке страницы и проверьте флаг там.Самый эффективный способ.

Answer 2

Вы можете использовать сеанс пользователя - HTTPSession. После того, как пользователь войдет в систему, подтвердив пароль, установите атрибут сеанса factor_variable. После 2-х факторной аутентификации установите некоторое значение для этой переменной сеанса. И перед загрузкой любой страницы JSP проверьте, является ли эта переменная сеанса factor_variable НЕ null.

1. Если пользователь прошел аутентификацию 2-го фактора, то это factor_variable не равно null.

2. Если factor_variable равно null, то пользователь обошел 2-ю факторную аутентификацию.