我已经设置2FA弹簧安全.问题是,目前必须以与用户名/密码相同的形式输入2FA代码.有没有办法首先要求输入用户名和密码,然后,如果它们有效,请询问2FA代码?
解决方法
我在angularJs中做了同样的事情.
逻辑:
当用户启用2FA时,在表单提交时只使用用户名和密码,而不是返回错误的凭据响应(401)或成功响应,我返回状态代码(403),指示服务器理解请求但拒绝履行它.
逻辑:
当用户启用2FA时,在表单提交时只使用用户名和密码,而不是返回错误的凭据响应(401)或成功响应,我返回状态代码(403),指示服务器理解请求但拒绝履行它.
当angular接收到403状态时,它会隐藏用户名和密码字段并显示OTP字段.此时,用户名和密码仍然作为角度对象出现,但仅隐藏.
当用户进入OTP并点击提交时,我再次拨打电话,这次通过用户名,密码和OTP.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。