java - JSP 页面上的脚本，用于检查数据库中的值

Question

我正在使用 Netbeans java。

我的登录名、密码和通过邮件发送的验证码有一个 2 因素身份验证。一旦他验证了，我就为用户行分配了一个整数值。

但是，我需要对每个 JSP 页面进行验证状态检查，以确保他没有绕过第二因素身份验证并通过手动键入 URL 来访问 JSP 页面。

目前我的JSP只要他登录就可以访问，不需要通过二次认证，我想确保登录的用户在访问任何JSP页面之前经过两次认证。

有什么想法吗？提前致谢。

Answer 1

您可以使用用户 session - HTTPSession。用户通过验证密码登录后，设置一个 session 属性factor_variable。在第二因素身份验证之后，为此 session 变量设置一些值。在加载任何 JSP 页面之前，检查此 session 变量 factor_variable 是否为 NOT null。

1. 如果用户通过了2nd factor认证，那么这个factor_variable不为null。

2.如果 factor_variable 为 null，则用户已绕过第二因素身份验证。