作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 Netbeans java。
我的登录名、密码和通过邮件发送的验证码有一个 2 因素身份验证。一旦他验证了,我就为用户行分配了一个整数值。
但是,我需要对每个 JSP 页面进行验证状态检查,以确保他没有绕过第二因素身份验证并通过手动键入 URL 来访问 JSP 页面。
目前我的JSP只要他登录就可以访问,不需要通过二次认证,我想确保登录的用户在访问任何JSP页面之前经过两次认证。
有什么想法吗?提前致谢。
最佳答案
您可以使用用户 session - HTTPSession
。用户通过验证密码登录后,设置一个 session 属性factor_variable
。在第二因素身份验证之后,为此 session 变量设置一些值。在加载任何 JSP 页面之前,检查此 session 变量 factor_variable
是否为 NOT null
。
1. 如果用户通过了2nd factor认证,那么这个factor_variable
不为null
。
2.如果 factor_variable
为 null
,则用户已绕过第二因素身份验证。
关于java - JSP 页面上的脚本,用于检查数据库中的值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7144680/
我是一名优秀的程序员,十分优秀!