1
我有我需要整合到現有的Web應用程序創建認證
現有的應用程序描述兩個因素的身份驗證服務器的第二個因素過濾器: -
Java的JSP,servlet應用
Tomcat服務器上運行6.0
源代碼是不可用
我twofactor解決方案提供如下集成: -
- 的Web服務,接受用戶名和OTP返回「真」或「假」
- 擁有OTP頁面可以從任何網站發送的用戶名被調用, targetPage作爲參數(信用卡交易類型)
問題陳述
我需要爲int將我的雙因素驗證(OTP驗證)提交給現有的應用程序,以便在每次登錄時詢問OTP,並且用戶無法在沒有OTP的情況下輸入應用程序。 我聽說在Web服務器上創建過濾器(退出應用程序),但它可以讓入侵者使用了OTP和受害人的密碼
- 我不能讓
- 我有完全的控制權交給現有的應用程序的變化在我的雙因素應用程序上。 (我可以修改並創建更多的API)
如果可能請您詳細說明或建議一些文章 – Count 2012-03-07 07:58:30
看看tomcat [AuthenticatorBase](http:// tomcat.apache.org/tomcat-6.0-doc/api/org/apache/catalina/authenticator/AuthenticatorBase.html)class(一個閥門)。您可能還想看看我們的Cloudseal [認證閥](https://github.com/cloudseal/tomcat-valve)。它插入我們的平臺上的單點登錄(支持雙因素身份驗證) – 2012-03-07 12:42:58