Кастомная аутентификация в Spring Security
Есть необходимость сделать не классическую токеновую аутентификацию через Spring Security, а при помощи протокола с нулевым разглашением. Например, Фейга-Фиата-Шамира. Можно ли это сделать?
P.S. По сути дела вопрос сводится к тому, можно ли аутентификацию сделать интерактивной - т.е. не просто отправка токена, а многоразовая взаимная отправка информации и по результатам вынесение решения можно ли аутентифицировать пользователя.
На нижнем уровне в спринге обычная аутентификация реализована простым хардкодом - в запросе проверяется наличие параметра accessToken или Authentication заголовка, начинающегося строкой Bearer, после чего по значению токена вытаскивается из БД инфа о юзере, после чего она пишется в security-контекст спринга, коий - обычный Singleton.
Засим, думаю, ответ на ваш вопрос прост: нельзя стандартными средствами. Если вам нужно что-то минимально отличное от простых стандартов - надо все операции реализовывать вручную. Т.е. вручную прописать логику обмена данными меж клиентом и сервером в нужном вам виде, будь то цепочка http запросов или обмен данными чрез сокеты.
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
- Почему SERVER_ADDR имеет не тот IP 49900 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31898 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25861 visits
- Как через css изменить цвет png изображения? 11718 visits
- Blob video url download 11266 visits
- Php curl запрос через прокси с авторизацией 10652 visits
- Работа с captcha vk api 9465 visits
© "hostciti.net" 12.12.2025 | 10:44