Кастомная аутентификация в Spring Security
Есть необходимость сделать не классическую токеновую аутентификацию через Spring Security, а при помощи протокола с нулевым разглашением. Например, Фейга-Фиата-Шамира. Можно ли это сделать?
P.S. По сути дела вопрос сводится к тому, можно ли аутентификацию сделать интерактивной - т.е. не просто отправка токена, а многоразовая взаимная отправка информации и по результатам вынесение решения можно ли аутентифицировать пользователя.
На нижнем уровне в спринге обычная аутентификация реализована простым хардкодом - в запросе проверяется наличие параметра accessToken или Authentication заголовка, начинающегося строкой Bearer, после чего по значению токена вытаскивается из БД инфа о юзере, после чего она пишется в security-контекст спринга, коий - обычный Singleton.
Засим, думаю, ответ на ваш вопрос прост: нельзя стандартными средствами. Если вам нужно что-то минимально отличное от простых стандартов - надо все операции реализовывать вручную. Т.е. вручную прописать логику обмена данными меж клиентом и сервером в нужном вам виде, будь то цепочка http запросов или обмен данными чрез сокеты.
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
-
17:54
- Почему SERVER_ADDR имеет не тот IP 47692 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30541 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23719 visits
- Как через css изменить цвет png изображения? 10371 visits
- Blob video url download 9980 visits
- Php curl запрос через прокси с авторизацией 9238 visits
- Работа с captcha vk api 8114 visits
© "hostciti.net" 22.1.2025 | 02:22