微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

使用Fido的Spring Security 4 Way身份验证,例如尤比奇

分类:编程问答

如何解决使用Fido的Spring Security 4 Way身份验证,例如尤比奇

我已经看过WebAuthn4J Spring Security。我不是在问“我使用哪个库来实现yubikey身份验证”,我的问题是“如何使用Spring安全框架执行4向身份验证?”。 Spring Security似乎具有您可以在2次握手中执行任何类型的身份验证的思想,但是使用yubikey身份验证是不可能的,因为这些步骤是

  1. 客户端发送用户名
  2. 服务器为此用户名发送挑战
  3. 客户签署挑战
  4. 服务器接受或拒绝客户签名

服务器无法在告知用户名之前发送质询,并且客户端在发送质询之前没有任何签名。如何指示Spring Security框架需要4个步骤,而不仅仅是2个步骤?

解决方法

我是WebAuthn4J Spring Security的作者。 WebAuthn4J Spring Security有两个示例应用程序。希望这些代码可以对您有所帮助。

  • WebAuthn4J Spring Security SPA
  • WebAuthn4J Spring Security MPA

https://github.com/webauthn4j/webauthn4j-spring-security/tree/master/samples

https://webauthn4j.github.io/webauthn4j-spring-security/en/#sample-application

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot