spring - 使用 fido 进行 spring security 4 路身份验证,例如 yubikey
问题描述
我已经看过WebAuthn4J Spring Security。我不是在问“我使用什么库来实现 yubikey 身份验证”,我的问题是“如何使用 spring 安全框架执行 4 路身份验证?”。Spring security 似乎有这样一种思想,即您可以在 2 次握手中执行任何类型的身份验证,但这对于 yubikey 身份验证是不可能的,因为这些步骤是
- 客户端发送用户名
- 服务器为该用户名发送挑战
- 客户签署挑战
- 服务器接受或拒绝客户端签名
服务器在被告知用户名之前无法发送质询,并且客户端在发送质询之前没有任何可签名的内容。如何指示我需要 4 个步骤而不仅仅是 2 个步骤的 spring 安全框架?
解决方案
我是 WebAuthn4J Spring Security 的作者。WebAuthn4J Spring Security 有两个示例应用程序。希望这些代码可以帮助你。
- WebAuthn4J Spring 安全 SPA
- WebAuthn4J Spring Security MPA
https://github.com/webauthn4j/webauthn4j-spring-security/tree/master/samples
https://webauthn4j.github.io/webauthn4j-spring-security/en/#sample-application
推荐阅读
- node.js - 在 Twilio 中调用系统回调时出现 11200 Http 检索错误
- android - 使用改造对 mvvm 中的 Rxjava 进行错误处理
- java - 如何将我的枚举类返回设置为 ArrayList Java
- c# - System.IO.TextWriter.WriteLine(字符串值)引发 OutOfMemory 异常
- wso2 - wso2is 5.9 CustomUserStoremanager 的配置问题
- python - Robotframework:AttributeError:'dict'对象没有属性'has_key'
- mongodb - 在 mongodb 缝合应用程序中创建一个集合
- python - readthedocs构建时如何删除doctest标志?
- c# - 通过 XPath 查找带有方括号内的属性名称的元素
- azure-active-directory - 通过 API 访问个人帐户的 OneDrive 文档或企业帐户中的一个用户