안녕하세요 선생님!! 질문이 있습니다. 다름아니라 이메일 인증 2 step&nbsp; 을 적용하고 싶은데요,, 1) 아이디 &amp; 비번이 맞다면 이메일을 보내서 인증번호칸이 생성되고 2)아이디 &amp; 비번 &amp; 인증번호가 다 맞아야 로그인 되는 프로세스를 만든다면 1번에서 ajax 시큐리티를 시행하고 2번에서 앞서 적용했던 webauthenticationDetail를 이용해서 구현하려고 하는데 이런식으로 알고리즘을 적용하면 되는지 궁금합니다.

네 그렇게 해도 가능할 것 같습니다.
참고로 제가 제안하는 방식은 다음과 같습니다.
1. id/pw 인증에 성공하면 이메일로 추가 인증 링크 보냄 - 랜덤한 문자 포함
2. 사용자가 이메일로 전달된 링크를 클릭하게 되면 다시 서버로 접속해서 1번에서 보낸 랜덤 문자와 서버에 저장된 값과 맞는지 확인해서 맞으면 2차 인증 성공
대충 이런식으로 하게 됩니다.
김유진 님이 말씀하신 방법도 괜찮습니다.

인프런 커뮤니티 질문&답변

이메일 로그인 2step 인증방식을 적용하려 합니다