이메일 로그인 2step 인증방식을 적용하려 합니다
698
작성한 질문수 12
안녕하세요 선생님!! 질문이 있습니다. 다름아니라 이메일 인증 2 step 을 적용하고 싶은데요,, 1) 아이디 & 비번이 맞다면 이메일을 보내서 인증번호칸이 생성되고 2)아이디 & 비번 & 인증번호가 다 맞아야 로그인 되는 프로세스를 만든다면 1번에서 ajax 시큐리티를 시행하고 2번에서 앞서 적용했던 webauthenticationDetail를 이용해서 구현하려고 하는데 이런식으로 알고리즘을 적용하면 되는지 궁금합니다.
답변 1
4
네 그렇게 해도 가능할 것 같습니다.
참고로 제가 제안하는 방식은 다음과 같습니다.
1. id/pw 인증에 성공하면 이메일로 추가 인증 링크 보냄 - 랜덤한 문자 포함
2. 사용자가 이메일로 전달된 링크를 클릭하게 되면 다시 서버로 접속해서 1번에서 보낸 랜덤 문자와 서버에 저장된 값과 맞는지 확인해서 맞으면 2차 인증 성공
대충 이런식으로 하게 됩니다.
김유진 님이 말씀하신 방법도 괜찮습니다.
시큐리티 공부 버전 질문
0
175
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
185
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
174
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
249
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
235
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
331
1
소스 부분 질문 드립니다.
0
208
2
섹션4 7번 강의 문제가 있는거 같네요.
0
344
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
304
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
555
2
error , exception 이 잘 안됩니다.
0
278
2
thymeleaf tag 질문합니다.
0
196
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
845
2
DB 연동한 인가 부분에 대한 질문입니다!
0
264
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
307
1
Config 파일 생성 시 질문이 있습니다.
0
225
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
429
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
275
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
278
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
189
1