0
我有两个角色(ROLE_USER,ROLE_ADMIN)弹簧安全。 现在,我想实现管理面板。我已经完成了对具有ROLE_ADMIN的用户的面板网址的访问。但我想要更安全。 当用户使用ROLE_ADMIN首次打开管理面板页面时,他将不得不输入管理面板密码。所以,我的问题是实现此功能的好方法是什么?春天如何使管理面板上的密码
A
回答
0
您的建议想法是通过让角色'ROLE_ADMIN'重新输入他的密码来保护您的设备,以防止设备解锁。它用于重要的高潜力行动,如更改您的邮件密码,这需要类似令牌更新。我认为实施双因素身份验证会添加第二个安全层。
相关问题
- 1. 如何获得openlitespeed webadmin密码或重置litespeed管理员面板密码?
- 2. 天色管理,在Java春天
- 3. 如何在joomla管理员面板上实现验证码?
- 4. 如何使用php代码控制我的管理面板?
- 5. 如何加密管理员密码?
- 6. 编辑管理面板中的用户密码
- 7. 春蒙戈模板密码加密
- 8. WordPress的管理面板代码输入
- 9. 春天+休眠更新密码
- 10. 春天开机管理员资料
- 11. 春天JTA事务管理问题
- 12. 申请交易管理春天
- 13. 在春天管理静态资源mvc
- 14. 春天LDAP事务管理器
- 15. 春天如何管理与数据库的大量连接?
- 16. 春天如何管理多个API请求的线程
- 17. 如何覆盖Django的管理更改密码页面?
- 18. 制作wordpress更改密码页面?在模板上不是管理员
- 19. 如何使用@ExceptionHandler春天赶上excptions
- 20. 如何实现密码管理器的重置密码
- 21. 我将如何存储密码管理器的密码?
- 22. 配置bitronix事务管理上的春天开机
- 23. 理解 - 春天
- 24. 防止用户管理页面上的密码覆盖
- 25. 如何隐藏管理面板中的管理菜单
- 26. Java管理面板
- 27. Django管理面板
- 28. CakePHP管理面板
- 29. 如何解密加密的WordPress管理员密码?
- 30. Windows如何管理用户和密码?
我不想要双因素身份验证。我对所有用户有共同的身份验证无关紧要,这是用户管理员或不是。我只是想添加管理员在尝试登录管理面板时输入不同的第二密码的功能。 – LeshaFloy
好吧,我明白了。我有两个想法。我希望对你有所帮助。第一个灵感来源于双重身份验证,即多重令牌原则。当管理员用户输入第二个密码给第二个标记时,使您的管理面板页面需要多个标记。第二个想法是从“装饰模式”启发。这是关于装饰你的管理员用户,当用户输入第二个密码,注销用户管理员,并用用户管理员权限登录装饰用户管理员,加上管理员权限。 –