0
J'ai une webapp qui s'authentifie actuellement en utilisant la méthode d'authentification basée sur un formulaire. Je veux l'étendre maintenant de sorte que sur la page d'accueil, l'utilisateur ne fournisse que son identifiant et après l'avoir traité sur le serveur, il lui sera montré la page de connexion avec le mot de passe. Existe-t-il un moyen d'étendre/personnaliser l'authentification basée sur un formulaire dans Tomcat pour y parvenir?Comment implémenter un login/une authentification basé sur un formulaire en 2 étapes dans Tomcat?
Quel est le but de la première étape? Êtes-vous en train d'éliminer les noms d'utilisateur incorrects en vérifiant le DB? Cela le rend plus facile pour un hacker de force brute car au lieu de deviner simultanément le nom d'utilisateur/pwd - il peut d'abord entrer dans le nom d'utilisateur. – JoseK
La validation de l'ID utilisateur est l'un des objectifs. Je souhaite également rediriger les utilisateurs vers différents serveurs en fonction de leurs propriétés. À l'avenir, je veux également implémenter le système de mot de passe salé-hachage où le sel sera généré sur le serveur après la réception de l'ID utilisateur. Le mot de passe sera haché dans le navigateur en utilisant ce sel et renvoyé au serveur. – amol