不需要通过 Spring Security 进行经典的令牌认证,而是使用零知识协议。例如,菲加-菲亚特-沙米拉。可以做到吗?
PS本质上,问题归结为是否可以使身份验证交互 - 即 不仅仅是发送一个令牌,而是多次相互发送信息,并根据结果决定是否可以对用户进行身份验证。
RError.com
不需要通过 Spring Security 进行经典的令牌认证,而是使用零知识协议。例如,菲加-菲亚特-沙米拉。可以做到吗?
PS本质上,问题归结为是否可以使身份验证交互 - 即 不仅仅是发送一个令牌,而是多次相互发送信息,并根据结果决定是否可以对用户进行身份验证。
在 spring 的较低级别,正常的身份验证是通过一个简单的硬代码实现的 - 请求检查是否存在以string 开头的参数
accessToken或标头,然后通过令牌的值从数据库中提取有关用户的信息,之后写在spring的-context中,这是正常的。AuthenticationBearersecuritySingleton因此,我认为您的问题的答案很简单:通过标准方法是不可能的。如果您需要与简单标准有最小差异的东西,则需要手动实现所有操作。那些。以您需要的形式手动规定客户端和服务器之间数据交换的逻辑,无论是
http请求链还是通过套接字进行数据交换。