Spring如何在管理面板上设置密码
spring security有两个角色(ROLE_USER,ROLE_ADMIN)。现在,我想实现管理面板。我已经做了访问面板url的用户只有ROLE_ADMIN。但我想让额外的安全。当使用ROLE_ADMIN的用户第一次打开管理面板页面时,他必须输入管理面板密码。所以,我的问题是实现这个特性的好方法是什么?
共有1个答案
您建议的想法,通过让角色为'role_admin'的用户重新输入他的密码,用于保护您的设备未锁定的情况下。它用于关键的高潜在的操作,如更改邮件密码,这需要像令牌更新。我认为实现双因素身份验证增加了第二个安全层。
-
在我的项目中,我试图为管理员创建一个部分。下列的http://philsturgeon.co.uk/blog/2009/07/Create-an-Admin-panel-with-CodeIgniter#top 我试了第二种方法。根据它,我的文件夹结构更改为类似这样。 我已经创建了一个控制器索引。php内置控制器/admin,代码如下: 和内部视图/管理我已经创建了一个文件index.php并呼应
-
试图通过管理员更改我的数据库密码。在尝试登录时突然更新密码不起作用。如何重置管理员数据库密码。
-
我使用docker在CentOS 7中安装了openproject。我更改了管理员密码,然后忘记了。 我怎样才能重置它?
-
Meta:- IOS仿真器设备v10.3 Appium java-client V5.0.0 beta8 硒v3.4.0 实际上,我试图在设备中使用自动化设置。我尝试了以下代码,它在设备上运行良好,而在上抛出异常: 例外情况: WebDriverException:方法尚未实现(警告:服务器未提供任何stacktrace信息) 当我尝试使用JavascriptExecutor作为: Unsuppo
-
我希望能够在Android上使用标签技术在MIFARE Ultralight EV1(MFOUL21)标签上设置和取消设置密码保护。 我知道我会使用<code>nfcA。tranceive()方法,但我不确定该方法的参数是什么,所以有人可以提供代码段来设置和取消设置密码吗? 更新: 关于 TapLinx 库,我基本上希望 代码片段等同于:
-
我对google recaptcha有问题,我看到了其他的,旧的,类似的主题,但它们略有不同,过时了,所以我决定添加新的。