Java 为第二个身份验证因素创建筛选器

我有一个基于双因素的身份验证服务器，我需要将其集成到现有的web应用程序中

现有应用程序说明：-

JavaJSP，servlet应用程序

在tomcat服务器6.0上运行

源代码不可用

我的双因素解决方案提供以下集成：-

接收用户名和OTP的web服务返回“true”或“false”

有一个OTP页面，可以从任何发送用户名的网站调用，targetPage作为参数（信用卡交易类型）

问题陈述

我需要将我的双因素（OTP验证）集成到现有的应用程序中，这样每次登录时都会询问OTP，用户在没有OTP的情况下无法进入应用程序。 我听说过在web服务器（退出应用程序）上创建过滤器，但这将允许入侵者使用他的OTP和受害者的密码

• 我无法对现有应用程序进行更改
• 我完全可以控制我的双因素申请。（我可以修改和创建更多API）

---

您可以创建一个Tomcat阀，用于拦截OTP的所有请求和提示。通过这种方式，如果用户没有输入有效的OTP，那么请求甚至不会发送到webapp，您可以创建一个Tomcat阀，它会拦截所有请求并提示OTP。这样，如果用户没有输入有效的OTP，请求甚至不会发送到webapp

，请详细说明或建议一些文章（如果可能）看看tomcat类（阀门）。您可能还想看看我们的Cloudseal。它插入到我们的单点登录平台（支持双因素身份验证）中。如果可能的话，请详细说明或建议一些文章。请看一看tomcat类（阀门）。您可能还想看看我们的Cloudseal。它插入我们的单点登录平台（支持双因素身份验证）