Не так давно мне поручили разработать корпоративное Web-приложение для внутреннего пользования. Одним из основных требований стала двухступенчатая авторизация по принципу:
Шаг №1: стандартная форма ввода логина и пароля;
Шаг №2: форма выбора подразделения и должности, от имени которых авторизуется.
Дело в том, что один и тот же человек может занимать различные должности в различных подразделениях или же в рамках одного подразделения. Разграничение прав доступа к приложению осуществляется не совсем традиционным способом: по комбинации подразделения и должности в нём. После недолгих раздумий было решено делать на Spring boot.
Собственно, вопрос: есть ли какие-либо материалы, которые способны предложить решение проблемы мультиступенчатой авторизации?
Я находил различные промежуточные решения, такие как:
altfatterz.blogspot.de/2014/02/two-factor-authenti... Однако они не содержат необходимого: авторизация в них происходит сразу на первом шаге, на втором же просто осуществляется дополнительный контроль.
Простой
