问使用fido (例如yubikey )的spring安全4路认证

EN

我已经看过WebAuthn4J弹簧安全了。我不是在问“我使用什么库来实现yubikey身份验证”，我的问题是“如何使用spring安全框架执行4路身份验证？”Spring安全性似乎有这样的思想，即您可以在双向握手中执行任何类型的身份验证，但这在yubikey身份验证中是不可能的，因为步骤包括

1. 客户端发送用户名
2. 服务器为该用户名发送质询。
3. 客户签署这一挑战
4. 服务器接受或拒绝客户端签名。

服务器无法在被告知用户名之前发送挑战，并且客户端在发送质询之前没有任何需要签名的内容。如何指导需要4个步骤而不仅仅是2个步骤的spring安全框架？