谷歌令牌通过Java实现

最新推荐文章于 2024-07-27 04:44:45 发布
最新推荐文章于 2024-07-27 04:44:45 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aliaichidantong/article/details/79850283
版权

一、生成类

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Base64;

/**
 * Java Server side class for Google Authenticator's TOTP generator
 * Thanks to Enrico's blog for the sample code:
 * @see http://thegreyblog.blogspot.com/2011/12/google-authenticator-using-it-in-your.html
 * @see http://code.google.com/p/google-authenticator
 * @see http://tools.ietf.org/id/draft-mraihi-totp-timebased-06.txt
 */
public class GoogleAuthenticator {
    
    // taken from Google pam docs - we probably don't need to mess with these
    public static final int SECRET_SIZE = 10;
    
    public static final String SEED = "g8GjEvTbW5oVSV7avLBdwIHqGlUYNzKFI7izOF8GwLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";
    
    public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";
    
    int window_size = 3; // default 3 - max 17 (from google docs)最多可偏移的时间
    
    /**
     * set the windows size. This is an integer value representing the number of 30 second windows
     * we allow
     * The bigger the window, the more tolerant of clock skew we are.
     * @param s window size - must be >=1 and <=17. Other values are ignored
     */
    public void setWindowSize(int s) {
        if (s >= 1 && s <= 17)
            window_size = s;
    }
    
    /**
     * Generate a random secret key. This must be saved by the server and associated with the
     * users account to verify the code displayed by Google Authenticator.
     * The user must register this secret on their device.
     * @return secret key
     */
    public static String generateSecretKey() {
        SecureRandom sr = null;
        try {
            sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);
            sr.setSeed(Base64.decodeBase64(SEED));
            byte[] buffer = sr.generateSeed(SECRET_SIZE);
            Base32 codec = new Base32();
            byte[] bEncodedKey = codec.encode(buffer);
            String encodedKey = new String(bEncodedKey);
            return encodedKey;
        }catch (NoSuchAlgorithmException e) {
            // should never occur... configuration error
        }
        return null;
    }
    
    /**
     * Return a URL that generates and displays a QR barcode. The user scans this bar code with the
     * Google Authenticator application on their smartphone to register the auth code. They can also
     * manually enter the
     * secret if desired
     * @param user user id (e.g. fflinstone)
     * @param host host or system that the code is for (e.g. myapp.com)
     * @param secret the secret that was previously generated for this user
     * @return the URL for the QR code to scan
     */
    public static String getQRBarcodeURL(String user, String host, String secret) {
        //String format = "https://www.google.com/chart?chs=200x200&chld=M%%7C0&cht=qr&chl=otpauth://totp/%s@%s%%3Fsecret%%3D%s";
    	String format = "otpauth://totp/%s?secret=%s";
        return String.format(format, user, host, secret);
    }
    
    /**
     * Check the code entered by the user to see if it is valid
     * @param secret The users secret.
     * @param code The code displayed on the users device
     * @param t The time in msec (System.currentTimeMillis() for example)
     * @return
     */
    public boolean check_code(String secret, long code, long timeMsec) {
        Base32 codec = new Base32();
        byte[] decodedKey = codec.decode(secret);
        // convert unix msec time into a 30 second "window" 
        // this is per the TOTP spec (see the RFC for details)
        long t = (timeMsec / 1000L) / 30L;
        // Window is used to check codes generated in the near past.
        // You can use this value to tune how far you're willing to go.
        for (int i = -window_size; i <= window_size; ++i) {
            long hash;
            try {
                hash = verify_code(decodedKey, t + i);
            }catch (Exception e) {
                // Yes, this is bad form - but
                // the exceptions thrown would be rare and a static configuration problem
                e.printStackTrace();
                throw new RuntimeException(e.getMessage());
                //return false;
            }
            if (hash == code) {
                return true;
            }
        }
        // The validation code is invalid.
        return false;
    }
    
    private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {
        byte[] data = new byte[8];
        long value = t;
        for (int i = 8; i-- > 0; value >>>= 8) {
            data[i] = (byte) value;
        }
        SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");
        Mac mac = Mac.getInstance("HmacSHA1");
        mac.init(signKey);
        byte[] hash = mac.doFinal(data);
        int offset = hash[20 - 1] & 0xF;
        // We're using a long because Java hasn't got unsigned int.
        long truncatedHash = 0;
        for (int i = 0; i < 4; ++i) {
            truncatedHash <<= 8;
            // We are dealing with signed bytes:
            // we just keep the first byte.
            truncatedHash |= (hash[offset + i] & 0xFF);
        }
        truncatedHash &= 0x7FFFFFFF;
        truncatedHash %= 1000000;
        return (int) truncatedHash;
    }
}

二、调用

import org.junit.Test;

/*
 * Not really a unit test- but it shows usage
 */
public class GoogleAuthTest {
    
    @Test
    public void genSecretTest() {
        String secret = GoogleAuthenticator.generateSecretKey();
        String url = GoogleAuthenticator.getQRBarcodeURL("中国", "testhost", secret);
        System.out.println("Please register " + url);
        System.out.println("Secret key is " + secret);
    }
    
    // Change this to the saved secret from the running the above test. 
    static String savedSecret = "REMU4YGXJHUEYDUS";
    
    @Test
    public void authTest() {
        // enter the code shown on device. Edit this and run it fast before the code expires!
        long code = 259835;
        long t = System.currentTimeMillis();
        GoogleAuthenticator ga = new GoogleAuthenticator();
        ga.setWindowSize(5); //should give 5 * 30 seconds of grace...
        boolean r = ga.check_code(savedSecret, code, t);
        System.out.println("Check code = " + r);
    }
    
    public static void main(String[] args) {
    	GoogleAuthTest a = new GoogleAuthTest();
    	a.genSecretTest();
    	a.authTest();
    	System.out.println(a.toUtf8String("中国"));
    
	}
    	
        //如果想要使用中文,需要转换为%E4%BD%A0形式
        public static String toUtf8String(String s) {
            StringBuffer sb = new StringBuffer();
            for (int i = 0; i < s.length(); i++) {
                char c = s.charAt(i);
                if (c >= 0 && c <= 255) {
                    sb.append(c);
                } else {
                    byte[] b;
                    try {
                        b = String.valueOf(c).getBytes("utf-8");
                    } catch (Exception ex) {
                        System.out.println(ex);
                        b = new byte[0];
                    }
                    for (int j = 0; j < b.length; j++) {
                        int k = b[j];
                        if (k < 0)
                            k += 256;
                        System.out.println(k);
                        sb.append("%" + Integer.toHexString(k).toUpperCase());
                    }
                }
            }
            return sb.toString();
        }
}

aliaichidantong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 令牌桶限流的实现
w772397262的博客
04-11 1183
令牌桶工作参数 工作过程包括3个阶段:产生令牌、消耗令牌和判断数据包是否通过。其中涉及到2个参数:令牌产生的速率CIR(Committed Information Rate)/EIR(Excess Information Rate)和令牌桶的大小CBS(Committed Burst Size)/EBS(Excess Burst Size)。下面用图形简要概括一下这3个阶段与2个参数的关系。[...
java使用google身份验证器实现动态口令验证的示例
08-29
本篇文章主要介绍了java使用google身份验证器实现动态口令验证的示例,具有一定的参考价值,有兴趣的可以了解一下
Java项目实现手机令牌登录Google
Funky_oaNiu的博客
12-16 1805
一、项目背景: 客户需求:使用Java作为后台,编写一个Java网页系统,其中包含登录功能,涉及到用户身份验证的功能,都要做成双因子验证(密码、手机令牌、用户生物特征任选两个作为身份验证),所以要作一个手机令牌,本次使用谷歌Google authenticator作为手机令牌,以下为粘贴即用的代码。 二、代码原理: 1.客户端每30秒使用密钥,如:5GWF6POOIZNLFD6M 和时间戳通过一种算法生成一个6位数字的一次性密码 2.用户登陆时输入一次性密码,如:544506。 3.服务器端使用保存在数据库
java 实现令牌桶算法
最新发布
weixin_41141928的博客
07-27 59
算法相关学习资料:https://edu.51cto.com/video/1451.htmlJava 实现令牌桶算法 令牌桶算法是一种常见的流量控制算法,广泛应用于网络通信、API 限流等领域。本文将介绍令牌桶算法的基本原理,并展示如何在 Java实现这一算法。 令牌桶算法简介 令牌桶算法的基本原理是:系统以固定的速...
两步验证杀手锏:Java 接入 Google 身份验证器实战
weixin_30294021的博客
08-22 1021
两步验证 大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的。 Google 的身份验证器一般也是用于登录进行两步验证,和苹果的两步验证是同样的道理。只不过 Google 的身份验证器用得更多更广泛,如 GitHub 的两步验证都是基于 Google 身份验证器。 Google Authenticato...
Java令牌生成器
dgqvhtlwq472235338的博客
01-15 121
原文:http://www.cnblogs.com/visec479/p/4013854.html package Token; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.text.SimpleDateFormat; im...
java令牌_Java 令牌
weixin_39705850的博客
02-12 537
Java IO教程 - Java令牌Java有一些实用程序类,让我们将一个字符串分解成称为令牌的部分。我们通过定义分隔符字符来定义被认为是令牌的字符序列。StringTokenizer类位于java.util包中。 StreamTokenizer类位于java.io包中。StringTokenizer将字符串拆分成令牌,而StreamTokenizer让我们在基于字符的流中访问令​​牌。Strin...
java实现令牌桶限流
09-11
限流是对某一时间窗口内的请求数进行限制,保持...常用的限流算法有令牌桶和和漏桶,而Google开源项目Guava中的RateLimiter使用的就是令牌桶控制算法。 在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流
Java实现第三方登录
03-15
本文将深入探讨如何使用Java实现这一功能。 首先,我们需要理解第三方登录的基本原理,这通常涉及到OAuth协议。OAuth是一种授权协议,允许一个应用(即你的网站)在用户的许可下,获取并使用其在另一应用(如...
使用google身份验证器实现动态密码验证java demo
08-14
3. **Java实现步骤** - **服务端配置** - 生成密钥对:使用Java的GoogleAuthenticatorKeyGenerator类生成一个密钥,这将用于服务端存储。 - 分享密钥:将生成的密钥编码成QR码,用户可以通过扫描这个二维码在他们...
基于RateLimiter的令牌桶算法实现限速控制和计算法实现限流控制
08-01
RateLimiter是Google Guava库提供的一种限速工具,它采用令牌桶算法来实现令牌桶算法的核心思想是系统以恒定的速度往桶里添加令牌,而请求只有在获取到足够的令牌后才能被处理。如果令牌不足,请求会被阻塞或者...
令牌Java实现
05-05
令牌Java 源码 不限制桶大小
GoogleAuthenticator-java实现.zip
09-02
java服务端实现谷歌动态密码验证,包含二唯码字段,阿里身份宝的下载路径为:https://gsf-fl.softonic.com/074/0c4/ea03fa20ed5eec554966a1ceed35593b87/com.google.android.apps.authenticator2.apk?Expires=1567430436&Signature=782e243130fee09d47879339de756638449bbae3&SD;_used=&channel=WEB&fdh=no&id_file=012200c6-9b29-11e6-95c0-00163ed833e7&instance=softonic_en&type=PROGRAM&url=https://google-authenticator.en.softonic.com/android&Filename=com.google.android.apps.authenticator2.apk
Django google-authenticator Google令牌
Auto
01-09 3349
文章目录Google令牌#0 github#1 使用操作#2 原理#3 实例讲解需求分析使用步骤新增用户(跳过这一步骤)绑定google-authenticator#4 具体代码讲解(本例子是前后端分离项目,只考虑后端,前端代码忽略,后端代码基于Django RestFramework)#4.1 需求分析#4.2 绑定令牌#4.2 登陆总结App Google令牌 #0 github https:...
Java实现谷歌身份验证器
yimcarson的博客
02-15 3999
生成一个随机秘钥 public static String generateSecretKey() throws NoSuchAlgorithmException { SecureRandom sr = SecureRandom.getInstance("SHA1PRNG"); sr.setSeed(Base64.decodeBase64("fooabrbal...
Google Authenticator 原理Java实现
热门推荐
lizhengjava的博客
08-09 1万+
作者:徐小花 链接:https://www.zhihu.com/question/20462696/answer/18731073 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。 实现Google Authent
Google身份验证器Google Authenticator的java服务端实现
天蓝色的程序员
11-20 3515
Google身份验证器Google Authenticator服务端java实现代码。在本实现demo中,注释说明非常详尽,可供参考,如遇问题欢迎可以留言沟通。废话不多说,直接上代码,本次代码尽可能简单,最简单的结构附图。
google authenticator (双重身份验证器)的java使用
a623397674a的专栏
08-01 1万+
package coin.util; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.Mac; import javax.crypto.spe
Google Authenticator集成java
蜗牛也需要奔跑
12-23 1849
背景 最近公司要求所有内网未集成单点的系统做双因子验证,为了节约成本,最终选择Google Authenticator 原理 使用密钥和时间戳通过一种算法生成一个6位数字的一次性验证码 集成流程 1、下载Google Authenticator 2、生成Secret 3、用户扫描二维化进行绑定(也可以拿到密钥手动绑定) 4、输入用户名、密码、动态码 5、登录成功 集成流程图 代码 import org.apache.commons.codec.binary.Base32; import org.apa
Java怎么实现sso
09-17
### 回答1: Single Sign-On (SSO) 可以通过使用以下几种方式在 Java实现: 1. OAuth2 和 OpenID Connect:这是一种基于标准的身份验证和授权协议,可以通过使用第三方身份提供者(如 Google)来实现 SSO。 2. SAML(安全断言标记语言):这是一种用于在不同组织之间共享身份信息的标准,可以通过使用 SAML 身份提供者来实现 SSO。 3. CAS(中央身份验证服务):这是一种开源的单点登录解决方案,可以通过部署 CAS 服务器来实现 SSO。 实现 SSO 的方法取决于你的具体需求和技术环境。你可以根据你的项目需求和技术栈来选择合适的方法。 ### 回答2: Java实现单点登录(SSO)可以通过以下步骤进行: 1. 配置身份验证服务:首先需要选择并配置一个身份验证服务,例如LDAP(轻量级目录访问协议)、CAS(中央身份验证服务)等。这些服务可以充当用户身份验证的中心,用于验证用户凭据并生成安全令牌。 2. 创建登录组件:使用Java编写一个登录组件,该组件可以接收用户登录请求并将用户名和密码发送到身份验证服务(如LDAP)进行验证。如果验证成功,组件将生成一个令牌并将其返回给用户。 3. 验证令牌:在每个需要进行单点登录的应用程序中,将验证用户传递的令牌。这可以通过编写一个Java过滤器或拦截器来实现,它能够验证令牌的有效性并获取用户信息。 4. 单点登录共享会话:一旦用户通过登录组件进行身份验证,他们就可以在多个应用程序之间共享会话。在每个应用程序中,可以使用Java的会话管理机制(例如,Servlet的HttpSession)来存储令牌和其他用户信息。 5. 注销和超时处理:在用户注销或会话超时的情况下,需要及时清除令牌和相关会话信息,以确保安全性。 6. 单点登出:当用户发起登出请求时,应该将该请求广播到所有已登录的应用程序,使其注销用户并清除相关会话信息。 总结来说,通过配置身份验证服务、编写登录组件、验证令牌、共享会话、处理注销和超时以及实现单点登出等步骤,可以使用Java实现单点登录(SSO)功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值