SpringBoot-Google二步验证

最新推荐文章于 2024-09-01 20:16:44 发布
最新推荐文章于 2024-09-01 20:16:44 发布
阅读量1.4k 收藏 5
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/rstyro/articles/10792053.html
版权
本文介绍了如何在SpringBoot应用中实现Google两步验证,包括流程、安装身份验证器和代码实现。用户请求服务器生成密钥,扫描二维码后,身份验证器每30秒生成新验证码。代码实现涉及UserController、UserService和GoogleAuthenticator工具类,详细代码可在Github和Gitee找到。
摘要由CSDN通过智能技术生成

SpringBoot-Google二步验证

  • 概念:Google身份验证器Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。
  • Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于RFC 6238和RFC 4226中。

一、流程

  • 用户请求服务器生成密钥
  • 服务器生成一个密钥并与用户信息进行关联,并返回密钥(类似:XX57HWC7D2FA4X4GLOHOASTGPMVI5EFA)和一个二维码信息(此步骤还没有绑定)
  • 用户把返回的二维码信息传给服务器,生成一个二维码
    信息大概长这样的:otpauth://totp/https%3A%2F%2Fwww.lrshuai.top%3Arstyro?secret=XX57HWC7D2FA4X4GLOHOASTGPMVI5EFA&issuer=https%3A%2F%2Fwww.lrshuai.top
  • 用户通过身份验证器扫描二维码即可生成一个动态的验证码
  • 用户传当前动态的验证码和密钥给服务器,校验密钥的正确性(此密钥与用户真正的绑定)
  • 上面有些步骤不必须的,看需求,可以简化为两步。
  • 1、生成密钥
  • 2、扫码
    上面那么多只是为了准确性而已

二、安装身份验证器

  • 客户端每30秒就会生成新的验证码
  • 界面大概如下:

1663112-20190429180721368-1131208823.png

三、代码实现

1663112-20190429180730105-1462640579.png

1、前言
  • 为了比较真实所以添加了注册和登录接口
  • 为了方便集成了Swagger-ui 和全部是GET请求,不会用Swagger-ui,就直接地址栏请求或者Postman都可
  • 注册用户全部放Redis
  • 登录与Google校验,也以注解方式实现
  • 登录以token方式,所以请求其他接口的时候都要带上token,可以把token放在header里面
2、代码
UserController
  • 控制层接口
  • 流程从上往下执行即可
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;
import top.lrshuai.googlecheck.annotation.NeedLogin;
import top.lrshuai.googlecheck.base.BaseController;
import top.lrshuai.googlecheck.common.Result;
import top.lrshuai.googlecheck.dto.GoogleDTO;
import top.lrshuai.googlecheck.dto.LoginDTO;
import top.lrshuai.googlecheck.service.UserService;
import top.lrshuai.googlecheck.utils.QRCodeUtil;

import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.io.OutputStream;

@Controller
@RequestMapping("/user")
@Api(tags = "用户模块")
public class UserController extends BaseController {

    @Autowired
    private UserService userService;

    @GetMapping("/register")
    @ApiOperation("注册")
    @ResponseBody
    public Result register(LoginDTO dto) throws Exception {
        return userService.register(dto);
    }


    @GetMapping("/login")
    @ApiOperation("登录")
    @ResponseBody
    public Result login(LoginDTO dt
最低0.47元/天 解锁文章
apkqfa6158
关注
SpringBoot】61、SpringBoot中使用谷歌身份验证Google Authenticator)实现二步身份验证
Asurplus
04-21 21万+
Google身份验证Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证Google身份验证是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于RFC 6238和RFC 4226中。 1、安装谷歌身份验证 苹果用户 在App Store搜索google au
springsecuritytotp:使用Google Authenticator登录Spring Security(基于时间的一次性密码算法,TOTP)
02-05
使用Google Authenticator登录Spring Security Form(基于时间的一次性密码算法,TOTP) 在线演示: : 博客文章: :
springboot Google Authenticator demo实战项目
01-20 1308
简介 Google Authenticator 是Google的登陆二步验证 Git地址 https://gitee.com/wqrzsy/lp-demo/tree/master/lp-google-token 更多demo请关注 springboot demo实战项目 java 脑洞 java 面试宝典 开源工具 项目分析 该项目实现动态令牌校验,测试方法运行在test下的GoogleAut...
SpringBoot项目登录并接入MFA二次认证
北亮的专栏
06-04 4891
MFA多因素认证():一些需要身份认证的服务(如网站),为了提升安全性,通常会在账号密码登录成功后,要求用户进行第二种身份认证,以确保是正确用户登录,避免用户密码泄露了或其它原因导致用户信息泄露。不过,用户体验就比较差,因为要登录2次嘛。本文只介绍网站的MFA软件接入方案,并采用手机应用进行认证。
Spring Boot集成google Authenticator实现mfa
最新发布
HBLOG
09-01 1280
Google Authenticator是谷歌推出的一款动态口令工具谷歌身份验证,解决大家的Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,即时验证更安全。Google Authenticator的实现原理是基于服务端随机生成的密钥,客户端(Authentictor)使用服务端的密钥和时间戳通过算法生成动态验证码。该验证码的生成只跟密钥和时间戳有关,客户端在飞行模式下都是可以运行的,跟网络等无关。
springbooot使用google验证
小张的博客
05-03 1363
springboot项目使用google验证
springboot-googleapi
05-21
标题 "springboot-googleapi" 指示这是一个关于使用Spring Boot与Google API集成的项目,主要涉及OAuth2授权协议。让我们深入探讨这个主题。 在Java开发中,Spring Boot以其简化和快速的应用程序启动能力而闻名。它...
course-springboot-2-java-
03-02
标题“course-springboot-2-java-”暗示了一个关于Spring Boot 2的Java课程或教程资源,这将涉及Spring框架的最新版本,Spring Boot 2,它是一个用于简化Spring应用程序初始搭建以及开发过程的框架。Spring Boot的...
干净的springboot-netty,google protocol buff-Netty-SkillTree.zip
11-06
在"干净的springboot-netty,google protocol buff-Netty-SkillTree.zip"这个压缩包中,我们可以推测它可能包含了一个整合了SpringBoot和Netty的项目示例,同时涉及到了Google的Protocol Buffers(protobuf)技术。...
time-based-auth:与 Google Authenticator 配合使用的基于时间的身份验证应用程序的简单演示
06-13
通过 Curl 进行样本验证 ''' curl -X POST -H "Accept: application/json" -H "Content-Type: application/x-www-form-urlencoded" -d 'code=xxxxxx' ' ''
angularjs-springboot-CreditScoreApp
05-11
AngularJS是Google维护的一个强大的JavaScript框架,主要用于构建单页面应用程序(SPA)。它通过提供数据绑定、依赖注入、指令等特性,极大地简化了前端开发。在这个项目中,AngularJS可能用于以下几个方面: 1. **...
Google验证码,扫描绑定,SpringBoot+ vue
有时间可以指导毕业设计,可以私聊我。一个热爱编程的smallCuteMonkey,可以私信我
03-01 1206
文章目录后端1.使用Google工具类这个 类的 verifyTest 方法可以判断扫描绑定之后的app上面验证码的准确性。这个类通过g_user,g_code(就是谷歌验证的secret,这个你已经插入到数据库 中)来生成相关二维码。2.用工具类自带的g_user,g_code来生成二维码2.1通过请求来生成相关二维码,后端返回给前端3.第一次通过生成的secret_key登录,之后扫描进行绑定Google验证码,通过验证码进行登录前端Vue 后端 1.使用Google工具类 package com.r
Google两步验证安装使用方法
macleo的路
07-28 287
Google两步验证安装使用方法 [url]http://www.williamlong.info/archives/2754.html[/url]
双因子认证系统登录模块 口令+盐 谷歌身份验证 SpringBoot+MybatisPlus
applewld的博客
01-04 3998
项目源码:https://github.com/applewld/google-authenticator-demo 一. 编程思路(实验原理) 加盐哈希:存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险。最好的办法就是对密码进行加盐哈希。在密码中混入一段“随机”的字符串再进行哈希加密,这个被字符串被称作盐值。这使得同一个密码每次都被加密为完全不同的字...
如何在SpringBootOAuth服务中实现双因素身份验证?第一部分:配置
m0_67455745的博客
03-08 9702
在这篇文章中,我将演示如何为SpringBoot 2.5OAuthJWT服务配置一个双因素身份验证功能,这是一个更大的SpringCloud系统的一部分。 我们构建了一个分布式CRM系统。该系统具有专用的基于SpringBoot身份验证/授权服务和许多安全和不安全的微服务。我们选择授权服务的JWT安全机制来验证每个安全的微服务的任何请求,这是微服务的工作。另外,我们希望在授权服务发出有效的JWT之前为授权服务启用2FA身份验证,以达到另一级别的保护。 该员额安排如下。首先,我描述了系统的各个部分。
SpringBoot的集成第三方身份验证
程序员光剑
01-28 721
1.背景介绍 1. 背景介绍 随着互联网的发展,身份验证和授权变得越来越重要。Spring Boot是一个用于构建新型Spring应用程序的框架,它提供了许多便利,使得开发人员可以更快地构建出高质量的应用程序。在这篇文章中,我们将讨论如何将Spring Boot与第三方身份验证系统集成,以提高应用程序的安全性。 2. 核心概念与联系 在讨论Spring Boot与第三方身份验证系统的集成之...
谷歌二次验证的使用开发java
胖子ღ牛逼
02-17 2598
在帐户安全体系中,很常见的有手机验证,邮箱验证,谷歌二次验证。今天重点画下谷歌二次验证也就是Google Authenticator的开发使用。Google Authenticator不仅安全可靠,还可以离线使用,即使终端没有网络的情况下也可以进行验证。银行的U盾也是使用同样的方式。在这里不进行二次验证的原理说明,有兴趣的同学可以到 Google账户两步验证的工作原理 进行了解哈。 验证的终端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值