通过JAVA实现OTP验证-下

最新推荐文章于 2024-04-19 10:01:55 发布
最新推荐文章于 2024-04-19 10:01:55 发布
阅读量1.6k 收藏 4
点赞数 4
分类专栏: 笔记 文章标签: java otp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littleflower9/article/details/121049586
版权

文章目录

前言

在上一篇文章中我们讲了动态令牌背后的OTP技术,这篇文章我们可以尝试自己用JAVA实现OTP验证。

参考文章通过JAVA实现OTP验证-上

准备工具

IntelliJ IDEA
源码 - 提取码:Huah
commons-codec-1.9.jar - 提取码:Huah
二维码生成网站

一、导入项目

  1. 点击IDEA选项栏中的文件,在点击打开
    在这里插入图片描述
  2. 找到自己存放源码文件的路径,再选择源码,点击下面的打开
  3. 这里我们看到这里报错

那是因为我们没有导入org.apache.commons.codec.binary的jar包在这里插入图片描述在这里插入图片描述

  1. 导入jar包

这里是引用

  1. 首先点击文件中项目结构这块
    在这里插入图片描述
  2. 再选择模块-依赖这里,再点击左上角有个+号,再选择第一个
    在这里插入图片描述
  3. 找到自己放jar包的路径,选择jar包,最后再点击确定就好了
    在这里插入图片描述
  4. 再点击这里的确定就成功将jar包导入
    在这里插入图片描述

二、运行源码

  1. 运行OTPAuthUtilTester类
  1. 选择OTPAuthUtilTester类

在这里插入图片描述
2. 运行
在这里插入图片描述

3.控制台打印了如下信息,但是我们看到动态口令是否正确打印的是false
那是因为我们没有将正确的动态口令存到code变量中
在这里插入图片描述

三、验证令牌

  1. 打开免费的二维码生成网站

otpauth://totp/Huahua?secret=WJ5E332WQQQ6HHUPM2JELL2ZCFNK56MQLIYD7RY4K5NNTHO6TURA

将上述链接粘贴到文本框中,我们再用微信小程序——二次验证码扫描旁边的二维码
在这里插入图片描述

  1. 二次验证码扫码

在这里插入图片描述
在这里插入图片描述
这里我们看到动态令牌已经生成了,并且旁边有时间限制,表示这个动态令牌近战当前时间内有效

  1. 将动态令牌存储到code变量中

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里我们看到此时动态令牌是否正确打印了true

总结

通过JAVA,自己动手去尝试实现动态令牌验证的过程是否对于你来说有趣呢?其实这里我们只是简单的实现了,感兴趣的同学可以继续深入的去研究,相信会学到更多有用的知识!

@花花.
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Java实现网页滑动验证短信验证码案例精析
短信接口_短信验证码_短信验证码接口
03-07 4934
PC版滑动验证实现 简介 滑动验证是基于人机识别技术开发的智能验证码产品。用户通过简单的右滑交互,无需思考即可通过验证。 资源引入说明 使用PC版滑动验证码,需要引入以下js资源,为保证服务功能最优,官方会定期迭代升级线上js资源,因此请避免使用本地文件导入js资源,以免后端版本更新而前端资源未更新造成冲突: <!-- 国内使用 --> <script type...
OTP动态口令之Java实现双重认证
热门推荐
花伤情犹在的博客
02-11 1万+
双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步骤验证(2-Step Verification,又译两步验证),是一种认证方法。
盘点认证协议 : 普及篇之 OTP 和短信认证方式
black-ant
08-03 6424
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS ,LT
探索Java OTP:一款强大的一次性密码生成器库
最新发布
gitblog_00013的博客
04-19 515
探索Java OTP:一款强大的一次性密码生成器库 项目地址:https://gitcode.com/jchambers/java-otp 在网络安全领域,一次性的动态密码(OTP)已经成为身份验证的重要组成部分,它增强了传统的静态密码安全性。如果你正在寻找一个开源、可靠且易于集成的Java OTP解决方案,那么jchambers/java-otp项目值得你深入了解。 项目简介 Java OTP ...
通过JAVA实现OTP验证-上
littleflower9的博客
10-30 1180
文章目录前言动态令牌背后的OTP技术1. 算法:2. 密钥3. 动态因子通过JAVA实现OTP验证 前言 不知道你们是否经常碰到在登录腾讯游戏时被要求输入动态密码,手机令牌是第二代密码保护的一种密保手段,它是安装在手机上免费使用的软件,安装成功后会在手机上显示6位动态密码,绑定后,您可以通过验证动态密码,进行修改QQ密码、设置登录保护和Q币、Q点消费保护等操作。那么这个动态密码的实现机制是什么呢?这里我们就带大家来了解一下! 动态令牌背后的OTP技术 OTP( One-Time Password,一次性
SpringBoot构建电商基础秒杀项目——用户模型管理
qq_44719165的博客
04-17 1058
SpringBoot构建电商基础秒杀项目——用户模型管理
用 Django REST framework 来实现一次性验证码OTP
somenzz的博客
09-02 1297
一次性验证码,英文是 One Time Password,简写为 OTP,又称动态密码或单次有效密码,是指计算机系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或很短如 1...
Java使用OTP动态口令(每分钟变一次)进行登录认证
08-25
主要介绍了Java使用OTP动态口令(每分钟变一次)进行登录认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Basic-Java-OTP:一个简单的一次性密码生成器和验证
05-19
OTP通常用于两因素身份验证,其中密码是通过已知的电子邮件或电话号码发送给用户的,然后将其输入站点并进行验证,以确认用户的身份。 OTPGenerator使用密钥生成随机数字密码和相应的HMAC。 生成HMAC时可以添加...
OTP-Verification-Api:您可以通过该库请求OTP(一次性密码)来验证用户。 无需帐户,Firebase控制台,时间,金钱甚至知识
04-06
OTP验证库您见过的最简单,最轻便的库。 现在,使用此API验证电子邮件/电话。 尽管此API有一些局限性,但只需一行就可以完成。优点轻巧,易于使用免费,无需帐户3备份服务器,以防出现紧急情况或达到配额。 需要几乎...
java实现短信验证登入实例
12-15
通过以上步骤,我们可以构建一个完整的Java短信验证登录系统。在实际开发中,还需要考虑性能、用户体验和安全性等多个方面,确保系统的稳定和高效运行。同时,随着技术的发展,例如JWT(JSON Web Tokens)和OAuth等...
otp_verify_java.rar_OTP_OTPVerify_TOTP_otp算法_一次性 口令
09-24
OPT一次性动态口令验证算法。根据动态支持TOTP和HOTP验证
java-otp, Java的一次性口令( HOTP和 TOTP ) 库.zip
09-17
java-otp, Java的一次性口令( HOTP和 TOTP ) 库 Java otp是使用 Java HOTP ( RFC 4226 ) 或者 TOTP ( RFC 6238 ) 标准生成一次性密码的库。用法为了演示一次生成密码,我们将重点放在TOTP算法。 要创建默认密码长度为( 6位数字),
OATH标准OTP算法Java源代码
12-17
从OATH标准资料整理的OTP算法Java工程代码。 完整Eclipse工程代码,使用JCE。 包括:HOTP(事件OTP),TOTP(时间OTP)和 OCRA(挑战与应答OTP)。 完全来源于网上标准文档,RFC6226,RFC6238,RFC6287。
otp-src-25.3.tar.gz
04-22
通过RabbitMQ等中间件,可以实现Erlang系统与Java应用之间的通信。例如,Java应用可以使用RabbitMQ的Java客户端库来发送和接收消息,与Erlang服务端进行交互。 3. **RabbitMQ**:RabbitMQ是一个广泛使用的开源消息...
java 动态密码错误_什么是OTPJava一次动态密码、付款码原理
weixin_34515601的博客
02-24 1342
1. 什么是OTP一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。12. OTP原理动态密码的产生方式,主要是以时间差做为服务器与密码产生器的同步条件。在需要登录的时候,就利用密码产生器产生动态密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设置密码有效时间,从30秒到两分钟不等...
OTP动态口令的Java实现
u010786200的博客
08-01 8161
最近项目需要在应用中在登录时增加otp动态口令,作为二次密码的验证,原谅本人的孤陋寡闻居然是初次听说这技术,然后各种在网上查相关资料,发现想研究透此中算法时间太紧迫。鉴于此本人就不细说这个技术原理了(至今没有太搞明白),网上有各种版本的本人只是整理了一下,纯属投机取巧望大拿勿喷。 第一步、首先我们先在手机应用商店下载FreeOTP(搜索不到找度娘)安装。 第二步、上工具...
OTP动态密码_Java代码实现
Radom&7
08-25 7983
OTP认知 动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的,动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。一、OTP历史溯源 动态口令
OTPJava一次动态密码、付款码原理
qq_43655984的博客
04-20 3137
1. 什么是OTP 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。 2. OTP原理 动态密码的产生方式,主要是以时间差做为服务器与密码产生器的同步条件。在需要登录的时候,就利用密码产生器产生动态密码,OTP一般分为计次使用以及计时使用两种,计次使用的OTP产出后,可在不限时间内使用;计时使用的OTP则可设置密码有效时间,从30...
java代码实现otp算法
08-03
### 回答1: 首先,实现OTP算法的Java代码可以按照以下步骤进行:1. 使用SecureRandom生成OTP的秘钥;2. 使用HMAC-SHA-1把OTP秘钥和时间戳进行哈希运算;3. 将哈希值进行分割,并转换为十六进制字符串;4. 将十六进制字符串映射为十位数字;5. 返回OTP结果。 ### 回答2: OTP(一次性密码)算法是一种基于哈希函数和对称密码算法的密码技术,它通过生成一次性的密码来实现安全通信。下面是使用Java代码实现OTP算法的步骤: 步骤1:导入相关的库 ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; ``` 步骤2:生成随机的密钥 ```java public static String generateKey(int length) { String characters = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"; Random random = new Random(); StringBuilder key = new StringBuilder(length); for (int i = 0; i < length; i++) { key.append(characters.charAt(random.nextInt(characters.length()))); } return key.toString(); } ``` 步骤3:生成一次性密码 ```java public static String generateOTP(String key, String message) throws NoSuchAlgorithmException { MessageDigest md = MessageDigest.getInstance("SHA-256"); md.update((key + message).getBytes()); byte[] digest = md.digest(); StringBuilder otp = new StringBuilder(); for (byte b : digest) { otp.append(String.format("%02x", b)); } return otp.toString(); } ``` 步骤4:使用示例 ```java public static void main(String[] args) throws NoSuchAlgorithmException { String key = generateKey(10); String message = "Hello, World!"; String otp = generateOTP(key, message); System.out.println("One-Time Password: " + otp); } ``` 以上代码通过使用SHA-256算法生成一次性密码,其中`generateKey`函数用于生成长度为`length`的随机密钥,`generateOTP`函数将密钥和消息结合起来,并使用SHA-256算法进行哈希计算。最后,使用`main`函数演示了如何生成一次性密码。 请注意,实际应用中,还需要考虑如何传递密钥和一次性密码以及如何验证接收到的一次性密码的有效性等问题。以上代码只是对OTP算法的简单实现,实际应用中还需要进行更多的安全性验证和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@花花.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值