谷歌动态验证码的简单使用

已于 2022-08-25 15:53:12 修改
阅读量4.4k 收藏 2
点赞数
分类专栏: JAVA 文章标签: java mybatis 数据库
于 2022-08-25 15:48:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37829074/article/details/126526437
版权

流程

 
*
* 1、平台端生成32位秘钥 ,然后将秘钥和用户账户对应关系存到自己的数据库
*
* 2、用户端使用《谷歌身份验证器》添加账户并配置第一步给出的秘钥 (每个用户要有独立秘钥,不能重复)
*
* 3、用户登录时候输入账户、密码、谷歌验证码 ;后台根据账户查询出秘钥,然后反解析得出当前动态验证码,判断跟用户输入的谷歌验证码是否一样
*

默认使用时间戳的形式进行校验,原理很简单。生成秘钥、绑定秘钥、根据秘钥和时间戳(有冗余误差延时)进行解密,解密的值与用户输入的一致即可。

这种基于约定的加解密,无需中心服务器,属于区块链的一个简单应用场景。

因为《谷歌身份验证器》客户端覆盖面广,所以没必要自己再做一个。

1、maven引入依赖


        <!--google两步认证相关-->
        <dependency>
            <groupId>de.taimos</groupId>
            <artifactId>totp</artifactId>
            <version>1.0</version>
        </dependency>

        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.10</version>
        </dependency>

        <dependency>
            <groupId>com.google.zxing</groupId>
            <artifactId>javase</artifactId>
            <version>3.2.1</version>
        </dependency>

2、简单的秘钥生成跟解密


import de.taimos.totp.TOTP;
import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Hex;
import java.security.SecureRandom;

/**
 * google 二次验证码实现逻辑
 *
 * 1、平台端生成32位秘钥 ,然后将秘钥和用户账户对应关系存到自己的数据库
 *
 * 2、用户端使用《谷歌身份验证器》添加账户并配置第一步给出的秘钥 (每个用户要有独立秘钥,不能重复)
 *
 * 3、用户登录时候输入账户、密码、谷歌验证码 ;后台根据账户查询出秘钥,然后反解析得出当前动态验证码,判断跟用户输入的谷歌验证码是否一样
 *
 */
public class GoogleAuthenticationTool {

    // 生成32位秘钥
    public static String generateSecretKey() {
        SecureRandom random = new SecureRandom();
        byte[] bytes = new byte[20];
        random.nextBytes(bytes);
        Base32 base32 = new Base32();
        return base32.encodeToString(bytes);
    }

    /**
     * 根据32位随机码获得正确的6位数字
     * @param secretKey
     * @return
     */
    public static String getTOTPCode(String secretKey) {
        Base32 base32 = new Base32();
        byte[] bytes = base32.decode(secretKey);
        String hexKey = Hex.encodeHexString(bytes);
        return TOTP.getOTP(hexKey);
    }

    static String key="UBKHKX2S34GIXGN6HF46C3D44YJF34Z3";
    public static void main(String[] args) {
        System.out.println(getTOTPCode(key));
    }

}

慕容谦擎
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用google身份验证器实现动态密码验证java demo
08-14
使用google身份验证器实现动态密码验证,采用JAVA语言。包含客户端和服务端key的生成和app动态口令的验证
谷歌验证码
05-05
$num=4;//验证码个数 $height=40;//验证码图像高度 $width=160;//验证码图像宽度 $move_x=15;//验证码向右偏移量 $move_y=35;//验证码向下偏移量 $font_size=28;//字体大小 $count = 160;//干扰像素的数量 可调节很多参数的 类似谷歌验证码 大气 适应各种界面
谷歌验证码使用
weixin_45359574的博客
04-08 4201
动态验证码的生成。 不管在任意网站的注册或者登陆页面,经常需要我们填写验证码。今天就说一下谷歌验证码吧。 首先,我们用一个img标签,引入它的路径。 <img id="code_img" src="kaptcha.jpg"> 注意,这个src引入的可不是一张图片这么简单,它实际上是一个Servlet程序的路径。 <servlet> <servlet-nam...
ASP.NET Core 使用 Google 验证码(Google reCAPTCHA)
weixin_30265103的博客
04-16 365
关心最多的问题,不FQ能不能用,答案是能。Google官方提供额外的域名来提供服务,国内可以正常使用。 一. 前言 验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码、滑动验证码、图片选择验证码等,验证码一直在进化,在和“黑恶势力”做斗争。Google 验证码是 Google...
谷歌验证码使用
lxzGood的博客
03-28 982
谷歌验证码使用 1.导入kaptcha依赖 <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version>0.0.9</version> </dependency> 2.编写配置类 配置类基本的配置都是
谷歌kaptcha 图片验证码使用
weixin_45829957的博客
10-25 556
谷歌验证码kaptcha 使用步骤如下: 1、导入谷歌验证码的jar 包 kaptcha-2.3.2.jar 2、在web.xml 中去配置用于生成验证码的Servlet 程序 <servlet> <servlet-name>KaptchaServlet</servlet-name> <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class> &lt
Java动态验证码单线设计的两种方法
08-27
**方法一:使用Java内置的简单验证码实现** 虽然Java标准库并不直接提供验证码生成的API,但我们可以利用Java的图形库来实现一个简单验证码生成器。以下是一个基本的示例: ```java import java.awt.*; import ...
Google reCaptcha验证码对接Demo
10-19
Google reCaptcha是目前广泛应用的一种智能验证码系统,它提供了两种主要类型的验证码:可见的reCaptcha和不可见的invisibile reCaptcha。本项目"Google reCaptcha验证码对接Demo"是一个Java实现的示例,它展示了...
Desktop_php实现google验证码_
10-04
下面我们将详细探讨如何使用PHP实现Google验证码。 首先,Google Authenticator通常涉及到的是时间同步的一次性密码(TOTP)算法,而不是图形验证码。时间同步的一次性密码是基于当前时间戳生成的一组动态密码,每...
谷歌实现验证码功能资源.zip
04-21
谷歌提供的验证码服务是基于其reCAPTCHA技术,但在这个压缩包中提到的是一个名为kaptcha的开源项目,它是一个Java实现的简单验证码生成器。 kaptcha-2.3.2.jar是kaptcha项目的二进制库,包含了生成验证码所必需的类...
谷歌验证码 APP动态口令 绑定认证
05-11
利用谷歌kaptcha生成谷歌验证码,输入Google Authenticator APP中动态口令,达到二次验证效果
谷歌验证码.net版
06-01
谷歌验证码.net版谷歌验证码.net版谷歌验证码.net版谷歌验证码.net版谷歌验证码.net版
谷歌验证码工具包kaptcha-2.3.2.jar
08-22
谷歌验证码生成工具包,下载解压,使用命令mvn install:install-file -Dfile=(你的路径)/kaptcha-2.3.2.jar -DgroupId=com.google.code.kaptcha -DartifactId=kaptcha -Dversion=2.3.2 -Dpackaging=jar安装到maven库即可。
谷歌验证码使用工具——kaptcha-2.3.2
07-27
谷歌验证码使用工具——kaptcha-2.3.2的使用非常简单
使用google.kaptcha来生成图片验证码的实现方法
08-26
使用google.kaptcha来生成图片验证码的实现方法 在本文中,我们将详细介绍如何使用google.kaptcha来生成...使用google.kaptcha来生成图片验证码的实现方法非常简单易行,对于提高用户注册和登录的安全性非常有帮助。
谷歌验证码解析
zhangpz19871210的专栏
05-17 960
主要的的核心思想是,通过快捷键启动chrome浏览器,然后通过chrome的插件Surfingkeys来实现纯键盘操作页面元素(绕过谷歌的爬虫检测),然后将谷歌验证码切换到语音验证,下载语音文件通过谷歌的语音识别服务来把语音转换成文字,然后输入完成谷歌验证码的破解。解析拿到谷歌验证通过的的tokenRecaptch,后续的请求大概率可以直接通过这个token直接postman请求获取了。
生成验证码
weixin_42044885的博客
06-17 156
谷歌kaptcha图片验证码使用 步骤: 导入谷歌验证码的jar包kaptcha-2.3.2.jar 在web.xml中配置用于生成验证码的Servlet程序 <servlet> <servlet-name>KaptchaServlet</servlet-name> <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-cla
springboot中使用动态验证码
最新发布
05-31
在Spring Boot中使用动态验证码可以通过以下步骤实现: 1. 引入验证码依赖 可以使用第三方库,比如Kaptcha或Google的reCAPTCHA。这里以Kaptcha为例,在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> ``` 2. 配置Kaptcha 在application.properties或application.yml文件中添加以下配置: ``` kaptcha.border=true kaptcha.border.color=black kaptcha.border.thickness=1 kaptcha.image.width=200 kaptcha.image.height=50 kaptcha.textproducer.font.color=black kaptcha.textproducer.char.space=5 kaptcha.textproducer.char.length=4 kaptcha.textproducer.font.names=Arial,Courier ``` 这些配置项包括验证码图片的大小、边框、文字颜色、字体等。 3. 生成验证码 在控制器中生成验证码,可以将验证码图片以Base64编码的形式返回给前端: ``` @GetMapping("/captcha") public Map<String, String> captcha() { String text = producer.createText(); BufferedImage image = producer.createImage(text); ByteArrayOutputStream outputStream = new ByteArrayOutputStream(); try { ImageIO.write(image, "jpg", outputStream); } catch (IOException e) { throw new RuntimeException("Failed to create captcha image", e); } String base64 = Base64.getEncoder().encodeToString(outputStream.toByteArray()); Map<String, String> result = new HashMap<>(); result.put("text", text); result.put("image", "data:image/jpeg;base64," + base64); return result; } ``` 这里使用了Kaptcha的`DefaultKaptcha`类来生成验证码,`createText()`方法返回验证码的文本,`createImage()`方法返回验证码的图片。 4. 验证用户输入 用户输入验证码后,可以在控制器中进行验证: ``` @PostMapping("/login") public String login(String username, String password, String captchaText, HttpSession session) { String expected = (String) session.getAttribute(Constants.KAPTCHA_SESSION_KEY); if (!StringUtils.equals(captchaText, expected)) { throw new RuntimeException("Invalid captcha"); } // 验证用户名和密码 return "redirect:/home"; } ``` 在这个例子中,验证码的文本保存在Session中,用户输入的验证码和Session中保存的验证码进行比较。如果不相等,抛出异常提示验证码输入错误。 以上就是在Spring Boot中使用动态验证码简单步骤。需要注意的是,实际应用中需要防止验证码被恶意攻击,比如防止暴力破解、防止自动化程序攻击等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值