谷歌身份验证器 java demo实现 及使用中问题分析

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量5.6k 收藏 16
点赞数 1
分类专栏: java 文章标签: 谷歌身份验证器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28600087/article/details/89332865
版权

最近公司新进项目需求:谷歌身份验证器来做一个二次因素校验,查了很多网上的例子,也自己写了demo,其中遇到了些问题,记录一下:

1.谷歌身份验证器原理简单说明

2.谷歌身份验证器的使用流程

3.谷歌身份验证器使用需要引入的jar包

4.谷歌身份验证器server端代码

5.谷歌身份验证器test端代码

6.谷歌身份验证器server端校验code要求传long型数据,如果验证码为0023456这种情况的解决

 

1.谷歌身份验证器原理简单说明

引用谷歌身份验证器,可以直接百度就可以下载了,应用商店中不一定会有这个软件,至少我用的华为就没搜索到,直接手机浏览器搜索下载即可。

谷歌身份验证器不需要引入谷歌的API来实现,主要是通过加密算法来实现的身份统一。

手机端需要拿到用户的secret密钥,从而计算得出6位的动态验证码。这个获取密钥的途径可以通过两种场景实现:

1)服务端产生加密密钥并生成二维码展示给用户,用户直接扫码即可识别密钥并产生动态验证码的服务

2)直接展示给用户密钥串,用户在手机端主动输入

通过这两种方式都可以将用户的secret记到当前设备上。

具体原理就是:客户端和服务端使用相同的密钥,相同的算法,最终在验证时,因为可能会存在时差的问题,服务端实际上是校验了大约四组数据与当前输入的6位动态验证码,有一组相同即认为是通过了验证。

2.谷歌身份验证器的使用流程

 

这是我理解的流程;

3.谷歌身份验证器使用需要引入的jar包

        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.12</version>
        </dependency>

主要是这个jar包,jdk用的是1.8版本的&#

最低0.47元/天 解锁文章
周末吃鱼
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
google authenticator (双重身份验证)的java使用
a623397674a的专栏
08-01 1万+
package coin.util; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.Mac; import javax.crypto.spe
Google身份验证Google Authenticator的java服务端实现
天蓝色的程序员
11-20 2949
Google身份验证Google Authenticator服务端java实现代码。在本实现demo,注释说明非常详尽,可供参考,如遇问题欢迎可以留言沟通。废话不多说,直接上代码,本次代码尽可能简单,最简单的结构附图。
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1306
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
【OTP验证】Google Authenticator接入教程
qq_36328101的博客
11-06 1153
谷歌OTP认证登录入门教程
google双重身份验证工具类
08-15
自从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证),这个是java的算法,这样大家可以根据得到的key得到公共的秘钥了,直接复制,记得导入JAR包
谷歌身份验证
西京刀客
10-12 1万+
文章目录谷歌身份验证谷歌验证 (Google Authenticator) 的实现原理参考 谷歌身份验证 Google身份验证Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证谷歌身份验证最早是谷歌为了减少 Gmail 邮箱遭受恶意攻击而推出的两步验证方式,后来被很多网站支持。 开启谷歌身份验证之后,登录账户,除了输入用
谷歌Google验证
harwey_it的博客
05-10 1万+
最近有用户反应我们现有的短信+邮件验证,不安全及短信条数限制和邮件收验证码比较慢的问题,希望我们也能做一个类似银行动态口令的验证方式。经过对可行性的分析及慎重考虑,可以实现一个这样的功能。怎么实现呢,是自己开发一个这样的app?这样成本太高了,为了节约成本,我们使用互联网使用比较多的google身份验证使用它,我们只需要开发服务端就可以了。google身份验证的原理是什么呢?客户端和服务事...
使用google身份验证实现动态密码验证java demo
08-14
总结,使用Google身份验证实现Java的动态密码验证,可以极大地提高用户账户的安全性,防止恶意攻击。通过生成密钥、配置客户端、验证动态密码等步骤,我们可以构建一个完整的安全登录系统。在实际开发,还...
java8源码-GoogleAuth_Android:仿谷歌身份验证
06-04
仿谷歌身份验证 查找资料 验证的适用场景: 用户的密码可能会因为各种原因泄漏。 为此谷歌推出了 Google Authenticator 服务, 其原理是在登录时除了输入密码外, 还需根据 Google Authenticator APP 输入一个实时...
grpc-demo:java版grpc 示例,使用拦截实现了token认证
05-16
【标题】:“grpc-demo:java版grpc 示例,使用拦截实现了token认证” 在这个项目,我们探讨的是如何在Java利用gRPC框架实现基于JWT(JSON Web Token)的token认证。gRPC是一种高性能、开源的通用RPC框架,它...
hotp-demo:包括 Java HOTP 的参考实现和一些测试
06-21
在给定的"hotp-demo"项目,开发者提供了一个Java参考实现,这有助于理解HOTP的工作原理并为自定义应用提供基础。项目包含Junit测试用例,这些用例能够确保代码的正确性,并且帮助开发者进行功能验证。 1. **...
谷歌官方架构组件demo
04-24
谷歌官方架构组件demo,viewmodel、livedata、room等详细使用
使用Java开发连接钉钉应用实现钉钉通知的功能
10-11
Java开发实现连接钉钉应用以发送通知是一项常见的任务,这主要涉及到API的调用和企业级通信。钉钉作为一个广泛使用的办公自动化工具,提供了丰富的API接口供开发者使用,包括发送消息、审批、打卡等多种功能。...
安全开发:身份认证方案之 Google 身份验证和基于时间的一次性密码 TOTP 算法
skysys的研究小屋
12-11 2680
目前很多应用都逐步采用了双因子认证或者说MFA认证方案,因此本文介绍一下背后的机制和原理。使用TOTP算法,只要满足两个条件:1)基于相同的密钥;2)时钟同步;只需要事先约定好密钥,TOTP算法就可以保证校验段和被校验端具有相同的输出。
谷歌身份验证使用超详细步骤
weixin_48974246的博客
11-01 2万+
谷歌身份验证Google Authenticator是谷歌推出的一款动态口令工具,解决大家各平台账户遭到恶意攻击的问题,一般在相关的服务平台登陆除了用正常用户名和密码外,需要再输入一次谷歌认证生成的动态口令才能验证成功,相当于输入二次密码,以达到账户的高安全性。例如交易所、金融平台、以及一些钱包等项目等等,都会使用谷歌身份验证Google Authenticator来做二次认证,开启谷歌身份验证之后,登录账户,除了输入用户名和密码,还需要输入谷歌验证上的动态密码。4.4.扫描生成的二维码,即可。
详解Google Authenticator工作原理
03-05 5707
 详解Google Authenticator工作原理 发表于2014-09-23 08:28| 10060次阅读| 来源CSDN| 16 条评论| 作者伍昆 Google二维码Google Authenticator算法 摘要:Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题。那么,Authen
GoogleDemo 学习
qq_34224268的博客
07-19 1071
最近在看google官方的一个小项目例子,这是 google 为 2018 大会时出的新框架 lifecycle、room、navigation、work 等出的一个项目例子。 https://github.com/googlesamples/android-architecture-components/tree/master/GithubBrowserSample 我看例子看着看着被 re...
使用google身份验证实现动态口令验证
热门推荐
Mr_Smile2014的博客
08-14 3万+
google身份验证的原理是什么呢?客户端和服务事先协商好一个密钥K,用于一次性密码的生成过程,此 密钥不被任何第三方所知道。此外,客户端和服务各有一个计数C,并且事先将计数值同步。进行验证时,客户端对 密钥和计数的组合(K,C)使用HMAC(Hash-based Message Authentication Code)算法计算一次性密码,公式如下: HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))
java使用Callback完整实现一个demo
04-05
以下是一个使用Callback实现异步回调的Java示例代码: ```java public interface Callback { void onSuccess(String result); void onFailure(String error); } public class MyTask { public void doTask...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值