【OTP验证】Google Authenticator接入教程

已于 2023-11-07 14:16:45 修改
阅读量847 收藏 2
点赞数
分类专栏: JAVA 文章标签: java authing
于 2023-11-06 15:01:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36328101/article/details/134246632
版权

Google Authenticator接入教程

1.引入依赖

<!--google authentication-->
<dependency>
    <groupId>com.warrenstrange</groupId>
    <artifactId>googleauth</artifactId>
    <version>1.5.0</version>
</dependency>
<dependency>
    <groupId>com.google.zxing</groupId>
    <artifactId>javase</artifactId>
    <version>3.5.1</version>
</dependency>

2.实现ICredentialRepository接口

import com.geotmt.saas.usercenter.server.service.UserGoogleAuthService;
import com.warrenstrange.googleauth.ICredentialRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Repository;

import java.util.List;

@Repository
public class GoogleAuthCredentialRepository implements ICredentialRepository {

    @Autowired
    private UserGoogleAuthService googleAuthService;

    @Override
    public String getSecretKey(String userName) {
        return googleAuthService.getSecretKey(userName);
    }

    @Override
    public void saveUserCredentials(String userName, String secretKey, int validationCode, List<Integer> scratchCodes) {
        googleAuthService.saveUserCredentials(userName, secretKey);
    }
}

3.账户生成密钥(见createCredentials方法)

import com.geotmt.saas.usercenter.server.dao.DictMapper;
import com.geotmt.saas.usercenter.server.domain.Dict;
import com.geotmt.saas.usercenter.server.domain.DictExample;
import com.geotmt.saas.usercenter.server.util.Constans;
import com.google.zxing.BarcodeFormat;
import com.google.zxing.MultiFormatWriter;
import com.google.zxing.WriterException;
import com.google.zxing.client.j2se.MatrixToImageWriter;
import com.google.zxing.common.BitMatrix;
import com.warrenstrange.googleauth.GoogleAuthenticator;
import com.warrenstrange.googleauth.GoogleAuthenticatorConfig;
import com.warrenstrange.googleauth.ICredentialRepository;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.frameworkset.util.ReflectionUtils;
import org.springframework.stereotype.Service;

import javax.servlet.ServletOutputStream;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.lang.reflect.Method;
import java.net.URLEncoder;
import java.util.Date;
import java.util.List;
import java.util.Optional;

@Slf4j
@Service
public class GoogleAuthenticatorService {
    private static final String KEY_FORMAT = "otpauth://totp/%s?secret=%s&issuer=%s";
    private static final String IMAGE_EXT = "png";
    private static final int WIDTH = 300;
    private static final int HEIGHT = 300;

    private static final int DEFAULT_WINDOW_SIZE = 3;

    private static final String GOOGLE_AUTH_DIC_CODE = "google_authenticator_offset";
    private final GoogleAuthenticator GOOGLE_AUTHENTICATOR;

    private final GoogleAuthenticatorConfig authenticatorConfig;

    private final DictMapper dictMapper;

    public GoogleAuthenticatorService(ICredentialRepository credentialRepository, DictMapper dictMapper) {
        authenticatorConfig = new GoogleAuthenticatorConfig.GoogleAuthenticatorConfigBuilder().build();
        GOOGLE_AUTHENTICATOR = new GoogleAuthenticator(authenticatorConfig);
        GOOGLE_AUTHENTICATOR.setCredentialRepository(credentialRepository);
        log.info("GoogleAuthenticator初始化成功...");
        this.dictMapper = dictMapper;
    }

    /**
     * 生成二维码
     */
    public String genQRImage(String username, String secretKey, ServletOutputStream stream) {
        String content = null;
        try {
            content = getQrUrl(username, secretKey);
            BitMatrix bm = new MultiFormatWriter().encode(content, BarcodeFormat.QR_CODE, WIDTH, HEIGHT);
            MatrixToImageWriter.writeToStream(bm, IMAGE_EXT, stream);
        } catch (WriterException | IOException e) {
            log.error("genQRImage occur error", e);
        }
        return content;
    }

    /**
     * 重置、新增、开启
     *
     * @param account
     */
    public void createCredentials(String account) {
        // 调用createCredentials都会生成新的secretKey
        GOOGLE_AUTHENTICATOR.createCredentials(account);
    }

    /**
     * 生成二维码链接
     */
    private String getQrUrl(String username, String secretKey) throws UnsupportedEncodingException {
        log.info("username={}, secretKey={}", username, secretKey);
        return String.format(KEY_FORMAT, username, secretKey, URLEncoder.encode(Constans.SYS_NAME, "UTF-8").replace("+", "%20"));
    }
}

4.生成绑定密钥和账户的二维码和校验

@Autowired
    private GoogleAuthenticatorService googleAuthenticatorService;

    @Autowired
    private UserGoogleAuthService userGoogleAuthService;

    @Autowired
    private ApplicationContext applicationContext;

    /**
     * 生成二维码
     */
    @GetMapping("/auth/qrcode")
    @LogMethodAccess(title = "用户中心-获取OTP绑定二维码", businessType = BusinessType.OTP_CODE)
    public GeoResponse<String> qrcode(String username, HttpServletResponse response) {
        try (ServletOutputStream stream = response.getOutputStream()) {
            Optional<UserGoogleAuth> authOptional = userGoogleAuthService.findByUserAccount(SecureUtils.decrypt(Constans.AES_SECRET,username));
            if (!authOptional.isPresent()) {
                return GeoResponse.wrap("not found");
            }
            UserGoogleAuth googleAuth = authOptional.get();
            if((new Date().getTime() - googleAuth.getUpdateTime().getTime()) > 86400 * 1000){
                return GeoResponse.wrap("请求二维码已过期!");
            }
            String content = googleAuthenticatorService.genQRImage(googleAuth.getUserAccount(), googleAuth.getSecretKey(), stream);
            if (StringUtils.isEmpty(content)) {
                return GeoResponse.wrap("not found");
            }
            return GeoResponse.wrap("success");
        } catch (IOException e) {
            log.error("generate qrcode occur error", e);
            return new GeoResponse(e.getLocalizedMessage(), StatusCode.CODE_INTERNAL_ERROR);
        }
    }

    /**
     * 输入google authenticator上的6位数字
     */
    @GetMapping("/auth/verify")
    public GeoResponse<Boolean> verify(String username, int code) {
        boolean validCode = googleAuthenticatorService.validCode(SecureUtils.decrypt(Constans.AES_SECRET,username), code);
        return GeoResponse.wrap(validCode);
    }

5.设置偏移

/**
     * 验证code
     */
    public boolean validCode(String username, int code) {
        ICredentialRepository repository = GOOGLE_AUTHENTICATOR.getCredentialRepository();
        if(StringUtils.isEmpty(username)){
            log.warn("username 解密后为空");
            return false;
        }
        String secretKey = repository.getSecretKey(username);
        if (StringUtils.isEmpty(secretKey)) {
            log.error("not found secretKey username: {}", username);
            return false;
        }
        // 使用反射调用checkCode方法
        Method method = ReflectionUtils.findMethod(GOOGLE_AUTHENTICATOR.getClass(),
                "checkCode", String.class, long.class, long.class, int.class);
        method.setAccessible(true);
        try {
            // calculate the num of time window
            int offset = this.getGoogleAuthenticatorOffset();
            int widowNum = offset == 0 ? DEFAULT_WINDOW_SIZE : (offset * 4 + 1);
            return (Boolean) method.invoke(GOOGLE_AUTHENTICATOR, secretKey, code, System.currentTimeMillis(), widowNum);
        } catch (Exception e) {
            log.error("validCode ex: ", e);
            return false;
        }
    }

参考:

https://cloud.tencent.com/developer/article/2310461

villas_xiao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Google AuthenticatorGoogle身份验证器)
03-17
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
详解Google Authenticator工作原理
aiyizhi2的专栏
09-26 1206
【编者按】Google Authenticator是谷歌推出的一款动态口令工具,旨在解决大家Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,此举是为了保护用户的信息安全。那么,Authenticator采用了哪些算法?又是如何实现的?且看本文技术解读。   很多手机用户会使用 Go
SpringBoot-Google二步验证
04-29 1381
SpringBoot-Google二步验证 概念:Google身份验证Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件...
谷歌两步验证器身份怎么开Authenticator安卓app下载安装方法教程
热门推荐
u012362343的博客
05-06 1万+
国内互联网公司一般采取手机收验证码的方式对账号进行身份验证,增强账号的安全性。但是在国外通常采取使用谷歌两步身份验证器 (Google Authenticator),谷歌谷歌两步身份验证器的方便之处主要体现在: 1.在无网络的情况下也可以使用; 2.不需要电话卡收取短信验证码; 3.不受输出错误次数限制,无需等待60秒。 4.通过一个APP可以管理众多的账号。 当用户开启后登陆时除了输入账户和密码外还需要谷歌身份验证器里的每40秒更换一次的6位数字验...
java使用google身份验证器实现动态口令验证的示例
08-29
本篇文章主要介绍了java使用google身份验证器实现动态口令验证的示例,具有一定的参考价值,有兴趣的可以了解一下
OTPAuthentication:此应用程序使用Firebase身份验证
02-15
OTPAuthentication:此应用程序使用Firebase身份验证
接入Google认证Google Authenticator
最新发布
09-14 1294
后端根据API生成的32位随机码,用户信息(用来确定数据库中用户记录),以及输入6位验证码,通过API传入32位随机码验证,当其与输入的验证码相同时,则绑定成功,把32位随机码持久化与用户绑定。调用API生成二维码QR字符串,需要传入用户信息(比如邮箱,昵称等),标题,以及生成的32位随机码。根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误。调用API传入32位随机码,生成正确的6位验证码,每隔1分种会变化。调用API生成32位随机码。导入一下Maven依赖。
PHP接入谷歌验证器(Google Authenticator)
奥特曼不想打小怪兽
09-30 2959
github类库地址,点击进入下载 <?php require_once 'PHPGangsta/GoogleAuthenticator.php'; //引入类库 $ga = new PHPGangsta_GoogleAuthenticator(); $secret = $ga->createSecret(); //创建一个密钥,将密钥先进行存储 echo "Secret is: ".$secret."\n\n"; //Secret is: OQB6ZZGYHCPSX4AK //getQ
Google-Authenticator
weixin_33806509的博客
02-20 296
# Google-Authenticator from EPEL[EPEL](https://fedoraproject.org/wiki/EPEL) ## About EPEL EPEL was started because many Fedora contributors wanted to use the Fedora packages they maintain on Red Hat E...
两步验证: 使用Python接入Google Authentiator
zzzzls 的博客
11-16 3956
用户常常会在不同的网站使用相同的密码,一但一个网站账户的密码泄露,就会危及到其它使用相同密码的账户。为了解决这个问题,一些网站在登录时除了要求输入账户密码之外,还需要输入另一个一次性密码。例如银行常用的动态口令卡。
google-authenticator下载,谷歌身份验证器下载
06-12
google-authenticator-5-10.apk 谷歌身份验证器 更新版本可以扫二维码,安卓版,可以生成动态码
谷歌身份验证器(Google Authenticator)GA
01-13
简单学习下GA的生成算法,写了个小工具;当做学习记录 可以去哈勃看看: https://habo.qq.com/file/showdetail?md5=512eea7730feda2bc412df8dcfd061ef&pk=ADcGY11uB24IPls%2FU2o%3D
googleAuthenticator windows版
03-17
googleAuthenticator windows版 googleAuth winAuth win10版 谷歌双向认证win版程序
Google身份验证Google Authenticator.apk
10-15
Google身份验证Google Authenticator.apk,用于gitlab双重身份认证
Google Authenticator_v5.0.apk.zip
12-09
Google Authenticator_v5.0 谷歌认证器,可以用于无线安全认证等相关安全设置。建议先百度相关知识再下载
otp-authenticator-webapp:类似于“单页应用程序”的“ Google Authenticator
02-03
otp-authenticator-webapp Google身份验证器(如脱机网络应用程序)。 :umbrella_selector: 不使用外部服务,仅本地JavaScript执行 :umbrella_selector: 托管在github页面上: : 分支: 或将其托管在onw ...
extract_otp_secret_keys:从“ Google Authenticator”应用的导出QR码中提取两因素身份验证(2FA,TFA)秘密密钥
04-13
从“ Google Authenticator”应用的导出QR码中提取两因素身份验证(2FA,TFA)秘密密钥 用法 从“ Google Authenticator”应用中导出QR码 使用QR码阅读器阅读QR码 将捕获的QR码保存在文本文件中。 将每个QR码保存在...
keycloak-otp-authenticator
04-22
keycloak-otp-authenticator 要安装OTP身份验证器,必须执行以下操作: 将jar添加到Keycloak服务器: $ cp target/keycloak-otp-authenticator.jar _KEYCLOAK_HOME_/standalone/deployments 将两个模板添加到...
otphp:与Google Authenticator兼容PHP OTP
05-16
OTPHP-一个PHP一次性密码库一个用于根据和生成一次性密码的php库这与可用于Android和iPhone的Google ...Google Authenticator可让您存储多个OTP机密并使用QR码进行设置(无需再输入任何机密)安装克隆此存储库
Android OTP
09-14
Android OTP(一次性密码)是一种安全验证机制,用于在用户登录或进行敏感操作时提供额外的身份验证。它基于一种动态密码的概念,每次生成一个临时密码,有效期很短。 在Android平台上,OTP通常通过短信或者移动应用程序来传递给用户。当用户尝试进行身份验证时,系统会向其发送包含OTP的短信或者通过应用程序显示临时密码。用户通过输入正确的OTP验证其身份。 Android OTP提供了一层额外的安全性,因为即使有人获取了用户的用户名和密码,但由于临时密码的短暂性和一次性特性,攻击者无法重复使用该密码来进行恶意操作。 Android平台上有多种方式可以实现OTP验证,开发人员可以选择使用Google Authenticator等第三方库,或者自行开发实现。这些库通常提供了生成和验证OTP的API,并且已经实现了与服务器端进行OTP交互的协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值