【OTP验证】Google Authenticator接入教程

已于 2023-11-07 14:16:45 修改
阅读量1.6k 收藏 3
点赞数 1
分类专栏: JAVA 文章标签: java authing
于 2023-11-06 15:01:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36328101/article/details/134246632
版权
本文详细介绍了如何在SpringBoot项目中集成GoogleAuthenticator,包括依赖管理、实现ICredentialRepository接口、生成并保存用户密钥、生成二维码以及验证GoogleAuthenticator的6位验证码。
摘要由CSDN通过智能技术生成

Google Authenticator接入教程

1.引入依赖

<!--google authentication-->
<dependency>
    <groupId>com.warrenstrange</groupId>
    <artifactId>googleauth</artifactId>
    <version>1.5.0</version>
</dependency>
<dependency>
    <groupId>com.google.zxing</groupId>
    <artifactId>javase</artifactId>
    <version>3.5.1</version>
</dependency>

2.实现ICredentialRepository接口

import com.geotmt.saas.usercenter.server.service.UserGoogleAuthService;
import com.warrenstrange.googleauth.ICredentialRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Repository;

import java.util.List;

@Repository
public class GoogleAuthCredentialRepository implements ICredentialRepository {

    @Autowired
    private UserGoogleAuthService googleAuthService;

    @Override
    public String getSecretKey(String userName) {
        return googleAuthService.getSecretKey(userName);
    }

    @Override
    public void saveUserCredentials(String userName, String secretKey, int validationCode, List<Integer> scratchCodes) {
        googleAuthService.saveUserCredentials(userName, secretKey);
    }
}

3.账户生成密钥(见createCredentials方法)

import com.geotmt.saas.usercenter.server.dao.DictMapper;
import com.geotmt.saas.usercenter.server.domain.Dict;
import com.geotmt.saas.usercenter.server.domain.DictExample;
import com.geotmt.saas.usercenter.server.util.Constans;
import com.google.zxing.BarcodeFormat;
import com.google.zxing.MultiFormatWriter;
import com.google.zxing.WriterException;
import com.google.zxing.client.j2se.MatrixToImageWriter;
import com.google.zxing.common.BitMatrix;
import com.warrenstrange.googleauth.GoogleAuthenticator;
import com.warrenstrange.googleauth.GoogleAuthenticatorConfig;
import com.warrenstrange.googleauth.ICredentialRepository;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.frameworkset.util.ReflectionUtils;
import org.springframework.stereotype.Service;

import javax.servlet.ServletOutputStream;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.lang.reflect.Method;
import java.net.URLEncoder;
import java.util.Date;
import java.util.List;
import java.util.Optional;

@Slf4j
@Service
public class GoogleAuthenticatorService {
    private static final String KEY_FORMAT = "otpauth://totp/%s?secret=%s&issuer=%s";
    private static final String IMAGE_EXT = "png";
    private static final int WIDTH = 300;
    private static final int HEIGHT = 300;

    private static final int DEFAULT_WINDOW_SIZE = 3;

    private static final String GOOGLE_AUTH_DIC_CODE = "google_authenticator_offset";
    private final GoogleAuthenticator GOOGLE_AUTHENTICATOR;

    private final GoogleAuthenticatorConfig authenticatorConfig;

    private final DictMapper dictMapper;

    public GoogleAuthenticatorService(ICredentialRepository credentialRepository, DictMapper dictMapper) {
        authenticatorConfig = new GoogleAuthenticatorConfig.GoogleAuthenticatorConfigBuilder().build();
        GOOGLE_AUTHENTICATOR = new GoogleAuthenticator(authenticatorConfig);
        GOOGLE_AUTHENTICATOR.setCredentialRepository(credentialRepository);
        log.info("GoogleAuthenticator初始化成功...");
        this.dictMapper = dictMapper;
    }

    /**
     * 生成二维码
     */
    public String genQRImage(String username, String secretKey, ServletOutputStream stream) {
        String content = null;
        try {
            content = getQrUrl(username, secretKey);
            BitMatrix bm = new MultiFormatWriter().encode(content, BarcodeFormat.QR_CODE, WIDTH, HEIGHT);
            MatrixToImageWriter.writeToStream(bm, IMAGE_EXT, stream);
        } catch (WriterException | IOException e) {
            log.error("genQRImage occur error", e);
        }
        return content;
    }

    /**
     * 重置、新增、开启
     *
     * @param account
     */
    public void createCredentials(String account) {
        // 调用createCredentials都会生成新的secretKey
        GOOGLE_AUTHENTICATOR.createCredentials(account);
    }

    /**
     * 生成二维码链接
     */
    private String getQrUrl(String username, String secretKey) throws UnsupportedEncodingException {
        log.info("username={}, secretKey={}", username, secretKey);
        return String.format(KEY_FORMAT, username, secretKey, URLEncoder.encode(Constans.SYS_NAME, "UTF-8").replace("+", "%20"));
    }
}

4.生成绑定密钥和账户的二维码和校验

@Autowired
    private GoogleAuthenticatorService googleAuthenticatorService;

    @Autowired
    private UserGoogleAuthService userGoogleAuthService;

    @Autowired
    private ApplicationContext applicationContext;

    /**
     * 生成二维码
     */
    @GetMapping("/auth/qrcode")
    @LogMethodAccess(title = "用户中心-获取OTP绑定二维码", businessType = BusinessType.OTP_CODE)
    public GeoResponse<String> qrcode(String username, HttpServletResponse response) {
        try (ServletOutputStream stream = response.getOutputStream()) {
            Optional<UserGoogleAuth> authOptional = userGoogleAuthService.findByUserAccount(SecureUtils.decrypt(Constans.AES_SECRET,username));
            if (!authOptional.isPresent()) {
                return GeoResponse.wrap("not found");
            }
            UserGoogleAuth googleAuth = authOptional.get();
            if((new Date().getTime() - googleAuth.getUpdateTime().getTime()) > 86400 * 1000){
                return GeoResponse.wrap("请求二维码已过期!");
            }
            String content = googleAuthenticatorService.genQRImage(googleAuth.getUserAccount(), googleAuth.getSecretKey(), stream);
            if (StringUtils.isEmpty(content)) {
                return GeoResponse.wrap("not found");
            }
            return GeoResponse.wrap("success");
        } catch (IOException e) {
            log.error("generate qrcode occur error", e);
            return new GeoResponse(e.getLocalizedMessage(), StatusCode.CODE_INTERNAL_ERROR);
        }
    }

    /**
     * 输入google authenticator上的6位数字
     */
    @GetMapping("/auth/verify")
    public GeoResponse<Boolean> verify(String username, int code) {
        boolean validCode = googleAuthenticatorService.validCode(SecureUtils.decrypt(Constans.AES_SECRET,username), code);
        return GeoResponse.wrap(validCode);
    }

5.设置偏移

/**
     * 验证code
     */
    public boolean validCode(String username, int code) {
        ICredentialRepository repository = GOOGLE_AUTHENTICATOR.getCredentialRepository();
        if(StringUtils.isEmpty(username)){
            log.warn("username 解密后为空");
            return false;
        }
        String secretKey = repository.getSecretKey(username);
        if (StringUtils.isEmpty(secretKey)) {
            log.error("not found secretKey username: {}", username);
            return false;
        }
        // 使用反射调用checkCode方法
        Method method = ReflectionUtils.findMethod(GOOGLE_AUTHENTICATOR.getClass(),
                "checkCode", String.class, long.class, long.class, int.class);
        method.setAccessible(true);
        try {
            // calculate the num of time window
            int offset = this.getGoogleAuthenticatorOffset();
            int widowNum = offset == 0 ? DEFAULT_WINDOW_SIZE : (offset * 4 + 1);
            return (Boolean) method.invoke(GOOGLE_AUTHENTICATOR, secretKey, code, System.currentTimeMillis(), widowNum);
        } catch (Exception e) {
            log.error("validCode ex: ", e);
            return false;
        }
    }

参考:

https://cloud.tencent.com/developer/article/2310461

villas_xiao
关注
专栏目录
【SpringBoot】61、SpringBoot中使用谷歌身份验证器(Google Authenticator)实现二步身份验证
Asurplus
04-21 21万+
Google身份验证Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于RFC 6238和RFC 4226中。 1、安装谷歌身份验证器 苹果用户 在App Store搜索google au
谷歌令牌对接文档教程
尊缘阁
10-11 698
(Time-based One-time Password,简称TOTP),只需要在手机上安装该。动态口令,Google身份验证Google Authenticator是谷歌推出的基于时间的。$this->error('谷歌验证码错误');目录Common\Ext\文件GoogleAuthenticator.class.php。GoogleAuthenticator-master此源码加在网站源码里面。GoogleAuthenticator.class.php文件。// 验证谷歌验证码。
接入google-authenticator opt(one time password一次性密码)
ordmeng的博客
01-10 5743
参考资源: https://github.com/ruansheng/technology-study/blob/master/other/otp.md 百度百科: 一次性密码(One Time Password,简称OTP),又称“一次性口令”,是指只能使用一次的密码。一次性密码是根据专门算法、每隔30或60秒生成一个不可预测的随机数字组合。 实现原理: 动态密码是基于时间、...
java整合google身份验证
最新发布
qq_35485206的博客
09-26 498
谷歌身份验证Google身份验证器是一种基于时间的单一用户令牌验证器,它通过使用哈希算法生成动态验证码,提供了额外的安全层。用户的设备上安装并配置了Google身份验证器后,可以生成一个与账户相关联的密钥,并在每次登录时生成一个新的动态验证码。添加Google身份验证器依赖项首先,我们需要在Java应用程序...
快速接入Google双因素认证Google Authenticator
weixin_42144712的博客
08-01 743
下载手机端App:谷歌的Google Authenticator或者微软的Microsoft Authenticator
接入Google认证Google Authenticator
维基框架
09-14 1922
后端根据API生成的32位随机码,用户信息(用来确定数据库中用户记录),以及输入6位验证码,通过API传入32位随机码验证,当其与输入的验证码相同时,则绑定成功,把32位随机码持久化与用户绑定。调用API生成二维码QR字符串,需要传入用户信息(比如邮箱,昵称等),标题,以及生成的32位随机码。根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误。调用API传入32位随机码,生成正确的6位验证码,每隔1分种会变化。调用API生成32位随机码。导入一下Maven依赖。
两步验证: 使用Python接入Google Authentiator
zzzzls 的博客
11-16 4956
用户常常会在不同的网站使用相同的密码,一但一个网站账户的密码泄露,就会危及到其它使用相同密码的账户。为了解决这个问题,一些网站在登录时除了要求输入账户密码之外,还需要输入另一个一次性密码。例如银行常用的动态口令卡。
PHP接入谷歌验证器(Google Authenticator)
奥特曼不想打小怪兽
09-30 3186
github类库地址,点击进入下载 <?php require_once 'PHPGangsta/GoogleAuthenticator.php'; //引入类库 $ga = new PHPGangsta_GoogleAuthenticator(); $secret = $ga->createSecret(); //创建一个密钥,将密钥先进行存储 echo "Secret is: ".$secret."\n\n"; //Secret is: OQB6ZZGYHCPSX4AK //getQ
c#使用谷歌身份验证GoogleAuthenticator
01-08
本文将深入探讨如何在C#项目中使用谷歌身份验证器(Google Authenticator)来增强系统的安全性。 谷歌身份验证器(Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的...
.Net Core使用google authenticator打造用户登录动态口令
R先生的程序人生
08-26 1528
1、google authenticator(谷歌身份验证器) 介绍 谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题,在手机端生成动态口令后,在google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功。 2、google authenticator...
golang google authenticator
weixin_33958585的博客
05-13 2032
2019独角兽企业重金招聘Python工程师标准>>> ...
Google reCaptcha验证码对接Demo
10-19
java对接google验证码完整示例,函前端引入google api.js与后端校验g-recaptcha-response是否合法的业务逻辑,可正常运行。
OTPAuthentication:此应用程序使用Firebase身份验证
02-15
OTPAuthentication:此应用程序使用Firebase身份验证
谷歌身份验证器(Google Authenticator)GA
01-13
简单学习下GA的生成算法,写了个小工具;当做学习记录 可以去哈勃看看: https://habo.qq.com/file/showdetail?md5=512eea7730feda2bc412df8dcfd061ef&pk=ADcGY11uB24IPls%2FU2o%3D
Java对接谷歌身份验证
子衿的博客
10-25 4152
Google Authenticator 工作流程 实际上 Google Authenticator 采用的是 TOTP 算法(Time-Based One-Time Password,即基于时间的一次性密码),其核心内容包括以下三点。 安全密钥 是客户端和服务端约定的安全密钥,也是手机端 APP 身份验证器绑定(手机端通过扫描或者手输安全密钥进行绑定)和验证码的验证都需要的一个唯一的安全密钥,该密钥由加密算法生成,并最后由 Base32 编码而成。 验证时间 Google 选择了 30 秒作为时间片,T
golang实现接入Google应用Authenticator
m0_72325907的博客
05-11 673
golang实现接入Google应用Authenticator
Authenticator接口
iteye_10899的博客
10-31 540
Authenticator接口只有下面一个方法,它完成的是用户信息的认证: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)            throws AuthenticationException; ...
谷歌验证码(Recaptcha)(hcaptcha)(funcaptcha)对接教程
qq_31416421的博客
10-20 9150
谷歌Recaptcha(hcaptcha,funcaptcha)通过教程
推荐:OTP Authenticator —— 安全的两步验证守护者
gitblog_00055的博客
06-10 590
推荐:OTP Authenticator —— 安全的两步验证守护者 otp-authenticatorA two-factor authentication App for Android项目地址:https://gitcode.com/gh_mirrors/ot/otp-authenticator 1、项目介绍 在网络安全日益重要的今天,OTP Authenticator 是一款为您的在线账...
winserver RDP远程连接的时候实现OTP验证
04-24
为您提供一些参考:您可以使用第三方OTP验证工具,比如Google Authenticator或者Microsoft Authenticator。您可以设置一个随机的OTP密钥,并将其与您的用户的RDP访问绑定。然后,当用户尝试使用RDP连接时,他们将被提示输入OTP代码,这将提供额外的安全性。您可以使用Google 或 Microsoft Authenticator应用来生成OTP代码。如果您需要更多的信息和细节,建议您咨询专业人员或者网络安全团队。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值