【java】java引入google验证

已于 2024-02-28 11:57:29 修改
阅读量667 收藏
点赞数 1
文章标签: java
于 2024-02-28 11:49:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38103554/article/details/136342072
版权

1. maven引入

        <dependency>
            <groupId>com.google.zxing</groupId>
            <artifactId>javase</artifactId>
            <version>3.3.0</version>
        </dependency>

2. google 工具类


import org.apache.commons.codec.binary.Base32
import org.apache.commons.codec.binary.Hex
import org.springframework.stereotype.Component
import java.io.UnsupportedEncodingException
import java.net.URLEncoder
import java.security.InvalidKeyException
import java.security.NoSuchAlgorithmException
import java.security.SecureRandom
import javax.crypto.Mac
import javax.crypto.spec.SecretKeySpec
import kotlin.experimental.and

@Component
class GoogleAuthenticatorUtil {


    /**
     * 时间前后偏移量
     * 用于防止客户端时间不精确导致生成的TOTP与服务器端的TOTP一直不一致
     * 如果为0,当前时间为 10:10:15
     * 则表明在 10:10:00-10:10:30 之间生成的TOTP 能校验通过
     * 如果为1,则表明在
     * 10:09:30-10:10:00
     * 10:10:00-10:10:30
     * 10:10:30-10:11:00 之间生成的TOTP 能校验通过
     * 以此类推
     */
    private var WINDOW_SIZE = 0

    /**
     * 加密方式,HmacSHA1、HmacSHA256、HmacSHA512
     */
    private var CRYPTO = "HmacSHA1"

    /**
     * 生成密钥,每个用户独享一份密钥
     *
     * @return
     */
    fun getSecretKey(): String {
        val random = SecureRandom()
        val bytes = ByteArray(20)
        random.nextBytes(bytes)
        val base32 = Base32()
        val secretKey = base32.encodeToString(bytes)
        // make the secret key more human-readable by lower-casing and
        // inserting spaces between each group of 4 characters
        return secretKey.toUpperCase()
    }

    /**
     * 生成二维码内容
     *
     * @param secretKey 密钥
     * @param account   账户名
     * @param issuer    网站地址(可不写)
     * @return
     */
    fun getQrCodeText(secretKey: String, account: String, issuer: String): String {
        val normalizedBase32Key = secretKey.replace(" ", "").toUpperCase()
        return try {
            "otpauth://totp/" + URLEncoder.encode((if (issuer.isNotEmpty()) "$issuer:" else "") + account, "UTF-8")
                .replace("+", "%20") +
                    "?secret=" + URLEncoder.encode(normalizedBase32Key, "UTF-8").replace("+", "%20") +
                    if (issuer.isNotEmpty()) "&issuer=" + URLEncoder.encode(issuer, "UTF-8").replace("+", "%20") else ""
        } catch (e: UnsupportedEncodingException) {
            throw IllegalStateException(e)
        }
    }

    /**
     * 获取验证码
     *
     * @param secretKey
     * @return
     */
    fun getCode(secretKey: String): String {
        val normalizedBase32Key = secretKey.replace(" ", "").toUpperCase()
        val base32 = Base32()
        val bytes = base32.decode(normalizedBase32Key)
        val hexKey = Hex.encodeHexString(bytes)
        val time = System.currentTimeMillis() / 1000 / 30
        val hexTime = java.lang.Long.toHexString(time)
        return generateTOTP(hexKey, hexTime, "6", CRYPTO)
    }

    /**
     * 检验 code 是否正确
     *
     * @param secret 密钥
     * @param code   code
     * @param time   时间戳
     * @return
     */
    fun checkCode(secret: String, code: Long, time: Long): Boolean {
        val codec = Base32()
        val decodedKey = codec.decode(secret)
        // convert unix msec time into a 30 second "window"
        // this is per the TOTP spec (see the RFC for details)
        var t = time / 1000L / 30L
        // Window is used to check codes generated in the near past.
        // You can use this value to tune how far you're willing to go.
        var hash: Long
        for (i in -WINDOW_SIZE..WINDOW_SIZE) {
            try {
                hash = verifyCode(decodedKey, t + i)
            } catch (e: Exception) {
                // Yes, this is bad form - but
                // the exceptions thrown would be rare and a static
                // configuration problem
                // e.printStackTrace();
                throw RuntimeException(e.message)
            }
            if (hash == code) {
                return true
            }
        }
        return false
    }

    /**
     * 根据时间偏移量计算
     *
     * @param key
     * @param t
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     */
    private fun verifyCode(key: ByteArray, t: Long): Long {
        val data = ByteArray(8)
        var value = t
        for (i in 7 downTo 0) {
            data[i] = value.toByte()
            value = value shr 8
        }
        val signKey = SecretKeySpec(key, CRYPTO)
        val mac = Mac.getInstance(CRYPTO)
        mac.init(signKey)
        val hash = mac.doFinal(data)
        var offset = hash[20 - 1] and 0xF.toByte()
        // We're using a long because Java hasn't got unsigned int.
        var truncatedHash = 0L
        for (i in 0..3) {
            truncatedHash = truncatedHash shl 8
            // We are dealing with signed bytes:
            // we just keep the first byte.
            truncatedHash = truncatedHash or (hash[offset + i].toInt() and 0xFF).toLong()
        }
        truncatedHash = truncatedHash and 0x7FFFFFFF
        truncatedHash %= 1000000
        return truncatedHash
    }

    private fun generateTOTP(
        key: String,
        time: String?,
        returnDigits: String,
        crypto: String
    ): String {
        var time = time
        var code = ""
        val tm = time!!.toLong(16)
        val hash = hmacSha(crypto, hexStr2Bytes(key), longToByteArray(tm))
        var offset = hash[hash.size - 1] and 0xf
        val binary =
            ((hash[offset.toInt()].toInt() and 0x7f) shl 24 or (hash[offset + 1].toInt() and 0xff) shl 16 or (hash[offset + 2].toInt() and 0xff) shl 8 or (hash[offset + 3].toInt() and 0xff))
                .toLong()
        val otp = binary % DIGITS_POWER[returnDigits.toInt()]
        code = otp.toString()
        while (code.length < returnDigits.toInt()) {
            code = "0$code"
        }
        return code
    }

    private fun hmacSha(crypto: String, keyBytes: ByteArray, text: ByteArray?): ByteArray {
        var mac: Mac? = null
        try {
            mac = Mac.getInstance(crypto)
            val secretKeySpec = SecretKeySpec(keyBytes, "RAW")
            mac!!.init(secretKeySpec)
        } catch (e: NoSuchAlgorithmException) {
            e.printStackTrace()
        } catch (e: InvalidKeyException) {
            e.printStackTrace()
        }
        return mac!!.doFinal(text)
    }

    private fun hexStr2Bytes(hex: String): ByteArray {
        // Adding one byte to get the right conversion
        // Values starting with "0" can be converted
        val bArray = ByteArray(hex.length / 2 + 1)
        var j = 0

        for (i in 0 until hex.length) {
            var c = hex[i]
            if (c.isWhitespace()) {
                continue
            }
            // Gather high nibble
            val nibble: Int = when (c) {
                in '0'..'9' -> {
                    c - '0'
                }

                in 'a'..'f' -> {
                    c - 'a' + 10
                }

                in 'A'..'F' -> {
                    c - 'A' + 10
                }

                else -> {
                    throw IllegalArgumentException("Invalid hex character: $c")
                }
            }
            // Shift high nibble four bits to the left
            val shiftedNibble = nibble shl 4
            // Get next char from string
            val nextChar = hex[i + 1]
            // Gather low nibble
            val nextNibble: Int = when (nextChar) {
                in '0'..'9' -> {
                    nextChar - '0'
                }

                in 'a'..'f' -> {
                    nextChar - 'a' + 10
                }

                in 'A'..'F' -> {
                    nextChar - 'A' + 10
                }

                else -> {
                    throw IllegalArgumentException("Invalid hex character: $nextChar")
                }
            }
            // Combine high nibble with low nibble
            val b = shiftedNibble or nextNibble
            // Store byte in array
            bArray[j++] = b.toByte()
        }
        // Remove trailing zeros
        return if (bArray.size == j) {
            bArray
        } else {
            bArray.copyOf(j)
        }
    }

    private fun longToByteArray(value: Long): ByteArray {
        val buffer = ByteArray(8)
        for (i in 7 downTo 0) {
            buffer[i] = (value shr 8 * (7 - i)).toByte()
        }
        return buffer
    }

    private val DIGITS_POWER = intArrayOf(
        1,
        10,
        100,
        1000,
        10000,
        100000,
        1000000,
        10000000,
        100000000
    )


}

3. kotlin业务代码实现

/**
 3. 绑定谷歌验证
 */
@RestfulPack
@SaCheckLogin
@PostMapping("bingGoogleAuth")
fun bingGoogleAuth(@RequestBody bindGoogleAuthCodeDto: BindGoogleAuthCodeDto): Boolean {
    if (StringUtils.isNotBlank(user.googleAuth)) {
        throw ProgramException(i18nUtils.getMessage("UNALLOWED_OPERATIONS")!!)
    }
    return if (googleAuthenticator.checkCode(
            bindGoogleAuthCodeDto.secretKey,
            bindGoogleAuthCodeDto.code,
            System.currentTimeMillis()
        )
    ) {
        val encryptedMessage = TripleDesUtils.encrypt(bindGoogleAuthCodeDto.secretKey, user.salt)
        user.googleAuth = encryptedMessage
        user.bindGoogleAuth=true
        true
    } else {
        throw ProgramException(i18nUtils.getMessage("INVALID_GOOGLE_VERIFICATION_CODE")!!)
    }

}

/**
 * 验证 code 是否正确
 */
@RestfulPack
@GetMapping("checkCode")
fun checkCode(@RequestParam("code") code: Long): Boolean {
    val user = UserUtil.get()
    if (StringUtils.isBlank(user.googleAuth)){
        throw ProgramException(i18nUtils.getMessage("UNALLOWED_OPERATIONS")!!)
    }
    return googleAuthenticator.checkCode(TripleDesUtils.decrypt(user.googleAuth!!,user.salt), code, System.currentTimeMillis());
}


/**
 * 验证 code 是否正确
 */
@RestfulPack
@PostMapping("removeGoogleAuth")
fun removeGoogleAuth(@RequestBody bindGoogleAuthCodeDto: BindGoogleAuthCodeDto): Boolean {
    val user = UserUtil.get()
    if (StringUtils.isBlank(user.googleAuth)){
        throw ProgramException(i18nUtils.getMessage("UNALLOWED_OPERATIONS")!!)
    }
    return if (googleAuthenticator.checkCode(TripleDesUtils.decrypt(user.googleAuth!!,user.salt), bindGoogleAuthCodeDto.code, System.currentTimeMillis())==true){
        user.googleAuth = null
        user.bindGoogleAuth=false
        true
    }else{
        throw ProgramException(i18nUtils.getMessage("INVALID_GOOGLE_VERIFICATION_CODE")!!)
    }
}
deepsearc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java 服务端接入Google play 结算
lxl_family的专栏
04-23 3316
google play 结算是用于应用内的虚拟商品支付(与google pay api是有区别的),发起支付与付款流程有app端完成。用户在app端支付完后,会返回购买token给app,app将对应参数传给服务端接口,服务端请求google api 查询购买产品(服务端需要提供给app端接口有2个:创建自己系统的订单、app端支付完后验证支付状态并处理购买交易。app端购买商品时传入商户订单id,使商户系统订单id与google 产生对应关系。2.用户选择商品,app请求服务端生成创建商户订单。
使用google身份验证实现动态密码验证java demo
08-14
使用google身份验证实现动态密码验证,采用JAVA语言。包含客户端和服务端key的生成和app动态口令的验证
Java实现Google授权登录,OAuth 2.0登录
weixin_44754681的博客
05-21 697
后端重定向接口随意写,写前端域名也可以。后端回调地址:和前端一样即可。后端Java调用谷歌登录代码。后端获取code码进行验证
Java实现谷歌身份验证
yimcarson的博客
02-15 3966
生成一个随机秘钥 public static String generateSecretKey() throws NoSuchAlgorithmException { SecureRandom sr = SecureRandom.getInstance("SHA1PRNG"); sr.setSeed(Base64.decodeBase64("fooabrbal...
java项目集成谷歌登录验证,给网站添加谷歌验证(我不是机人)
weixin_27676369的博客
03-16 1697
1、去谷歌网站。(如果没有谷歌gmail,也许还要注册gmail并登陆)2、注册要验证的网站。 Label中随意填写个标签。'Choose the type of reCAPTCHA'中选择验证类型。第一个是网站。第二个只是后台验证。第三个是安卓。‘Domains’中填写要验证的域名。这个就和网站关联起来了。同意服务条款之后。点击‘register’3、集成文档。注册完成后会看到下面的内容。点击之...
使用Java代码调用Google的api生成二维码
buyyou的博客
04-22 578
使用java代码生成简单的二维码
Java后端真实面试题大全(有详细答案)--高频/真题
热门推荐
IT利刃出鞘的博客
11-24 13万+
本文分享Java后端真实高频面试题,有详细答案,保你稳过面试。题目包括:Java基础、多线程、JVM、数据库、Redis、Shiro、Spring、SpringBoot、MyBatis、MQ、ELK、SpringCloud、设计模式等。 本博客包含从简单到困难、从高频到低频的题目,适合所有Java求职者,包括:刚入门的、三年以内经验、三到五年经验、五到十年经验等。
掌握P5级Java面试技巧
Java程序员廖志伟
03-25 3万+
HashMap底层原理,扩容机制,jdk8以后会使用红黑树优化?红黑树和二叉平衡树的区别,红黑树和B树,B+树的区别,Mysql二大引擎索引底层实现,HashMap在多线程环境中为何出错?ConcurrentHashMap底层实现,CAS,原子引用,ABA问题,volatile,如何解决HashMap出现的OOM问题?(WeakHashMap) HashMap是Map的一个实现类,它是以键值对存储数据的,Key-Value都是Map.Entry中的属性。当我们向HashMap中存放一个元素(k1,v1)
谷歌身份验证 java demo实现 及使用中问题分析
qq_28600087的博客
04-16 5688
最近公司新进项目需求:谷歌身份验证来做一个二次因素校验,查了很多网上的例子,也自己写了demo,其中遇到了些问题,记录一下: 1.谷歌身份验证原理简单说明 2.谷歌身份验证的使用流程 3.谷歌身份验证使用需要引入的jar包 4.谷歌身份验证server端代码 5.谷歌身份验证test端代码 6.谷歌身份验证server端校验code要求传long型数据,如果验证码为002...
java 调用 google 翻译工具类
01-08
2. **添加依赖**:在你的Java项目中,你需要引入Google Cloud Translation API的客户端库。如果你使用Maven,可以在pom.xml文件中添加以下依赖: ```xml <groupId>com.google.cloud</groupId> <artifactId>...
Java jdk 1.8 Api 谷歌中文版文档
01-14
Java JDK 1.8 API 谷歌中文版文档是一个非常宝贵的资源,它为Java开发者提供了详尽的API参考信息,帮助理解并有效利用Java 1.8版本中的各种类库、接口和方法。这份文档以中文呈现,使得国内开发者在阅读时更为便捷,...
javaRMI反序列化漏洞验证工具
08-21
`验证方法.txt` 文件很可能包含了详细的操作指南,指导用户如何使用`attackRMI.jar` 工具来检测目标系统的Java RMI反序列化漏洞。步骤可能包括: 1. **环境准备**:确保Java环境和必要的库已安装,并了解目标RMI服务...
java使用tomcat部署war文件
10-23
JDK 1.8是Oracle公司发布的Java SE(标准版)的一个版本,它引入了许多新特性,如 Lambda 表达式、Stream API、默认方法等。确保安装并正确配置JDK 1.8的环境变量(JAVA_HOME, PATH, CLASSPATH),以便系统能够找到...
java页面资源.zip
06-17
字体资源则决定了页面文字的样式和可读性,可以是系统自带的字体,也可以是自定义的Web字体(如Google Fonts),通过@font-face规则引入。 在实际项目中,这些资源通常会被组织在合理的目录结构中,便于管理和维护...
Java面试题
golove666的博客
04-03 1747
Java高频面试题
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 199
使用TCP协议支持与多个客户端同时通信。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 616
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
java安卓v2v3签名
12-26
Java安卓V2V3签名是指在开发安卓应用程序时,使用Java编程语言对应用程序进行数字签名的过程。数字签名是一种用于验证数据完整性和真实性的加密技术,可以帮助开发人员确保应用程序的安全性和可靠性。 在安卓开发中,V2和V3是两种不同的应用程序签名方案。V2签名是基于APK文件的整体签名,而V3签名是基于APK文件的部分签名。V3签名引入了对APK文件的增量签名,可以减少APK文件的大小并提高安全性。 对于Java安卓V2V3签名,开发人员首先需要生成应用程序的签名证书。然后使用Java Keytool来生成密钥库文件,并使用该文件来对应用程序进行数字签名。开发人员需要将签名证书和密钥库文件存储在安全的地方,并定期更新以确保应用程序的安全性。 此外,开发人员还需要在应用程序的构建过程中配置V2V3签名方案,并在发布应用程序时,在Google Play Console中上传签名证书和密钥库文件以确保应用程序的安全性和可靠性。 总之,Java安卓V2V3签名是确保安卓应用程序安全性和可靠性的重要步骤,开发人员需要密切关注并正确配置应用程序的数字签名,以确保用户数据和应用程序的安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值