Java实现谷歌验证器

已于 2022-10-17 14:02:36 修改
阅读量1.9k 收藏 8
点赞数 1
文章标签: java 开发语言
于 2022-07-29 10:27:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42981242/article/details/126050354
版权

pom文件

        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.10</version>
        </dependency>
        <!-- Google Zxing 二维码 -->
        <dependency>
            <groupId>com.google.zxing</groupId>
            <artifactId>javase</artifactId>
            <version>3.3.0</version>
        </dependency>

GoogleGenerator

package com.xiaoq.galaxy.util;

import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class GoogleGenerator {

    // 生成的key长度( Generate secret key length)
    public static final int SECRET_SIZE = 10;

    public static final String SEED = "22150146801713967E8g";
    // Java实现随机数算法
    public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";
    // 最多可偏移的时间
    int window_size = 3; // default 3 - max 17

    public static String generateSecretKey() {
        SecureRandom sr;
        try {
            sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);
            sr.setSeed(Base64.decodeBase64(SEED));
            byte[] buffer = sr.generateSeed(SECRET_SIZE);
            Base32 codec = new Base32();
            byte[] bEncodedKey = codec.encode(buffer);
            return new String(bEncodedKey);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 这个format不可以修改,身份验证器无法识别二维码
     */
    public static String getQRBarcode(String user, String secret) {
        String format = "otpauth://totp/%s?secret=%s";
        return String.format(format, user, secret);
    }

    /**
     * 根据user和secret生成二维码的密钥
     */
    public static String getQRBarcodeURL(String user, String host, String secret) {
        String format = "http://www.google.com/chart?chs=200x200&chld=M%%7C0&cht=qr&chl=otpauth://totp/%s@%s?secret=%s";
        return String.format(format, user, host, secret);
    }

    public boolean check_code(String secret, String code, long timeMsec) {
        Base32 codec = new Base32();
        byte[] decodedKey = codec.decode(secret);
        long t = (timeMsec / 1000L) / 30L;
        for (int i = -window_size; i <= window_size; ++i) {
            long hash;
            try {
                hash = verify_code(decodedKey, t + i);
            } catch (Exception e) {
                e.printStackTrace();
                throw new RuntimeException(e.getMessage());
            }
            System.out.println("code=" + code);
            System.out.println("hash=" + hash);
            if (code.equals(addZero(hash))) {
                return true;
            }
        }
        return false;
    }

    private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {
        byte[] data = new byte[8];
        long value = t;
        for (int i = 8; i-- > 0; value >>>= 8) {
            data[i] = (byte) value;
        }
        SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");
        Mac mac = Mac.getInstance("HmacSHA1");
        mac.init(signKey);
        byte[] hash = mac.doFinal(data);
        int offset = hash[20 - 1] & 0xF;
        long truncatedHash = 0;
        for (int i = 0; i < 4; ++i) {
            truncatedHash <<= 8;
            truncatedHash |= (hash[offset + i] & 0xFF);
        }
        truncatedHash &= 0x7FFFFFFF;
        truncatedHash %= 1000000;
        return (int) truncatedHash;
    }

    private String addZero(long code) {
        return String.format("%06d", code);
    }
}

QRCodeUtil

package com.xiaoq.galaxy.util;

import com.google.zxing.BarcodeFormat;
import com.google.zxing.EncodeHintType;
import com.google.zxing.MultiFormatWriter;
import com.google.zxing.WriterException;
import com.google.zxing.common.BitMatrix;
import com.google.zxing.qrcode.decoder.ErrorCorrectionLevel;

import java.util.HashMap;
import java.util.Map;

/**
 * 二维码工具类
 */
public class QRCodeUtil {
    /**
     * 生成二维码
     *
     * @param content 二维码的内容
     * @return BitMatrix对象
     */
    public static BitMatrix createCode(String content) {
        //二维码的宽高
        int width = 200;
        int height = 200;

        //其他参数,如字符集编码
        Map<EncodeHintType, Object> hints = new HashMap<>();
        hints.put(EncodeHintType.CHARACTER_SET, "UTF-8");
        //容错级别为H
        hints.put(EncodeHintType.ERROR_CORRECTION, ErrorCorrectionLevel.H);
        //白边的宽度,可取0~4
        hints.put(EncodeHintType.MARGIN, 0);

        BitMatrix bitMatrix = null;
        try {
            //生成矩阵,因为我的业务场景传来的是编码之后的URL,所以先解码
            bitMatrix = new MultiFormatWriter().encode(content,
                    BarcodeFormat.QR_CODE, width, height, hints);

            //bitMatrix = deleteWhite(bitMatrix);
        } catch (WriterException e) {
            e.printStackTrace();
        }

        return bitMatrix;
    }

    /**
     * 删除生成的二维码周围的白边,根据审美决定是否删除
     *
     * @param matrix BitMatrix对象
     * @return BitMatrix对象
     */
    private static BitMatrix deleteWhite(BitMatrix matrix) {
        int[] rec = matrix.getEnclosingRectangle();
        int resWidth = rec[2] + 1;
        int resHeight = rec[3] + 1;

        BitMatrix resMatrix = new BitMatrix(resWidth, resHeight);
        resMatrix.clear();
        for (int i = 0; i < resWidth; i++) {
            for (int j = 0; j < resHeight; j++) {
                if (matrix.get(i + rec[0], j + rec[1]))
                    resMatrix.set(i, j);
            }
        }
        return resMatrix;
    }
}

package com.qhzx.common.utils;

import com.qhzx.common.dto.CodeEnum;
import lombok.AllArgsConstructor;
import lombok.Data;

import java.io.Serializable;

@Data
@AllArgsConstructor
public class Result<T> implements Serializable {

    /**
     *
     */
    private static final long serialVersionUID = -4696008537295855861L;
//	private T data;
//    private Integer code;
//    private String message;
    /**
     * 响应详情数据
     */

    private T data;


    private Integer code;
    /**
     * 响应详情说明
     */

    private String message;

    /**
     * 200响应结果
     */
    public static final String SUCCESS = "success";

    /**
     * 失败响应结果
     */
    public static final String FAIL = "fail";

    /**
     * 响应错误代码
     */
    public static final int ERROR_CORD = 500;

    /**
     * 默认构造器
     */
    public Result() {
        this.setCode(200);
    }

    /**
     * 状态码构造器
     */
    public Result(int responseCode) {
        setCode(responseCode);
        this.setMessage("null");
        this.setData(null);
    }

    /**
     * 状态码 + 消息详情构造器
     */
    public Result(Integer responseCode, String message) {
        this.setCode(responseCode);
        this.setMessage(message);
        this.setData(null);
    }

    public Result(Integer code) {
    }

    public T getData() {
        return data;
    }

    public void setData(T data) {
        this.data = data;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public static <T> Result<T> succeed(T data) {
        return succeedWith(data, CodeEnum.SUCCESS.getCode(), "success");
    }

    public static <T> Result<T> succeed(T model, String msg) {
        return succeedWith(model, CodeEnum.SUCCESS.getCode(), msg);
    }

    public static <T> Result<T> succeedWith(T data, Integer code, String message) {
        return new Result<T>(data, code, message);
    }

    public static <T> Result<T> failed(String msg) {
        return failedWith(null, CodeEnum.ERROR.getCode(), msg);
    }


    public static <T> Result<T> failed(Integer code, String msg) {
        return failedWith(null, code, msg);
    }

    public static <T> Result<T> failed(T model, String msg) {
        return failedWith(model, CodeEnum.ERROR.getCode(), msg);
    }

    public static <T> Result<T> failedWith(T datas, Integer code, String msg) {
        return new Result<T>(datas, code, msg);
    }

    public static <T> Result<T> failed(Integer code, T result) {
        Result<T> jsonResult = new Result<T>(code);
        jsonResult.setData(result);
        jsonResult.setMessage(result + "");
        return jsonResult;
    }

    public static <T> Result<T> initSuccessResult(T result) {
        Result<T> jsonResult = new Result<T>(200);
        if (null != result) {
            jsonResult.setData(result);
            jsonResult.setMessage(Result.SUCCESS);
        }
        return jsonResult;
    }
    /**
     * 状态码 + 消息详情构造器
     */
    public Result(int responseCode, String message) {
        this.setCode(responseCode);
        this.setMessage(message);
        this.setData(null);
    }
}

GoogleAuthController

package com.xiaoq.galaxy.controller;

import com.google.zxing.client.j2se.MatrixToImageWriter;
import com.google.zxing.common.BitMatrix;
import com.xiaoq.galaxy.util.GoogleGenerator;
import com.xiaoq.galaxy.util.OperLog;
import com.xiaoq.galaxy.util.QRCodeUtil;
import com.xiaoq.galaxy.util.Result;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.OutputStream;

@CrossOrigin
@RestController
@RequestMapping(value = "/googleAuth")
public class GoogleAuthController {
    //根据user和secret生成二维码的密钥
    @PostMapping(value = "/getQRBarcodeURL")
    @OperLog(operModul = "后台系统-getQRBarcodeURL",operDesc = "getQRBarcodeURL")
    public Result<String> getQRBarcodeURL(String user, String host, String secret) {
        return Result.succeed(GoogleGenerator.getQRBarcodeURL(user, host, secret));
    }
    //查看google 二维码信息
    @PostMapping(value = "/getQRBarcode")
    @OperLog(operModul = "后台系统-getQRBarcode",operDesc = "getQRBarcode")
    public Result<String> getQRBarcode(String user, String secret) {
        return Result.succeed(GoogleGenerator.getQRBarcode(user, secret));
    }

    /**
     * 生成二维码
     */
    @GetMapping(value = "/generateQRCode")
    @OperLog(operModul = "后台系统-生成二维码",operDesc = "生成二维码")
    public void GenerateQRCode(String content, HttpServletResponse response) throws IOException {
        // 设置响应流信息
        response.setContentType("image/jpg");
        response.setHeader("Pragma", "no-cache");
        response.setHeader("Cache-Control", "no-cache");
        response.setDateHeader("Expires", 0);
        OutputStream stream = response.getOutputStream();
        //获取一个二维码图片
        BitMatrix bitMatrix = QRCodeUtil.createCode(content);
        //以流的形式输出到前端
        MatrixToImageWriter.writeToStream(bitMatrix, "jpg", stream);
    }
    //新增用户的时候生成密钥并且保存
    @GetMapping(value = "/geSecretKey")
    @OperLog(operModul = "后台系统-geSecretKey",operDesc = "geSecretKey")
    public Result<String> geSecretKey() {
        return Result.succeed(GoogleGenerator.generateSecretKey());
    }

    //验证code是否合法
    @PostMapping(value = "/checkValidCode")
    @OperLog(operModul = "后台系统-checkValidCode",operDesc = "checkValidCode")
    public Result<Boolean> checkGoogleValidCode(String secret, String code) {
        return Result.succeed(new GoogleGenerator().check_code(secret, code, System.currentTimeMillis()));
    }
}
技术老鸟
关注
快速接入Google双因素认证Google Authenticator
weixin_42144712的博客
08-01 406
下载手机端App:谷歌的Google Authenticator或者微软的Microsoft Authenticator。
谷歌身份验证 java demo实现 及使用中问题分析
qq_28600087的博客
04-16 5733
最近公司新进项目需求:谷歌身份验证来做一个二次因素校验,查了很多网上的例子,也自己写了demo,其中遇到了些问题,记录一下: 1.谷歌身份验证原理简单说明 2.谷歌身份验证的使用流程 3.谷歌身份验证使用需要引入的jar包 4.谷歌身份验证server端代码 5.谷歌身份验证test端代码 6.谷歌身份验证server端校验code要求传long型数据,如果验证码为002...
快速接入Google两步认证Google Authenticator
热门推荐
(˶˚ ᗨ ˚˶)来康康我
08-14 2万+
(一)介绍 既然来看该文章就应该知道Google的两步认证是干什么的,这边再提供一次app的下载链接 (apkpure搜索谷歌身份验证) 验证原理讲解: 在数据库中查找该登陆用户之前绑定的32位随机码(该码一般会存入数据库) 调用API传入32位随机码,生成正确的6位验证码(每隔1min会变化) 根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误 用户绑定讲解: 调用API生成32位随机码,准备绑定给用户 调用API生成二维码QR字符串,需..
java生成图形验证码
weixin_46237429的博客
01-31 303
pom依赖 <!--验证码--> <!-- google kaptcha依赖 --> <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version>0.0.9</version> </dependency> <!-- google kaptch
使用google身份验证实现动态密码验证java demo
08-14
使用google身份验证实现动态密码验证,采用JAVA语言。包含客户端和服务端key的生成和app动态口令的验证
Google身份验证Google Authenticator的java服务端实现
天蓝色的程序员
11-20 3552
Google身份验证Google Authenticator服务端java实现代码。在本实现demo中,注释说明非常详尽,可供参考,如遇问题欢迎可以留言沟通。废话不多说,直接上代码,本次代码尽可能简单,最简单的结构附图。
java使用google身份验证实现动态口令验证的示例
08-29
本篇文章主要介绍了java使用google身份验证实现动态口令验证的示例,具有一定的参考价值,有兴趣的可以了解一下
javajava引入google验证
qq_38103554的博客
02-28 766
java 引入谷歌验证
Java对接谷歌身份验证
子衿的博客
10-25 3999
Google Authenticator 工作流程 实际上 Google Authenticator 采用的是 TOTP 算法(Time-Based One-Time Password,即基于时间的一次性密码),其核心内容包括以下三点。 安全密钥 是客户端和服务端约定的安全密钥,也是手机端 APP 身份验证绑定(手机端通过扫描或者手输安全密钥进行绑定)和验证码验证都需要的一个唯一的安全密钥,该密钥由加密算法生成,并最后由 Base32 编码而成。 验证时间 Google 选择了 30 秒作为时间片,T
java8源码-GoogleAuth_Android:仿谷歌身份验证
06-04
仿谷歌身份验证 查找资料 验证的适用场景: 用户的密码可能会因为各种原因泄漏。 为此谷歌推出了 Google Authenticator 服务, 其原理是在登录时除了输入密码外, 还需根据 Google Authenticator APP 输入一个实时...
Java实现验证码验证功能
08-31
Java 实现验证码验证功能主要涉及图像处理和随机数生成,用于创建不可预测的图形验证码,以防止自动化的机人或恶意程序进行非法操作。验证码通常由一组随机字母、数字或符号组成,用户需要输入看到的验证码内容以...
谷歌验证代码
03-01
谷歌验证代码谷歌验证代码谷歌验证代码谷歌验证代码
java 谷歌身份验证
@不白的博客
07-09 3509
需要导入jar包:commons-codec-1.8.jar 链接:https://pan.baidu.com/s/1qYgxTMIT8GlLn8p-IA6LJw (提取码:gtvf) // Google Authenticator // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (...
Java实现谷歌身份验证
yimcarson的博客
02-15 4011
生成一个随机秘钥 public static String generateSecretKey() throws NoSuchAlgorithmException { SecureRandom sr = SecureRandom.getInstance("SHA1PRNG"); sr.setSeed(Base64.decodeBase64("fooabrbal...
Javaweb google身份宝验证
eternity_zzy的博客
03-27 1872
最近项目需要用到google身份宝做安全校验  所有看了看Google身份宝的使用1.调用Google身份认证的数据  这里我用手机号做校验import java.io.IOException;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import java.secu...
java 接入Google Authenticator 双因子验证
qq_35906279的博客
07-21 1489
生成 Google Authenticator 二维码所需信息, 以及验证方法。多因子验证
Java验证
qq_43026811的博客
05-29 966
谷歌验证jar包 jar包 <!-- google zxing QRCode 生成二维码--> <dependency> <groupId>com.google.zxing</groupId> <artifactId>core</artifactId> <version>3.3.0...
java后端生成谷歌图篇验证码
qq_63749263的博客
12-27 592
图片上的验证码在第三方jar包中进行了处理,我们可以直接调用第三方jar包里的方法去获取这个图上的验证码和我们输入的验证码进行比较。在html网页上把这个验证码放进去,通过img链接和jquery,点击功能是为了看不清图片时,我们进行图片的更换。由于要实现这个功能,要使用到servlet,但是第三方jar包无法使用注解配置,所以我们使用配置文件进行配置。这样我们就实现验证码的功能。
探秘Google身份工具包Java客户端:安全高效的身份验证
最新发布
gitblog_00040的博客
08-06 935
探秘Google身份工具包Java客户端:安全高效的身份验证 identity-toolkit-java-clientGoogle Identity Toolkit client library for Java项目地址:https://gitcode.com/gh_mirrors/id/identity-toolkit-java-client 项目介绍 在数字化时代,安全高效的用户身份验证...
java google二次验证
05-26
以下是使用 Java 实现 Google Authenticator 的步骤: 1. 在您的应用程序中添加 Google Authenticator 依赖项。 ``` <groupId>com.warrenstrange</groupId> <artifactId>googleauth <version>1.2.1 ``` 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值