谷歌二步身份验证

已于 2022-12-08 13:40:56 修改
阅读量3.4k 收藏 3
点赞数 2
分类专栏: JAVA 文章标签: java spring boot spring
于 2022-11-18 10:41:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44245107/article/details/127915905
版权

谷歌二步身份验证

文章目录

前言

现在随处登录都需要填写验证码或者点击相关字符等等模式,此文根据大佬的灵感,结合springboot完成谷歌二次身份验证。此处大佬地址

一、谷歌二次身份验证是什么?

在这里插入图片描述此图来源
谷歌二次身份验证的目的是什么想必大家都清楚,此app类似于steam令牌、企鹅令牌等等,在输入密码登录中的时候,拉取接口完成验证码的校验。

二、使用步骤

1.maven依赖(若不想后台直接生成二维码可不导)

        <!-- 二维码依赖 -->
        <dependency>
            <groupId>org.iherus</groupId>
            <artifactId>qrext4j</artifactId>
            <version>${
   qrext4j.version}</version>
        </dependency>

2.工具类代码

工具类:GoogleAuthenticator 提供了生成谷歌秘钥key、校验验证码的功能。

代码如下:

import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;
import org.springframework.util.StringUtils;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

/**
 * 谷歌身份验证器工具类
 */
public class GoogleAuthenticator {
   

    /**
     * 时间前后偏移量
     * 用于防止客户端时间不精确导致生成的TOTP与服务器端的TOTP一直不一致
     * 如果为0,当前时间为 10:10:15
     * 则表明在 10:10:00-10:10:30 之间生成的TOTP 能校验通过
     * 如果为1,则表明在
     * 10:09:30-10:10:00
     * 10:10:00-10:10:30
     * 10:10:30-10:11:00 之间生成的TOTP 能校验通过
     * 以此类推
     */
    private static int WINDOW_SIZE = 0;

    /**
     * 加密方式,HmacSHA1、HmacSHA256、HmacSHA512
     */
    private static final String CRYPTO = "HmacSHA1";

    /**
     * 生成密钥,每个用户独享一份密钥
     *
     * @return
     */
    public static String getSecretKey() {
   
        SecureRandom random = new SecureRandom();
        /*密钥太长不容易输入*/
//        byte[] bytes = new byte[20];
        /*密钥太短不符合gooleAPP*/
//        byte[] bytes = new byte[5];
		/*生成16位秘钥*/
        byte[] bytes = new byte[10];
        random.nextBytes(bytes);
        Base32 base32 = new Base32();
        String secretKey = base32.encodeToString(bytes);
        // make the secret key more human-readable by lower-casing and
        // inserting spaces between each group of 4 characters
        return secretKey.toUpperCase();
    }

    /**
     * 生成二维码内容
     *
     * @param secretKey 密钥
     * @param account   账户名
     * @param issuer    网站地址(可不写)
     * @return
     */
    public static String getQrCodeText(String secretKey, String account, String issuer) {
   
        String normalizedBase32Key = secretKey.replace(" ", "").toUpperCase();
        try {
   
            String s = "otpauth://totp/"
                    + URLEncoder.encode((!St
最低0.47元/天 解锁文章
业界搬砖第n人
关注
专栏目录
谷歌账户二次验证_为您的Google帐户和Microsoft帐户设置双重身份验证
cunfuteng7334的博客
10-09 5172
谷歌账户二次验证I use Two-Factor Authentication for my Google Apps account and I use the Google Authenticator application on my iPhone to generate the second factor. 我对我的Google Apps帐户使用了双重身份验证,并且在iPhone上使用了Go...
工具教程第十讲:谷歌( Google)两步验证使用
xinshengdaxue000的博客
07-20 2万+
这里是王团长区块链学院,与最优秀的区块链人一起成长!今天给大家讲讲谷歌( Google)两步验证如何使用。   点击观看视频教程:工具教程第十讲:谷歌( Google)两步验证使用   一、什么是谷歌(Google)两步验证   由于谷歌(Google)的Gmail账户经常遭到恶意攻击,甚至出现美国政府高级官员帐号被攻击的情况,Google在早先推出过一个更安全的登录Google账户的...
谷歌二次验证 Google Authenticator
qiuziqiqi的博客
06-06 2118
开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。核心就是生成二维码之后,主要就是secret串,用手机app扫一扫就添加到验证器上面了。下面是展示二维码的代码,用以进行绑定secret 串,如果绑定过就不再展示了。// 判断该用户是否已经存在google秘钥、没有重新生成。// Google验证码与秘钥进行匹配。// 获取google秘钥。// 将用户输入的验证码与秘钥进行匹配。// 判断该用户是否开启google验证
什么是谷歌二次认证
key915的博客
06-23 3933
1.什么谷歌身份验证器 许网站都需要绑定用以对相关账号进行“二步验证”保护,也叫“双重身份验证”的谷歌身份验证器,以加强安全级别。 2.谷歌身份验证器有什么用 这东西就相当于银行的“电子动态口令”密码器:通过用户名与密码登录手机银行后,付款、转账时则要用到动态口令。不过银行的动态口令卡往往是个硬件实体,而谷歌身份验证器是个手机app 玩游戏的朋友也不陌生,许多网游需要二步验证:登录游戏后可以进行普通的游戏操作,但打开仓库、买卖道具时,就要用到它的专用的二步验证app,许多网站也要求绑定谷歌身份.
2024年Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 498
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
Google账户两步验证的工作原理【转】
awtqty_zhang的专栏
12-06 665
      最近在考虑一些用户登录验证的问题,现阶段在涉及到一些交易时,基本上都使用的是短信验证验证,但有朋友说,有些时候短信验证码会出现延时,不及时。于是就看了一下Google Authenticator(coogle账户两步验证)技术。如下是从一位网友那里转来的该技术的原理描述,做个标记,方便查找。 来源:http://blog.seetee.me/archives/73.html  ...
基于Vue的google-auth二次身份验证SpringBoot设计源码
最新发布
05-23
google-auth是一个基于Vue开发的二次身份验证器,整合了SpringBoot谷歌身份验证器实现两步认证。该项目包含96个文件,其中包括22个Markdown文件、18个Vue文件、15个JSON文件、14个SCSS文件、10个JavaScript文件、3...
c#使用谷歌身份验证GoogleAuthenticator
01-08
谷歌身份验证器(Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的安全层。在传统的用户名和密码验证之外,谷歌身份验证器生成一次性密码(OTP),这个密码每隔一段时间...
java使用google身份验证器实现动态口令验证的示例
08-29
"java 使用 Google 身份验证器实现动态口令验证的示例" 本篇文章主要介绍了使用 Java 语言实现 Google 身份验证器来实现动态口令验证的示例代码。Google 身份验证器是一种基于时间的单次密码(TOTP)算法,能够生成...
google身份验证器C语言接口
03-17
/** *@brief 根据16位密钥获取谷歌身份验证器实时验证码 *@return 实时验证码 *@warning 如果实时验证码不足6位数需要在开头自行补0 */ int GetGoogleAuthCode(const char* pGoogleAuthCode);
谷歌验证码 APP动态口令 绑定认证
05-11
利用谷歌kaptcha生成谷歌验证码,输入Google Authenticator APP中动态口令,达到二次验证效果
谷歌二次验证算法原理和代码实现
TonyNotes的博客
01-05 2610
自从用过谷歌(Google Authenticator)二次验证算法,我就充满了好奇感,同时觉得这种方式非常酷。一个纯离线的设备,就能生成用于网络验证验证码。这就可以让我们完全摆脱都某些东西的依赖。虽然这个算法是用于二次验证,但是我觉得用于一次验证也很酷啊。我已经讨厌透了手机验证码,完全受限于移动运营商。很多应用没法收验证码,懂的都懂。出于对这个算法的好奇,一直想要研究一下,终于抽空问了下GPT4。写个笔记!
快速接入Google两步认证Google Authenticator
热门推荐
(˶˚ ᗨ ˚˶)来康康我
08-14 2万+
(一)介绍 既然来看该文章就应该知道Google的两步认证是干什么的,这边再提供一次app的下载链接 (apkpure搜索谷歌身份验证器) 验证原理讲解: 在数据库中查找该登陆用户之前绑定的32位随机码(该码一般会存入数据库) 调用API传入32位随机码,生成正确的6位验证码(每隔1min会变化) 根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误 用户绑定讲解: 调用API生成32位随机码,准备绑定给用户 调用API生成二维码QR字符串,需..
2024年C C++最全【算法基础】 数位DP Acwing338,C C++开发知识点
2401_84973664的博客
05-13 351
【代码】2024年C C++最全【算法基础】 数位DP Acwing338,C C++开发知识点。
谷歌两步验证器身份怎么开Authenticator安卓app下载安装方法教程
u012362343的博客
05-06 1万+
国内互联网公司一般采取手机收验证码的方式对账号进行身份验证,增强账号的安全性。但是在国外通常采取使用谷歌两步身份验证器 (Google Authenticator),谷歌谷歌两步身份验证器的方便之处主要体现在: 1.在无网络的情况下也可以使用; 2.不需要电话卡收取短信验证码; 3.不受输出错误次数限制,无需等待60秒。 4.通过一个APP可以管理众多的账号。 当用户开启后登陆时除了输入账户和密码外还需要谷歌身份验证器里的每40秒更换一次的6位数字验...
Google两步验证
谢耀眼
06-26 5135
HOTP:计数器验证 TOTP:时间戳验证 算法公式 HS = HMAC-SHA-1(K,C) DT(HS)//相当于算法分析2-5步 K:秘钥,客户端和服务端都知道,其他第三方不知道 C:在HOTP里面属于计数器 在TOTP里面属于时间戳 算法分析 通过K和C生成一个容量为20的byte数组,byte[] a; 取最后数组a的最后一位,和0xF相余,也就...
Gmail两步验证
02-03 2515
1、https://www.zhihu.com/question/19660301 2、https://github.com/google/google-authenticator 3、http://xiaorui.cc/2014/11/09/%E5%88%A9%E7%94%A8google-authenticator%E6%9E%84%E5%BB%BA%E5%B9%B3%E5%8F%B0%E
谷歌宣布自11月9日起强制开启账户两步验证登录
Crystalwwang的博客
04-04 193
据外媒 mspoweruser 报道,早在 2021 年 5 月,谷歌就宣布将在年底前强制要求对 Google 账户进行两步验证登录,以保证安全性。今日,官方宣布将从2021 年 11 月 9 日起强制开启该功能。 感觉这样以后上网就更安全了,期待什么时候国内也有类似这样的服务。 ...
为什么要用二次验证码(谷歌验证)?
h2018_10的博客
12-10 3112
我们之前都用谷歌身份验证器做账户登陆绑定,它英文名是Google Authenticator。但是后来随着国内技术的发展,很多具备大数据的公司也开始使用该工具协助预防黑客攻击。也有月来越多的金融机构开始使用它,国内使用范围越来越广,国内便出现了更轻巧的二次验证工具——二次验证码小程序。 不过很多没有用过的用户依然不理解为什么用它。这边简单介绍下: 我们先了解这个: 常见黑客攻击有哪些: 短信验证码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值