Google Authenticator的Java示例

最新推荐文章于 2024-06-03 08:00:00 发布
最新推荐文章于 2024-06-03 08:00:00 发布
阅读量1.3k 收藏 5
点赞数
文章标签: java python
原文链接:https://my.oschina.net/martin123/blog/967817
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Google身份验证器Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。

相对于手机短信两步验证(Two-step verification),Google Authenticator两步验证有两大好处:一是避免无法接收验证短信的痛苦,尤其是用国内手机接收国外短信,你会发现经常收不到;二是Google Authenticator不用联网也可用,手机欠费停机不影响。

国内外各大网站和应用都基本上支持Google Authenticator两步验证了。这篇文章就简单说明一下,如何在自己的网站上集成Google身份验证器

一、准备工作

需要jar包:commons-codec-1.8

二、Java类

package controller;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Base64;

public class GoogleAuthenticatorSample {

	public static final int SECRET_SIZE = 10;

	public static final String SEED = "g8GjEvTbW5oVSV7avLBdwIHqGlUYNzKFI7izOF8GwLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";

	public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";

	int window_size = 3; // default 3 - max 17 (from google docs)最多可偏移的时间

	public void setWindowSize(int s) {
		if (s >= 1 && s <= 17)
			window_size = s;
	}

	/**
	 * 验证身份验证码是否正确
	 * 
	 * @param codes
	 *            输入的身份验证码
	 * @param savedSecret
	 *            密钥
	 * @return
	 */
	public static Boolean authcode(String codes, String savedSecret) {
		long code = 0;
		try {
			code = Long.parseLong(codes);
		} catch (Exception e) {
			e.printStackTrace();
		}
		long t = System.currentTimeMillis();
		GoogleAuthenticatorSample ga = new GoogleAuthenticatorSample();
		ga.setWindowSize(3); // should give 5 * 30 seconds of grace...
		boolean r = ga.check_code(savedSecret, code, t);
		return r;
	}

	/**
	 * 获取密钥
	 * 
	 * @param user
	 *            用户
	 * @param host
	 *            域
	 * @return 密钥
	 */
	public static String genSecret(String user, String host) {
		String secret = GoogleAuthenticatorSample.generateSecretKey();
		GoogleAuthenticatorSample.getQRBarcodeURL(user, host, secret);
		return secret;
	}

	private static String generateSecretKey() {
		SecureRandom sr = null;
		try {
			sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);
			sr.setSeed(Base64.decodeBase64(SEED));
			byte[] buffer = sr.generateSeed(SECRET_SIZE);
			Base32 codec = new Base32();
			byte[] bEncodedKey = codec.encode(buffer);
			String encodedKey = new String(bEncodedKey);
			return encodedKey;
		} catch (NoSuchAlgorithmException e) {
			// should never occur... configuration error
		}
		return null;
	}

	/**
	 * 获取二维码图片URL
	 * 
	 * @param user
	 *            用户
	 * @param host
	 *            域
	 * @param secret
	 *            密钥
	 * @return 二维码URL
	 */
	public static String getQRBarcodeURL(String user, String host, String secret) {
		String format = "https://www.google.com/chart?chs=200x200&chld=M%%7C0&cht=qr&chl=otpauth://totp/%s@%s%%3Fsecret%%3D%s";
		return String.format(format, user, host, secret);
	}

	private boolean check_code(String secret, long code, long timeMsec) {
		Base32 codec = new Base32();
		byte[] decodedKey = codec.decode(secret);
		long t = (timeMsec / 1000L) / 30L;
		for (int i = -window_size; i <= window_size; ++i) {
			long hash;
			try {
				hash = verify_code(decodedKey, t + i);
			} catch (Exception e) {
				e.printStackTrace();
				throw new RuntimeException(e.getMessage());
			}
			if (hash == code) {
				return true;
			}
		}
		return false;
	}

	private static int verify_code(byte[] key, long t)
			throws NoSuchAlgorithmException, InvalidKeyException {
		byte[] data = new byte[8];
		long value = t;
		for (int i = 8; i-- > 0; value >>>= 8) {
			data[i] = (byte) value;
		}
		SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");
		Mac mac = Mac.getInstance("HmacSHA1");
		mac.init(signKey);
		byte[] hash = mac.doFinal(data);
		int offset = hash[20 - 1] & 0xF;
		long truncatedHash = 0;
		for (int i = 0; i < 4; ++i) {
			truncatedHash <<= 8;
			truncatedHash |= (hash[offset + i] & 0xFF);
		}
		truncatedHash &= 0x7FFFFFFF;
		truncatedHash %= 1000000;
		return (int) truncatedHash;
	}

	public static void main(String[] args) {
		/*
		 * 注意:先运行前两步,获取密钥和二维码url。 然后只运行第三步,填写需要验证的验证码,和第一步生成的密钥
		 */
		String user = "testUser";
		String host = "testHost";
		// 第一步:获取密钥
		String secret = genSecret(user, host);
		System.out.println("secret:" + secret);
		// 第二步:根据密钥获取二维码图片url(可忽略)
		String url = getQRBarcodeURL(user, host, secret);
		System.out.println("url:" + url);
		// 第三步:验证(第一个参数是需要验证的验证码,第二个参数是第一步生成的secret运行)
		boolean result = authcode("271239", "OHXU6PLMZMDJIDY6");
		System.out.println("result:" + result);
	}
}


账户为:user@host。上面代码对应的账户为:testUser@testHost。
密钥是第一步生成。选择基于时间。

添加完成后,即可以动态的生成6位数字的验证码。
在项目需要做验证的地方,调用authcode()方法,传入用户输入的验证码和密钥,即可判断用户输入是否正确。

转载于:https://my.oschina.net/martin123/blog/967817

Vincen??
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谷歌Google authenticator 整合到JAVA项目
街角有人祝福,巷口有人哭~
05-08 3154
前言: 最近项目中,需要使用到谷歌的验证码,就采用了这种..... 其实还可以使用reCaptcha来做,不过移动端还是采用authenticator 会方便点, 如果想了解reCaptcha,移步到这里:https://blog.csdn.net/baidu_38990811/article/details/86530350 原理: 1.客户端每30秒使用密钥『DPI45HKISEXU6HG7』和时间戳通过一种『算法』生成一个6位数字的一次性密码 2.用户登陆时输入一...
google authenticator (双重身份验证器)的java使用
qq_42948241的博客
05-10 2777
#google authenticator (双重身份验证器)的java使用 //Google Authenticator // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证), //下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包: // //commons-codec-1.8.jar // //junit-4.10.jar //测试方法
GoogleAuthenticator-java实现.zip
09-02
java服务端实现谷歌动态密码验证,包含二唯码字段,阿里身份宝的下载路径为:https://gsf-fl.softonic.com/074/0c4/ea03fa20ed5eec554966a1ceed35593b87/com.google.android.apps.authenticator2.apk?Expires=1567430436&Signature=782e243130fee09d47879339de756638449bbae3&SD;_used=&channel=WEB&fdh=no&id_file=012200c6-9b29-11e6-95c0-00163ed833e7&instance=softonic_en&type=PROGRAM&url=https://google-authenticator.en.softonic.com/android&Filename=com.google.android.apps.authenticator2.apk
Google身份验证器Google Authenticatorjava服务端实现
天蓝色的程序员
11-20 3092
Google身份验证器Google Authenticator服务端java实现代码。在本实现demo中,注释说明非常详尽,可供参考,如遇问题欢迎可以留言沟通。废话不多说,直接上代码,本次代码尽可能简单,最简单的结构附图。
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1425
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
java 接入Google Authenticator 双因子验证
qq_35906279的博客
07-21 1387
生成 Google Authenticator 二维码所需信息, 以及验证方法。多因子验证
java使用google身份验证器实现动态口令验证的示例
08-29
public class GoogleAuthenticator { // 生成的 key 长度 public static final int SECRET_SIZE = 10; public static final String SEED = "g8GjEvTbW5oVSV7avL47357438reyhreyuryetredLDVKs2m0QN7vxRs2im5...
springsecuritytotp:使用Google Authenticator登录Spring Security(基于时间的一次性密码算法,TOTP
02-05
总的来说,Spring Security与Google Authenticator的结合,为Java开发者提供了一种强大的工具,用于构建更加安全的应用程序。通过遵循最佳实践和不断更新安全策略,我们可以确保用户的数据得到妥善保护。
HOTP和TOTP动态密码JAVA示例源码.zip
04-13
在Android平台上,这可能涉及到使用Android SDK中的相关库,如GoogleAuthenticator库,来实现HOTP和TOTP算法。应用可能包括以下几个关键组件: 1. 密钥生成:用户需要设置一个密钥,可以是随机生成或由用户手动...
用于从 Google Authenticator 的 QR 码中提取命令行工具
12-19
在压缩包子文件的文件名称列表中,"google-authenticator-extractor-master"表明这是一个Git仓库的克隆,可能是GitHub或其他版本控制系统的一个分支,通常包含了源代码、文档、示例和构建脚本等资源。用户可以通过...
使用google身份验证器实现动态密码验证java demo
08-14
GoogleAuthenticator ga = new GoogleAuthenticator(); GoogleAuthenticatorKey key = ga.createCredentials(); // 生成密钥 String qrCodeUrl = key.getQRCodeGoogleUrl("用户名"); // 生成QR码 boolean is...
java 谷歌身份验证器
@不白的博客
07-09 3476
需要导入jar包:commons-codec-1.8.jar 链接:https://pan.baidu.com/s/1qYgxTMIT8GlLn8p-IA6LJw (提取码:gtvf) // Google Authenticator // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (...
Java对接谷歌身份验证器
子衿的博客
10-25 3806
Google Authenticator 工作流程 实际上 Google Authenticator 采用的是 TOTP 算法(Time-Based One-Time Password,即基于时间的一次性密码),其核心内容包括以下三点。 安全密钥 是客户端和服务端约定的安全密钥,也是手机端 APP 身份验证器绑定(手机端通过扫描或者手输安全密钥进行绑定)和验证码的验证都需要的一个唯一的安全密钥,该密钥由加密算法生成,并最后由 Base32 编码而成。 验证时间 Google 选择了 30 秒作为时间片,T
Google Authenticator JAVA实例
awtqty_zhang的专栏
12-06 810
代码来源:https://github.com/wstrange/GoogleAuth 验证代码:   package com.warner.java; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.Secu...
谷歌令牌通过Java实现
aliaichidantong的博客
04-08 2861
一、生成类import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import...
使用谷歌身份验证器(Google Authenticator)保护你的后台
热门推荐
张圣晨的博客
03-27 1万+
为何要使用谷歌身份验证器 普通的网站只使用账号、密码、图形验证码进行后台登录。根据我(作为站长)多年的经验来看,这种方式安全性很低,尤其是使用 http 协议,明文的帐号和密码相当于在网络上裸奔。如果使用 https 方式,被撞库攻击的概率也比较大:比如在多个数字货币交易所,使用了相同的密码。 稍微安全点的方式,是每次登录时都使用 短信验证码 或 邮箱验证码 进行验证,这样后台的安全性提高了一...
Google Authenticator集成java
蜗牛也需要奔跑
12-23 1819
背景 最近公司要求所有内网未集成单点的系统做双因子验证,为了节约成本,最终选择Google Authenticator 原理 使用密钥和时间戳通过一种算法生成一个6位数字的一次性验证码 集成流程 1、下载Google Authenticator 2、生成Secret 3、用户扫描二维化进行绑定(也可以拿到密钥手动绑定) 4、输入用户名、密码、动态码 5、登录成功 集成流程图 代码 import org.apache.commons.codec.binary.Base32; import org.apa
关于Google身份验证器、基于时间的一次性密码 (TOTP)算法的初步了解
学以致用 知行合一
08-29 7686
Google Authenticator是基于双因素身份验证 ( 2FA ) 的应用程序,有助于识别用户身份并确认用户声称自己是谁以及他是否真的是这个人。 当您启用两步验证(也称为双重身份验证)时,您会为您的帐户添加额外的安全层。您使用您知道的信息(您的密码)和您拥有的信息(发送到您手机的代码)登录。
Google Authenticatorjava代码
05-31
以下是 Google AuthenticatorJava 代码: ```java import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Arrays; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base32; public class GoogleAuthenticator { // These fields are required for generating codes. private static final int SECRET_SIZE = 10; private static final int INTERVAL = 30; // These fields are required for validating codes. private static final int WINDOW_SIZE = 3; private static final Base32 base32 = new Base32(); /** * Generate a new secret key. */ public static String generateSecretKey() { SecureRandom random = new SecureRandom(); byte[] bytes = new byte[SECRET_SIZE]; random.nextBytes(bytes); return base32.encodeToString(bytes); } /** * Generate a code for the given secret key and time. */ public static int generateCode(String secret, long time) throws NoSuchAlgorithmException, InvalidKeyException { byte[] key = base32.decode(secret); byte[] data = new byte[8]; long value = time / INTERVAL; for (int i = 7; i >= 0; i--) { data[i] = (byte) (value & 0xff); value >>= 8; } SecretKeySpec signingKey = new SecretKeySpec(key, "HmacSHA1"); Mac mac = Mac.getInstance("HmacSHA1"); mac.init(signingKey); byte[] hash = mac.doFinal(data); int offset = hash[hash.length - 1] & 0xf; int truncatedHash = 0; for (int i = 0; i < 4; i++) { truncatedHash <<= 8; truncatedHash |= (hash[offset + i] & 0xff); } truncatedHash &= 0x7fffffff; truncatedHash %= 1000000; return truncatedHash; } /** * Validate a code for the given secret key and time. */ public static boolean validateCode(String secret, int code, long time) throws NoSuchAlgorithmException, InvalidKeyException { for (int i = -WINDOW_SIZE; i <= WINDOW_SIZE; i++) { long t = time + i * INTERVAL; int c = generateCode(secret, t); if (c == code) { return true; } } return false; } public static void main(String[] args) throws Exception { // Generate a new secret key. String secret = generateSecretKey(); System.out.println("Secret key: " + secret); // Get the current time. long time = System.currentTimeMillis(); // Generate a code for the current time. int code = generateCode(secret, time); System.out.println("Code: " + code); // Validate the code for the current time. boolean valid = validateCode(secret, code, time); System.out.println("Valid: " + valid); } } ``` 这个 Java 类包含了三个方法: - `generateSecretKey()`:生成一个新的密钥。 - `generateCode(secret, time)`:使用给定的密钥和时间生成一个验证码。 - `validateCode(secret, code, time)`:使用给定的密钥、验证码和时间验证代码是否有效。 这三个方法都使用了 Google Authenticator 协议,可以用于生成和验证 Google Authenticator 代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值