scala/java 谷歌认证器的使用

最新推荐文章于 2024-05-21 09:50:11 发布
最新推荐文章于 2024-05-21 09:50:11 发布
阅读量500 收藏 1
点赞数
分类专栏: 后端 文章标签: scala 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37023469/article/details/107939211
版权
这篇博客介绍了如何在Scala和Java项目中使用谷歌认证器,包括依赖引入、生成新的secret key以及验证过程。特别指出,secret key的生成不应依赖于`Random.alphanumeric`,而应使用认证器提供的API以确保兼容性。此外,博客还提到授权方法的两种重载形式,并强调了TOTP二次验证码的使用。最后,讨论了如何在返回信息中添加前缀以避免用户名混淆。
摘要由CSDN通过智能技术生成

依赖

"com.warrenstrange:googleauth:1.4.0"

在使用到的文件里import
import com.warrenstrange.googleauth.GoogleAuthenticator

使用代码 (scala版本)

1. 生成新的secret key
  • 坑1:原来用的是Random.alphanumeric方法生成sk,虽然位数一样,但不是每次随机生成的sk都能在认证器app中正常使用。——所以还是老老实实用它的api吧
  • 注1:这段代码保证新生成的sk与数据库中的sk不重复(虽然概率极低)
private def generateGoogleAuthSK() = {
    UserTable.filter(_.gaSk.nonEmpty).map(_.gaSk).result.flatMap(gsSks => {
      val googleAuth: GoogleAuthenticator = new GoogleAuthenticator()
      var gaSk = googleAuth.createCredentials.getKey
      while (gsSks.contains(gaSk)) {
        gaSk = googleAuth.createCredentials.getKey
      }
      DBIOAction.successful(gaSk)
    })
  }
2. 验证
  • 注1:authorize有两个重载:
最低0.47元/天 解锁文章
醋姑娘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷歌身份验证 java demo实现 及使用中问题分析
qq_28600087的博客
04-16 5696
最近公司新进项目需求:谷歌身份验证来做一个二次因素校验,查了很多网上的例子,也自己写了demo,其中遇到了些问题,记录一下: 1.谷歌身份验证原理简单说明 2.谷歌身份验证使用流程 3.谷歌身份验证使用需要引入的jar包 4.谷歌身份验证server端代码 5.谷歌身份验证test端代码 6.谷歌身份验证server端校验code要求传long型数据,如果验证码为002...
google authenticator (双重身份验证)的java使用
a623397674a的专栏
08-01 1万+
package coin.util; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.Mac; import javax.crypto.spe
Java实现Google授权登录,OAuth 2.0登录
最新发布
weixin_44754681的博客
05-21 751
后端重定向接口随意写,写前端域名也可以。后端回调地址:和前端一样即可。后端Java调用谷歌登录代码。后端获取code码进行验证。
Google Authenticator集成java
蜗牛也需要奔跑
12-23 1822
背景 最近公司要求所有内网未集成单点的系统做双因子验证,为了节约成本,最终选择Google Authenticator 原理 使用密钥和时间戳通过一种算法生成一个6位数字的一次性验证码 集成流程 1、下载Google Authenticator 2、生成Secret 3、用户扫描二维化进行绑定(也可以拿到密钥手动绑定) 4、输入用户名、密码、动态码 5、登录成功 集成流程图 代码 import org.apache.commons.codec.binary.Base32; import org.apa
Google身份验证Google Authenticator的java服务端实现
天蓝色的程序员
11-20 3233
Google身份验证Google Authenticator服务端java实现代码。在本实现demo中,注释说明非常详尽,可供参考,如遇问题欢迎可以留言沟通。废话不多说,直接上代码,本次代码尽可能简单,最简单的结构附图。
hacg:琉璃神社hacg android应用程序由scala
02-05
"ScalaKotlin"标签可能意味着项目中也可能包含了Kotlin的使用,Kotlin是另一种流行于Android开发的现代语言,与Scala有相似之处,但语法更简洁,被Google官方推荐为Android首选的开发语言。 【压缩包子文件的文件...
play-java-intro
05-22
Play框架是一个开源的Web应用框架,基于MVC(Model-View-Controller)设计模式,采用ScalaJava语言编写。它强调代码即配置的理念,使得开发过程更为简洁高效。在Java开发中,Play框架提供了一个轻量级、高性能的...
firstFirebase:使用Firebase和Akka的简单应用程序
03-13
而Akka则是由Lightbend公司开发的一个用于构建高并发、分布式和容错系统的框架,主要面向JavaScala开发者。 在"firstFirebase"这个项目中,我们看到的是如何将Firebase的强大功能与Scala编程语言和Akka框架结合...
common-tls-ssl::locked_with_key:使用TLSSSL的单向身份验证为API设置安全性以及同时使用Spring Boot的基于Java的Web服务和客户端的相互交互身份验证的教程。 提供了不同的客户端,例如Apache HttpClient,OkHttp,Spring RestTemplate,Spring WebFlux WebClient Jetty和Netty,新旧JDK HttpClient,新旧泽西岛客户端,Google HttpClient,Unirest,Retr
01-29
掌握两种方式的TLS :locked_with_key: 本教程将引导您完成通过TLS... 一段时间后,我发现有更多的Java客户端,并且还有一些基于Kotlin和Scala的客户端。 配置ssl / tls可能很困难,每个客户端都需要不同的设置。 我想
Google App Engine for Java快速入门指南v1.2.0
12-25
### Google App Engine for Java 快速入门指南 v1.2.0 #### 1. AppEngine简介 **1.1 什么是Google App Engine?** Google App Engine (GAE) 是一款由Google提供的平台即服务(PaaS),允许开发者在其基础设施上...
java笔试题算法-GoogleAuth:GoogleAuthenticator服务端代码
06-03
java笔试题算法 自述文件 GoogleAuth 是一个 Java 服务库,它实现了 中指定的基于时间的一次性密码(TOTP) 算法。 此实现借用了 ,其 C 代码已用作参考,并且是根据 Enrico M. Crisostomo 发布的代码创建的。 这个图书馆是谁的 任何想要将 TOTP 多因素身份验证添加到 Java 应用程序并需要服务端代码来创建 TOTP 共享机密、生成和验证 TOTP 密码的开发人员。 用户可以使用符合 TOTP 的令牌设备(例如您从银行获得的设备)或基于软件的令牌应用程序(例如 Google Authenticator)。 要求 构建和使用此库所需的最低 Java 版本是 Java 7。 安装 向您的构建环境添加依赖项。 如果您使用的是 Maven: <dependency> <groupId>com.warrenstrange</groupId> <artifactId>googleauth</artifactId> <version>1.4.0</version> </dependency> 如果您使用的是 Gradle: compile 'com.
【OTP验证】Google Authenticator接入教程
qq_36328101的博客
11-06 1271
谷歌OTP认证登录入门教程
Java web接入google身份验证二次验证
xjmfc的博客
05-04 4043
实现原理参考: https://blog.seetee.me/post/2011/google-two-step-verification/ java实践: maven工程加入依赖 <dependency> <groupId>com.warrenstrange</groupId> <art...
springcloud终端生成二维码,手机端扫码登录
Meta.Qing的博客
04-03 311
添加登录页面:在你的应用程序中创建一个登录页面,并在该页面上添加一个输入框,用于输入TOTP。验证TOTP并登录:在登录页面中输入TOTP并将其发送到Spring Cloud。在Spring Cloud中生成二维码供移动端扫描登录可以使用。这样就完成了Spring Cloud中生成二维码登录的步骤。方法验证TOTP,如果验证成功,则将用户登录到应用程序。方法验证TOTP,并根据验证结果返回登录成功或失败消息。在登录页面中,我们使用。在上述代码中,我们首先创建一个。在上述代码中,我们首先创建一个。
谷歌认证
qq_44323059的博客
12-19 316
这里写自定义目录标题 配置谷歌认证使用验证码 package com.diasit.base.Google; import com.warrenstrange.googleauth.GoogleAuthenticator; import com.warrenstrange.googleauth.GoogleAuthenticatorKey; public class GoogleCode {...
GoogleAuthenticator(或身份宝)
buzaiQQ的专栏
04-10 6512
目前的客户端App: Google Authenticator 安卓:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 iOS:https://itunes.apple.com/cn/app/google-authenticator/id388497605 阿里的《身份宝...
使用谷歌身份验证(Google Authenticator)保护你的后台
张圣晨的博客
03-27 1万+
为何要使用谷歌身份验证 普通的网站只使用账号、密码、图形验证码进行后台登录。根据我(作为站长)多年的经验来看,这种方式安全性很低,尤其是使用 http 协议,明文的帐号和密码相当于在网络上裸奔。如果使用 https 方式,被撞库攻击的概率也比较大:比如在多个数字货币交易所,使用了相同的密码。 稍微安全点的方式,是每次登录时都使用 短信验证码 或 邮箱验证码 进行验证,这样后台的安全性提高了一...
使用google身份验证实现动态口令验证
热门推荐
Mr_Smile2014的博客
08-14 3万+
google身份验证的原理是什么呢?客户端和服务事先协商好一个密钥K,用于一次性密码的生成过程,此 密钥不被任何第三方所知道。此外,客户端和服务各有一个计数C,并且事先将计数值同步。进行验证时,客户端对 密钥和计数的组合(K,C)使用HMAC(Hash-based Message Authentication Code)算法计算一次性密码,公式如下: HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))
java.lang.BootstrapMethodError: java.lang.NoClassDefFoundError: scala/runtime/java8/JFunction1$mcII$...
06-12
在这种情况下,缺少的类是scala/runtime/java8/JFunction1$mcII$。 要解决这个问题,您需要确保您的Scala代码和Java代码使用相同的Scala版本,并且这个版本的Scala库已经在类路径中。您可以尝试更新您的Scala版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值