两步验证Web安全工具类

最新推荐文章于 2024-02-22 09:41:39 发布
最新推荐文章于 2024-02-22 09:41:39 发布
阅读量1.2k 收藏
点赞数
分类专栏: java工具类 文章标签: java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40118044/article/details/125468531
版权 
import cn.hutool.core.codec.Base32;
import cn.hutool.core.convert.Convert;
import cn.hutool.core.util.RandomUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.digest.HMac;


public class TwoFactorAuthUtils {

   private static final int VALID_TFA_WINDOW_MILLIS = 60_000;


   /**
    * 生成两步验证 Key
    *
    * @return 两步验证 Key
    */
   public static String generateTFAKey() {
      return TimeBasedOneTimePasswordUtil.generateBase32Secret(32);
   }

   /**
    * 生成两步验证码
    *
    * @param tfaKey 两步验证 Key
    * @return 两步验证码
    */
   public static String generateTFACode(String tfaKey) {
      return TimeBasedOneTimePasswordUtil.generateCurrentNumberString(tfaKey);
   }

   /**
    * 验证两步验证码
    *
    * @param tfaKey  两步验证 Key
    * @param tfaCode 两步验证码
    */
   public static boolean validateTFACode(String tfaKey, String tfaCode) {
      int validCode = Convert.toInt(tfaCode, 0);
      return TimeBasedOneTimePasswordUtil.validateCurrentNumber(tfaKey, validCode, VALID_TFA_WINDOW_MILLIS);
   }

   /**
    * 生成 Otp Auth Url
    *
    * @param userName 用户名
    * @param tfaKey   两步验证 Key
    * @return URL
    */
   public static String generateOtpAuthUrl(String userName, final String tfaKey) {
      String jpomName = "jpom-" + userName;
      return TimeBasedOneTimePasswordUtil.generateOtpAuthUrl(jpomName, tfaKey);
   }

   private static class TimeBasedOneTimePasswordUtil {
      public static final int DEFAULT_TIME_STEP_SECONDS = 30;
      private static final int NUM_DIGITS_OUTPUT = 6;

      public static String generateBase32Secret(int length) {
         return RandomUtil.randomString(RandomUtil.BASE_CHAR, length).toUpperCase();
      }

      public static boolean validateCurrentNumber(String base32Secret, int authNumber,
                                       int windowMillis) {
         return validateCurrentNumber(base32Secret, authNumber, windowMillis,
               System.currentTimeMillis(),
               DEFAULT_TIME_STEP_SECONDS);
      }

      public static boolean validateCurrentNumber(String base32Secret, int authNumber,
                                       int windowMillis, long timeMillis,
                                       int timeStepSeconds) {
         long fromTimeMillis = timeMillis;
         long toTimeMillis = timeMillis;
         if (windowMillis > 0) {
            fromTimeMillis -= windowMillis;
            toTimeMillis += windowMillis;
         }
         long timeStepMillis = timeStepSeconds * 1000L;
         for (long millis = fromTimeMillis; millis <= toTimeMillis; millis += timeStepMillis) {
            int generatedNumber = generateNumber(base32Secret, millis, timeStepSeconds);
            if (generatedNumber == authNumber) {
               return true;
            }
         }
         return false;
      }

      public static String generateCurrentNumberString(String base32Secret) {
         return generateNumberString(base32Secret, System.currentTimeMillis(), DEFAULT_TIME_STEP_SECONDS);
      }

      public static String generateNumberString(String base32Secret, long timeMillis, int timeStepSeconds) {
         int number = generateNumber(base32Secret, timeMillis, timeStepSeconds);
         String numStr = Integer.toString(number);
         return StrUtil.fillBefore(numStr, '0', TimeBasedOneTimePasswordUtil.NUM_DIGITS_OUTPUT);
      }

      public static int generateNumber(String base32Secret, long timeMillis, int timeStepSeconds) {

         byte[] key = Base32.decode(base32Secret);

         byte[] data = new byte[8];
         long value = timeMillis / 1000 / timeStepSeconds;
         for (int i = 7; value > 0; i--) {
            data[i] = (byte) (value & 0xFF);
            value >>= 8;
         }
         HMac hMac = SecureUtil.hmacSha1(key);
         byte[] hash = hMac.digest(data);

         // take the 4 least significant bits from the encrypted string as an offset
         int offset = hash[hash.length - 1] & 0xF;

         // We're using a long because Java hasn't got unsigned int.
         long truncatedHash = 0;
         for (int i = offset; i < offset + 4; ++i) {
            truncatedHash <<= 8;
            // get the 4 bytes at the offset
            truncatedHash |= hash[i] & 0xFF;
         }
         // cut off the top bit
         truncatedHash &= 0x7FFFFFFF;

         // the token is then the last 6 digits in the number
         truncatedHash %= 1000000;
         // this is only 6 digits so we can safely case it
         return (int) truncatedHash;
      }

      public static String generateOtpAuthUrl(String keyId, String secret) {
         //       addOtpAuthPart(keyId, secret, sb);
         return "otpauth://totp/" + keyId + "?secret=" + secret;
      }
   }
}

两步验证应用

【推荐】腾讯身份验证码 简单好用 Android

Authy 功能丰富 专为两步验证码 iOS/Android/Windows/Mac/Linux   Chrome 扩展

Google Authenticator 简单易用,但不支持密钥导出备份 iOS Android

Microsoft Authenticator 使用微软全家桶的推荐 iOS/Android

1Password 强大安全的密码管理付费应用iOS/Android/Windows/Mac/Linux/ChromeOS

没事搞点事做serendipity
关注
专栏目录
.Net Core之WebApi的简单使用和配置
11-12
创建WebApi的第一步是设置一个新的.NET Core项目。这通常通过运行`dotnet new webapi`命令完成,该命令会生成一个包含基本结构的项目模板。项目中主要的入口点是`Startup.cs`文件,这里定义了应用程序的配置和服务。...
JavaHutool工具箱之Hutool-crypto加密解密
热门推荐
彭世瑜的博客
11-21 1万+
hutool-crypto针对对称加密(symmetric)、非对称加密(asymmetric)、摘要加密(digest)分别封装,并提供常用的大部分加密算法。
hutool 进行 sha 256 加密
solocao的专栏
12-28 3611
Hutool是一个Java工具包,它提供了许多实用的工具类,包括加密工具。可以使用HutoolDigestUtil类来进行SHA-256加密。 以下是一个示例代码,演示如何使用HutoolDigestUtil类进行SHA-256加密: import cn.hutool.crypto.digest.DigestAlgorithm; import cn.hutool.crypto.digest.DigestUtil; public class HutoolSha256Example {
Hutool-crypto 加密、解密详解!
最新发布
dzqxwzoe的博客
02-22 5263
Java开发的过程中,很多场景下都需要加密解密。比如对敏感数据的加密,对配置文件信息的加密,通信数据的加密等等。今天介绍的是Hutool工具包中的加密模块crypto。![在这里插入图片描述](https://img-x-oss-秘钥工具加密解密工具BCUtil国密算法SmUtil![在这里插入图片描述](https://img-x-oss-
Hutool Java工具类库-StrUtil
lengxia0的博客
12-29 2398
字符串工具类
JAVA加密--Hmac介绍及使用
penriver的博客
08-24 9024
Hmac介绍 Hmac,全称为“Hash Message Authentication Code”,中文名“散列消息鉴别码”, 主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 一般的,消息鉴别码用于验证传输于两个共同享有一个密钥的单位之间的消息。 Hmac可以与任何迭代散列函数捆绑使用。MD5 和 SHA-1 就是这种散列函数。HMAC 还可以使用一个用于计算和确认消息鉴别值的密钥。 随着Internet的不断发展,网络安全问题日益突出。为了确保接收方所接收到的报文数据的完整性,
服务器批量下载工具
06-13
搭建本地服务器环境是使用这些工具的第一步。这通常涉及到安装和配置服务器软件,如Apache、Nginx或IIS,创建一个本地运行的Web服务器。这样做的好处是可以在安全的环境中模拟实际的服务器操作,减少对远程服务器的...
WEB邮箱登录器2.rar
04-05
【标题】:“WEB邮箱登录器2....此外,许多Web邮箱服务已经提供了安全的登录方式,如两步验证,因此使用第三方登录器可能并不必要,除非它提供了独特或特定的需求满足。对于个人数据的安全,用户应该谨慎对待此类工具。
轻量级Java Web开发整合入门
08-04
Spring Security提供了一套全面的安全解决方案,包括身份验证、授权和访问控制。 9. **测试与调试**: 学习使用JUnit进行单元测试,Mockito进行模拟对象测试,以及Postman等工具进行API接口测试,确保代码质量。 ...
企业web后台模板合集
06-14
此外,安全性和隐私保护也是此类系统的核心,如SSL/TLS加密、两步验证等。 3. **仿163简约风格邮件系统后台模板** 模仿163邮箱的简约风格,该模板注重简洁高效的操作界面。可能采用Bootstrap或自定义CSS框架以实现...
Java工具包类库Hutool简单使用
彭世瑜的博客
07-22 2981
Hutool是一个Java工具包类库,对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装,组成各种Util工具类 文档: https://www.hutool.cn/ 依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.3.9</version> <
Struts2笔记(四)
TheBetterMe的专栏
01-09 439
前面说过Struts2的入口是个Filter 那么我们来看在init方法中他初始化的容器 Xml代码 struts2 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter struts2 /*   Stru
Java使用Hutool工具完成加密解密
qfchenjunbo的博客
11-08 8922
说明 POM 使用Hutool加密解密工具时,引入如下依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-crypto</artifactId> <version>5.7.15</version> </dependency> 对称加密与非对称加密 加端端老师免费领取更多编程资料 对称加..
OTP动态口令之Java实现双重认证
花伤情犹在的博客
02-11 1万+
双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步验证(2-Step Verification,又译两步验证),是一种认证方法。
Hutool工具包-常用开发工具类(让代码更简洁)
从基础到源码解析的学习记录
03-29 6210
Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间可以根据需求对每个模块单独引入,也可以通过引入hutool-all方式引入所有模块
hutool系列教材 (十一)- 常用类辅助工具 - Java 字符串工具
Lan_ht的博客
09-15 892
这些方法的命名都很规范,一眼就知道是干什么用的。实在还是不太明白,可以再查api.其实一般是反过来的,就是工作上需要用到什么,再到这里来看看是否有提供相关现成的功能。StrUtil 功能很强大,里面提供了很多很多字符串相关的操作。站长对这些方法做了分门别类的整理,方便大家使用的时候查询。
Hutool工具类和工具方法
青春不散场的专栏
11-02 3674
基础工具类: StrUtil/StringUtils -字符串工具类 添加移除:addXXX/appendXXX/removeXXX 判断:containsXXX/startWithXXX/endWithXXX/indexOfXXX/lastIndexOfXXX/ordinalIndexOf/ isAllCharMatchisBlankIfStr/isBlankOrUndefined/isNullOrUndefined/hasBlank/hasEmpty/ isEmpty/isNotE
java后台文件处理相关问题
一个混吃等死的程序狗的博客
07-09 1159
(一)文件后缀问题: 获取文件名: String name = multipartFile.getOriginalFilename(); 获取后缀,文件类型,小写: String postFix = FileUtil.extName(name).toLowerCase(); 判断是否为图片格式: public static boolean isImage(String extNa...
Go语言中处理HTML内容:JavaScript过滤与模板解析
"这篇文档主要讨论了在JavaScript中进行数据过滤和输出时遇到的问题,特别是在Go语言的web开发中如何处理HTML标签。...无论哪种方式,安装前应确保满足系统特定的依赖要求,如在类Unix系统中安装GCC编译工具链。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没事搞点事做serendipity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值