快速接入Google双因素认证Google Authenticator

于 2024-08-01 13:50:30 发布
阅读量400 收藏 10
点赞数 5
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42144712/article/details/140845585
版权

准备工作

下载手机端App:谷歌的Google Authenticator或者微软的Microsoft Authenticator

验证原理

  1. 用户查看Google Authenticator手机端应用绑定后生成的6为动态密码(每隔1min动态刷新)
  2. 后端服务查库得到绑定时保存的32位密钥,根据密钥计算得到6位动态验证码
  3. 将用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误 

流程图 

 maven依赖

<dependency>
    <groupId>com.warrenstrange</groupId>
    <artifactId>googleauth</artifactId>
    <version>1.4.0</version>
</dependency>

<!-- ZXing core library -->
<dependency>
    <groupId>com.google.zxing</groupId>
    <artifactId>core</artifactId>
    <version>3.4.1</version>
</dependency>

<!-- ZXing JavaSE library -->
<dependency>
    <groupId>com.google.zxing</groupId>
    <artifactId>javase</artifactId>
    <version>3.4.1</version>
</dependency>

关键代码示例

校验动态密码 

GoogleAuthenticator gAuth = new GoogleAuthenticator();
if (!String.valueOf(gAuth.getTotpPassword(user.getTwoFactorSecretKey())).equals(twoFactoryCode)) {
    throw new BaseException("动态密码错误");
}

获取二维码

public TwoFactoryQRVO twoFactoryQR(String operator) {
    GoogleAuthenticator gAuth = new GoogleAuthenticator();
    GoogleAuthenticatorKey googleAuthenticatorKey = gAuth.createCredentials();
    String secretKey = googleAuthenticatorKey.getKey();
    try {
        String qrCode = getOtpAuthURL(operator, secretKey, "XXX平台");
        //            BufferedImage qrCodeImage = generateQRCodeImage(qrCode);
        //            String qrCodeBase64 = bufferedImageToBase64(qrCodeImage);
        return TwoFactoryQRVO.builder().qrCode(qrCode).secretKey(secretKey).operator(operator).build();
    } catch (Exception e) {
        log.error("生成二维码失败:", e);
        throw new BaseException("生成二维码失败");
    }
}

// 生成OTP认证URL
private String getOtpAuthURL(String account, String secretKey, String issuer) throws UnsupportedEncodingException {
    String Url = "otpauth://totp/"
    + URLEncoder.encode((!StringUtils.isEmpty(issuer) ? (issuer + ":") : "") + account, "UTF-8").replace("+", "%20")
    + "?secret=" + URLEncoder.encode(secretKey, "UTF-8").replace("+", "%20")
    + (!StringUtils.isEmpty(issuer) ? ("&issuer=" + URLEncoder.encode(issuer, "UTF-8").replace("+", "%20")) : "");
    //log.info(Url);
    return Url;
}

weixin_42144712
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用Google Authenticator为您的Google帐户启用两因素身份验证
cum43546的博客
09-23 5652
Google Authenticator protects your Google account from keyloggers and password theft. With two-factor authentication, you’ll need both your password and an authentication code to log in. The Google Au...
谷歌身份验证器使用
小半的博客
04-03 5208
谷歌身份验证器使用 自己在别人APP或网站上使用 这里以D网的APP为示例: 什么是认证(即谷歌二次验证) 如何关闭D网(DigiFinex.com)认证(即谷歌二次验证) 看完上面那两篇文章,你就应该清楚了怎么使用,那自己的项目中如何接入呢,继续往下看。 自己项目接入使用 参考: Google Authenticator 原理及Java实现 两步验证杀手锏:Java 接入 ...
谷歌验证器代码
03-01
谷歌验证器代码谷歌验证器代码谷歌验证器代码谷歌验证器代码
接入Google认证Google Authenticator
维基框架
09-14 1784
后端根据API生成的32位随机码,用户信息(用来确定数据库中用户记录),以及输入6位验证码,通过API传入32位随机码验证,当其与输入的验证码相同时,则绑定成功,把32位随机码持久化与用户绑定。调用API生成二维码QR字符串,需要传入用户信息(比如邮箱,昵称等),标题,以及生成的32位随机码。根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误。调用API传入32位随机码,生成正确的6位验证码,每隔1分种会变化。调用API生成32位随机码。导入一下Maven依赖。
快速接入Google两步认证Google Authenticator
热门推荐
(˶˚ ᗨ ˚˶)来康康我
08-14 2万+
(一)介绍 既然来看该文章就应该知道Google的两步认证是干什么的,这边再提供一次app的下载链接 (apkpure搜索谷歌身份验证器) 验证原理讲解: 在数据库中查找该登陆用户之前绑定的32位随机码(该码一般会存入数据库) 调用API传入32位随机码,生成正确的6位验证码(每隔1min会变化) 根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误 用户绑定讲解: 调用API生成32位随机码,准备绑定给用户 调用API生成二维码QR字符串,需..
【OTP验证Google Authenticator接入教程
qq_36328101的博客
11-06 1426
谷歌OTP认证登录入门教程
golang实现接入Google应用Authenticator
m0_72325907的博客
05-11 567
golang实现接入Google应用Authenticator
googleauthenticator_demo:适用于Python的Google身份验证器链接演示
04-09
cd googleauthenticator_demo heroku apps:create gauth-demo heroku git:remote --app gauth-demo git push heroku master heroku run --app gauth-demo python manage.py migrate 在Heroku上显示日志 heroku logs ...
因素认证java_使用spring security oauth2进行因素身份验证
weixin_42144201的博客
02-27 1772
我无法使接受的解决方案有效 . 我一直在研究这个问题,最后我通过使用这里解释的想法并在这个帖子上写了我的解决方案“null client in OAuth2 Multi-Factor Authentication”如果您发现任何问题或更好的方法,我感谢您分享您的反馈意见 .您可以在下面找到此解决方案的关键配置文件 .AuthorizationServerConfig@Configuration@E...
Java 接入 Google Authenticator
10-11
Java 接入 Google Authenticator 需要使用 Google Authenticator 官方提供的库:Google Authenticator PAM。具体步骤如下: 1. 引入依赖: ``` <groupId>com.warrenstrange</groupId> <artifactId>google...
Google reCaptcha验证码对接Demo
10-19
java对接google验证码完整示例,函前端引入google api.js与后端校验g-recaptcha-response是否合法的业务逻辑,可正常运行。
php接入谷歌验证器类
08-23
在PHP中接入谷歌验证器类主要是为了实现两步验证或者多因素身份验证(MFA)。谷歌验证器是一种广泛使用的安全工具,它为用户提供了一种额外的安全层,防止未经授权的访问。这种验证方式通常用于增强用户账户的安全性...
如何使用Google Authenticator在ASP.NET Core中设置两因素身份验证
cumi7754的博客
07-23 1215
介绍 (Introduction) In this article, we are going to learn how to perform two-factor authentication in an ASP.NET Core application using the Google Authenticator app. 在本文中,我们将学习如何使用Google Authenticator...
SSH 登录添加 Google Authenticator 两步验证 因子认证
All of my life is programming!
03-30 8253
SSH 登录添加 Google Authenticator 两步验证 因子认证
PHP接入谷歌验证器(Google Authenticator)
奥特曼不想打小怪兽
09-30 3131
github类库地址,点击进入下载 <?php require_once 'PHPGangsta/GoogleAuthenticator.php'; //引入类库 $ga = new PHPGangsta_GoogleAuthenticator(); $secret = $ga->createSecret(); //创建一个密钥,将密钥先进行存储 echo "Secret is: ".$secret."\n\n"; //Secret is: OQB6ZZGYHCPSX4AK //getQ
关于WEB页面处谷歌验证接入
单核CPU的小朋友的博客
02-15 2314
首先我们需要认识到什么是reCAPTCHA reCAPTCHA 验证”机制可以提供保护,避免发生由机器人导致的垃圾邮件或滥用。 通过此机制,将向用户显示一个Web 页面,其中包含Google reCAPTCHA API 提供的简单调整测试。 这些测试可以区分实际用户和机器人。 您可以将此机制添加到策略,以阻止机器人访问应用程序。 由于谷歌验证需要使用谷歌服务器,在国内无法访问www.google.com,所以对于中国用户,需要使用另一个域名来实现客户端的访问。因为recaptcha是通过js导入的,是客户端
集成Google Authenticator实现多因素认证(MFA)
最新发布
Blueeyedboy521的博客
06-03 1990
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
两步验证: 使用Python接入Google Authentiator
zzzzls 的博客
11-16 4751
用户常常会在不同的网站使用相同的密码,一但一个网站账户的密码泄露,就会危及到其它使用相同密码的账户。为了解决这个问题,一些网站在登录时除了要求输入账户密码之外,还需要输入另一个一次性密码。例如银行常用的动态口令卡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值