双因子验证机制简单实现

最新推荐文章于 2022-06-27 12:00:00 发布
最新推荐文章于 2022-06-27 12:00:00 发布
阅读量684 收藏 4
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52474889/article/details/122259644
版权 
@RestController
@RequestMapping("/twoFactor")
public class TwoFactorController {
    /**
     * We can use a Map to simulate the database.
     */
    protected Map<String, String> userSecret = new ConcurrentHashMap<>();
    @GetMapping("/bind")
    public String bind(@RequestParam String username) {
        String secret = MultiFactorAuthenticatorUtil.generateSecretKey();
        userSecret.put(username,secret);
        return MultiFactorAuthenticatorUtil.getQRBarcode(username, secret);
    }

    /**
     * POST 验证接口
     * @param username
     * @param codeInput
     * @return
     */

    @PostMapping("/check")
    public Object check(@RequestParam String username, @RequestParam String codeInput) {
        String secret = userSecret.get(username);
        return MultiFactorAuthenticatorUtil.checkCode(secret, Long.parseLong(codeInput), System.currentTimeMillis());
    }
}

@Slf4j
public class MultiFactorAuthenticatorUtil {
    // this is the issuer, you can change it to your company/project name.
    private static final String ISSUER = "Hello";
    // you can change it to any string.
    private static final String SEED = "thisisgoogleauthenticator";
    // taken from Google pam docs - we probably don't need to mess with these
    private static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";
    private static final int SECRET_SIZE = 10;
    // suggest: the smaller the value, the safer it is. (from 1 to 17)
    private static final int WINDOW_SIZE = 1;

    public static String generateSecretKey() {
        try {
            SecureRandom sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);
            sr.setSeed(Base64.decodeBase64(SEED));
            byte[] buffer = sr.generateSeed(SECRET_SIZE);
            Base32 codec = new Base32();
            byte[] bEncodedKey = codec.encode(buffer);
            return new String(bEncodedKey);
        } catch (NoSuchAlgorithmException e) {
            log.error("generate secret exception:{[]}", e);
        }
        return null;
    }

    public static String getQRBarcode(String user, String secret) {
        String format = "otpauth://totp/%s?secret=%s&issuer=%s";
        String imageContent = String.format(format, user, secret, ISSUER);
        log.info(imageContent);
        return QRCodeUtil.getBase64QRCode(imageContent);
    }

    public static boolean checkCode(String secret, long code, long time) {
        Base32 codec = new Base32();
        byte[] decodedKey = codec.decode(secret);
        // convert unix msec time into a 30 second "window"
        // this is per the TOTP spec (see the RFC for details)
        long t = (time / 1000L) / 30L;
        // Window is used to check codes generated in the near past.
        // You can use this value to tune how far you're willing to go.
        for (int i = -WINDOW_SIZE; i <= WINDOW_SIZE; ++i) {
            long hash;
            try {
                hash = verifyCode(decodedKey, t + i);
            } catch (Exception e) {
                // Yes, this is bad form - but
                // the exceptions thrown would be rare and a static configuration problem
                e.printStackTrace();
                throw new RuntimeException(e.getMessage());
                //return false;
            }
            if (hash == code) {
                return true;
            }
        }
        // The validation code is invalid.
        return false;
    }

    private static int verifyCode(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {
        byte[] data = new byte[8];
        long value = t;
        for (int i = 8; i-- > 0; value >>>= 8) {
            data[i] = (byte) value;
        }
        SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");
        Mac mac = Mac.getInstance("HmacSHA1");
        mac.init(signKey);
        byte[] hash = mac.doFinal(data);
        int offset = hash[20 - 1] & 0xF;
        // We're using a long because Java hasn't got unsigned int.
        long truncatedHash = 0;
        for (int i = 0; i < 4; ++i) {
            truncatedHash <<= 8;
            // We are dealing with signed bytes:
            // we just keep the first byte.
            truncatedHash |= (hash[offset + i] & 0xFF);
        }
        truncatedHash &= 0x7FFFFFFF;
        truncatedHash %= 1000000;
        return (int) truncatedHash;
    }

    private MultiFactorAuthenticatorUtil() {
    }
}
/**
 * <p>QRCodeUtil</p>
 *
 * @author soul
 * @date 2021/8/8
 */
public class QRCodeUtil {
    /**
     * 默认宽度
     */
    private static final Integer WIDTH = 140;
    /**
     * 默认高度
     */
    private static final Integer HEIGHT = 140;

    /**
     * LOGO 默认宽度
     */
    private static final Integer LOGO_WIDTH = 22;
    /**
     * LOGO 默认高度
     */
    private static final Integer LOGO_HEIGHT = 22;

    /**
     * 图片格式
     */
    private static final String IMAGE_FORMAT = "png";
    private static final String CHARSET = "utf-8";
    /**
     * 原生转码前面没有 data:image/png;base64 这些字段,返回给前端是无法被解析
     */
    private static final String BASE64_IMAGE = "data:image/png;base64,%s";

    /**
     * 生成二维码,使用默认尺寸
     *
     * @param content 内容
     * @return
     */
    public static String getBase64QRCode(String content) {
        return getBase64Image(content, WIDTH, HEIGHT, null, null, null);
    }

    /**
     * 生成二维码,使用默认尺寸二维码,插入默认尺寸logo
     *
     * @param content 内容
     * @param logoUrl logo地址
     * @return
     */
    public static String getBase64QRCode(String content, String logoUrl) {
        return getBase64Image(content, WIDTH, HEIGHT, logoUrl, LOGO_WIDTH, LOGO_HEIGHT);
    }

    /**
     * 生成二维码
     *
     * @param content    内容
     * @param width      二维码宽度
     * @param height     二维码高度
     * @param logoUrl    logo 在线地址
     * @param logoWidth  logo 宽度
     * @param logoHeight logo 高度
     * @return
     */
    public static String getBase64QRCode(String content, Integer width, Integer height, String logoUrl, Integer logoWidth, Integer logoHeight) {
        return getBase64Image(content, width, height, logoUrl, logoWidth, logoHeight);
    }

    private static String getBase64Image(String content, Integer width, Integer height, String logoUrl, Integer logoWidth, Integer logoHeight) {
        ByteArrayOutputStream os = new ByteArrayOutputStream();
        BufferedImage bufferedImage = crateQRCode(content, width, height, logoUrl, logoWidth, logoHeight);
        try {
            ImageIO.write(bufferedImage, IMAGE_FORMAT, os);
        } catch (IOException e) {
            System.out.println("[生成二维码,错误"+e+"]");
        }
        // 转出即可直接使用
        return String.format(BASE64_IMAGE, Base64.encode(os.toByteArray()));
    }


    /**
     * 生成二维码
     *
     * @param content    内容
     * @param width      二维码宽度
     * @param height     二维码高度
     * @param logoUrl    logo 在线地址
     * @param logoWidth  logo 宽度
     * @param logoHeight logo 高度
     * @return
     */
    private static BufferedImage crateQRCode(String content, Integer width, Integer height, String logoUrl, Integer logoWidth, Integer logoHeight) {
        if (StrUtil.isNotBlank(content)) {
            ServletOutputStream stream = null;
            HashMap<EncodeHintType, Comparable> hints = new HashMap<>(4);
            // 指定字符编码为utf-8
            hints.put(EncodeHintType.CHARACTER_SET, CHARSET);
            // 指定二维码的纠错等级为中级
            hints.put(EncodeHintType.ERROR_CORRECTION, ErrorCorrectionLevel.M);
            // 设置图片的边距
            hints.put(EncodeHintType.MARGIN, 2);
            try {
                QRCodeWriter writer = new QRCodeWriter();
                BitMatrix bitMatrix = writer.encode(content, BarcodeFormat.QR_CODE, width, height, hints);
                BufferedImage bufferedImage = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
                for (int x = 0; x < width; x++) {
                    for (int y = 0; y < height; y++) {
                        bufferedImage.setRGB(x, y, bitMatrix.get(x, y) ? 0xFF000000 : 0xFFFFFFFF);
                    }
                }
                if (StrUtil.isNotBlank(logoUrl)) {
                    insertLogo(bufferedImage, width, height, logoUrl, logoWidth, logoHeight);
                }
                return bufferedImage;
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                if (stream != null) {
                    try {
                        stream.flush();
                        stream.close();
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                }
            }
        }
        return null;
    }

    /**
     * 二维码插入logo
     *
     * @param source     二维码
     * @param width      二维码宽度
     * @param height     二维码高度
     * @param logoUrl    logo 在线地址
     * @param logoWidth  logo 宽度
     * @param logoHeight logo 高度
     * @throws Exception
     */
    private static void insertLogo(BufferedImage source, Integer width, Integer height, String logoUrl, Integer logoWidth, Integer logoHeight) throws Exception {
        // logo 源可为 File/InputStream/URL
        Image src = ImageIO.read(new URL(logoUrl));
        // 插入LOGO
        Graphics2D graph = source.createGraphics();
        int x = (width - logoWidth) / 2;
        int y = (height - logoHeight) / 2;
        graph.drawImage(src, x, y, logoWidth, logoHeight, null);
        Shape shape = new RoundRectangle2D.Float(x, y, logoWidth, logoHeight, 6, 6);
        graph.setStroke(new BasicStroke(3f));
        graph.draw(shape);
        graph.dispose();
    }


    /**
     * 获取二维码
     *
     * @param content 内容
     * @param output  输出流
     * @throws IOException
     */
    public static void getQRCode(String content, OutputStream output) throws IOException {
        BufferedImage image = crateQRCode(content, WIDTH, HEIGHT, null, null, null);
        ImageIO.write(image, IMAGE_FORMAT, output);
    }

    /**
     * 获取二维码
     *
     * @param content 内容
     * @param logoUrl logo资源
     * @param output  输出流
     * @throws Exception
     */
    public static void getQRCode(String content, String logoUrl, OutputStream output) throws Exception {
        BufferedImage image = crateQRCode(content, WIDTH, HEIGHT, logoUrl, LOGO_WIDTH, LOGO_HEIGHT);
        ImageIO.write(image, IMAGE_FORMAT, output);
    }

}

依赖

<dependency>
            <groupId>com.google.zxing</groupId>
            <artifactId>javase</artifactId>
            <version>3.3.3</version>
        </dependency>

调用绑定接口,输入一个用户名(唯一ID)返回base64生成图片,下载Step Two 识别二维码就会获得一串令牌  下次登录带上唯一id+密钥 即可验证成功  可添加到登录功能之上

weixin_52474889
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
因素认证java_使用spring security oauth2进行因素身份验证
weixin_42144201的博客
02-27 1706
我无法使接受的解决方案有效 . 我一直在研究这个问题,最后我通过使用这里解释的想法并在这个帖子上写了我的解决方案“null client in OAuth2 Multi-Factor Authentication”如果您发现任何问题或更好的方法,我感谢您分享您的反馈意见 .您可以在下面找到此解决方案的关键配置文件 .AuthorizationServerConfig@Configuration@E...
业余草因素认证(2FA)教程
xmt1139057136的专栏
11-02 1721
所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。密码是最常见的认证方法,但是不安全,容易泄露和冒充。越来越多的地方,要求启用因素认证(Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。我的博客:CODE大全:www.codedq.net;业余草:www.xttblog.com;爱分享:www.ndislwf.co
如何实现基于 RADIUS 协议的因子认证 MFA?
yuzijiang11111的博客
06-27 413
身份目录即服务(DaaS)可支持基于 RADIUS 协议的因子认证(MFA)功能,帮助企业保障无线网络安全,用户可访问权限内所有资源,且不受平台、协议、厂商或位置的限制。
Python实现因素方法分析(Two-Way ANOVA)
KKWriedy的博客
03-09 2110
导入包 import numpy as np import pandas as pd import statsmodels.api as sm from statsmodels.formula.api import ols 导入数据 #create data df = pd.DataFrame({'water': np.repeat(['daily', 'weekly'], 15), 'sun': np.tile(np.repeat(['low', 'med', 'h
java版及网页版et99因子验证
06-10
资源分享有限,如有不懂的欢迎留言。
最常用基本数字电路的verilog代码实现,秋招必备!手撕代码系列!
最新发布
08-13
11. **异步 FIFO** (7.26): 异步 FIFO 在两个不同时钟域中操作,需要更复杂的读写同步机制,如FIFO方案或握手协议。 12. **握手协议** (7.27): 在数据传输过程中,握手协议确保发送和接收端正确同步,避免数据...
JAVA上百实例源码以及开源项目源代码
12-11
简单聊天软件CS模式 2个目标文件 一个简单的CS模式的聊天软件,用socket实现,比较简单。 凯撒加密解密程序 1个目标文件 1、程序结构化,用函数分别实现 2、对文件的加密,解密输出到文件 利用随机函数抽取幸运数字 ...
java源码包---java 源码 大量 实例
04-18
一个简单的CS模式的聊天软件,用socket实现,比较简单。 凯撒加密解密程序 1个目标文件 1、程序结构化,用函数分别实现 2、对文件的加密,解密输出到文件 利用随机函数抽取幸运数字 简单 EJB的真实世界模型(源代码...
java源码包2
04-20
一个简单的CS模式的聊天软件,用socket实现,比较简单。 凯撒加密解密程序 1个目标文件 1、程序结构化,用函数分别实现 2、对文件的加密,解密输出到文件 利用随机函数抽取幸运数字 简单 EJB的真实世界模型(源...
java源码包3
04-20
一个简单的CS模式的聊天软件,用socket实现,比较简单。 凯撒加密解密程序 1个目标文件 1、程序结构化,用函数分别实现 2、对文件的加密,解密输出到文件 利用随机函数抽取幸运数字 简单 EJB的真实世界模型(源...
java因子认证,Milvus 实战|生物多因子认证系列 (二):人脸识别
weixin_39715997的博客
03-12 490
视觉 AI 作为一个已经发展成熟的技术领域,具有丰富的应用场景和商业化价值,全球 40% 的 AI 企业都集中在视觉 AI 领域。近年来,视觉 AI 除了在智能手机、智能汽车、智慧安防等典型行业中发挥重要作用外,更全面渗入细分的实体行业,催生了如车站人脸实名认证、人脸支付、小区人脸门禁管理、酒店自助人脸实名登记等视觉 AI 的应用。人脸识别是视觉 AI 领域中技术成熟度、商业应用程度都比较高的一个...
SpringSecurity系列之-多因子验证
weinichendian的博客
07-22 9180
前文提到过一个奇葩的问题,就是配置好后,出现了问题,不能访问gitlab,重启后才可以访问,当时并不认为有问题。但最近发现配置后,这个问题时常出现。所以这里要解决下。 找到了http://blog.csdn.net/rodjohnsondoctor/article/details/45605469 ,总体思路与解决方法可以借鉴。 可能性一 文中大致提到是unicorn服务与tomc...
Base64.decodeBase64的使用
weixin_40598838的博客
09-17 3万+
概述 Base64.decodeBase64所属包是org.apache.tomcat.util.codec.binary,它基于RFC 2045提供了编码和解码方法。 Base64.decodeBase64 public static byte[] decodeBase64(final String base64String) { return new Base64().decode(base64String); } 这个方法使用decodeBase64进行编码,并返回一个byt
谷歌Google authenticator 整合到JAVA项目
街角有人祝福,巷口有人哭~
05-08 3086
前言: 最近项目中,需要使用到谷歌的验证码,就采用了这种..... 其实还可以使用reCaptcha来做,不过移动端还是采用authenticator 会方便点, 如果想了解reCaptcha,移步到这里:https://blog.csdn.net/baidu_38990811/article/details/86530350 原理: 1.客户端每30秒使用密钥『DPI45HKISEXU6HG7』和时间戳通过一种『算法』生成一个6位数字的一次性密码 2.用户登陆时输入一...
基于Google authentic实现因子登录认证系统前后台基于SSMP+Vue+Element(解决SecureRandom造成的服务器请求缓慢)
TateBrwonJava的博客
11-29 1857
用md5两次加盐密码,可以灵活更换算法- - 直接上代码地址: JAVA后台:https://github.com/TateBrownJava/TwoFALogindemoBackend Vue前端:https://github.com/TateBrownJava/TwoFALoginDemofrontend ----------------------------------------...
OTP动态口令之Java实现重认证
花伤情犹在的博客
02-11 1万+
重认证(英语:Two-factor authentication,缩写为2FA),又译为验证因素认证、二元认证,又称两步骤验证(2-Step Verification,又译两步验证),是一种认证方法。
谷歌身份验证器小白篇
热门推荐
qq_30920479的博客
10-29 4万+
今天小白尝试了下谷歌身份验证器,记录下体会,谷歌身份验证器主要采用的是用户端跟后端独立生成验证码。验证码生成规则中有两个东西非常重要,一个是秘钥,一个时间,如果其中任意一个对不上,都会导致前后端验证码对不上。因此为保证手机时间准确性,手机时间设置成网络同步。手机搜索安装谷歌身份验证器,添加秘钥。 后端代码网上很多,随便找了一个,测试可用 package com....
使用google身份验证实现动态口令验证
Mr_Smile2014的博客
08-14 3万+
google身份验证器的原理是什么呢?客户端和服务器事先协商好一个密钥K,用于一次性密码的生成过程,此 密钥不被任何第三方所知道。此外,客户端和服务器各有一个计数器C,并且事先将计数值同步。进行验证时,客户端对 密钥和计数器的组合(K,C)使用HMAC(Hash-based Message Authentication Code)算法计算一次性密码,公式如下: HOTP(K,C) = Truncate(HMAC-SHA-1(K,C))
OTP动态口令的Java实现
u010786200的博客
08-01 8058
最近项目需要在应用中在登录时增加otp动态口令,作为二次密码的验证,原谅本人的孤陋寡闻居然是初次听说这技术,然后各种在网上查相关资料,发现想研究透此中算法时间太紧迫。鉴于此本人就不细说这个技术原理了(至今没有太搞明白),网上有各种版本的本人只是整理了一下,纯属投机取巧望大拿勿喷。 第一步、首先我们先在手机应用商店下载FreeOTP(搜索不到找度娘)安装。 第二步、上工具...
Centos怎么部署Google 因子验证
04-14
CentOS可以通过在服务器上安装Google Authenticator来部署因素验证。您可以使用以下命令在CentOS上安装Google Authenticator: 1.首先,您需要在CentOS上安装epel-release扩展软件包。使用以下命令安装: sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值