MFA验证方式(1)-邮箱验证

最新推荐文章于 2024-03-20 16:17:15 发布
最新推荐文章于 2024-03-20 16:17:15 发布
阅读量535 收藏
点赞数 1
分类专栏: 干货 文章标签: java spring 网易邮箱大师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56331248/article/details/132494488
版权

1.背景

现在很多只进行简单的账号密码登录验证,其实是很容易被黑客攻击的。所以就出现了MFA(Multi-Factor Authentication),MFA验证也有很多方式,比如邮箱、短信、TOTP(Time-based One-Time Password)、生物验证等。

今天讲解一个最基础的邮箱验证。

2. 上代码逻辑

 前端发送需要短信验证  -----》  后端随机生成一个6为的验证码并发送邮箱  ------》 建议放到reids设置一个有效时间  -------》 前端将验证码发送过来去redis取出进行校验。

import freemarker.template.Configuration;
import freemarker.template.Template;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.mail.SimpleMailMessage;
import org.springframework.mail.javamail.JavaMailSender;
import org.springframework.mail.javamail.MimeMessageHelper;
import org.springframework.stereotype.Component;
import org.springframework.ui.freemarker.FreeMarkerTemplateUtils;

import javax.mail.internet.MimeMessage;
import java.util.Map;

@Component
@Slf4j
public class MailUtil {

    @Autowired
    private Configuration freeMarkerConfig;

    @Autowired
    private JavaMailSender mailSender;

    @Value("${spring.mfa.mail.from}")
    private String from;

    public void sendMail(String to,String subject, String content,
                         String templateName, Map<String, Object> model){
        log.info("Entering sendMail() method, begin to send email [from:" + from + ", to:" + to + ", subject:" + subject + "]");
        try{
            if (templateName != null) {
                Template template = freeMarkerConfig.getTemplate(templateName);
                content = FreeMarkerTemplateUtils.processTemplateIntoString(template, model);
            }
            SimpleMailMessage message = new SimpleMailMessage();
            message.setFrom(from);
            if (to.contains(",") && to.contains("@")) {
                String[] toMails = to.split(",");
                message.setTo(toMails);
            } else{
                message.setTo(to);
            }
            message.setSubject(subject);
            message.setText(content);

            mailSender.send(message);
        }catch (Exception e) {
            log.error(ExceptionUtil.printStackTrace(e));
        }
    }


    public void sendMimeMail(String to, String subject, String content, String templateName, Map<String, Object> model) {
        log.info("Entering sendMimeMail() mfilePathethod, begin to send email [from:" + from + ", to:" + to + ", subject:" + subject + "]");
        try { 前端发送需要短信验证  -----》  后端随机生成一个6为的验证码并发送邮箱  ------》 建议放到reids设置一个有效时间  -------》 前端将验证码发送过来去redis取出进行校验。
            if (null != templateName) {
                Template template = freeMarkerConfig.getTemplate(templateName);
                content = FreeMarkerTemplateUtils.processTemplateIntoString(template, model);
            }
            MimeMessage mimeMessage = mailSender.createMimeMessage();
            MimeMessageHelper helper = new MimeMessageHelper(mimeMessage, true);
            helper.setFrom(from);
            if (to.contains(",") && to.contains("@")) {
                String[] toMails = to.split(",");
                helper.setTo(toMails);
            } else {
                helper.setTo(to);
            }
            helper.setSubject(subject);
            helper.setText(content,true);
            /*FileSystemResource file = new FileSystemResource(filePath);
            helper.addAttachment(Objects.requireNonNull(file.getFilename()), file);*/
            mailSender.send(mimeMessage);
        } catch (Exception e) {
            log.error("send mail failed.:{}", e.getMessage());
        }
    }

}

一叶灬之秋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MFA多因素认证:保护你的邮箱、VPN等账户免遭黑客入侵
yuzijiang11111的博客
06-02 1272
多因素认证(MFA)是防范黑客攻击的重要防线之一。在密码被越来越容易被破解的情况下,多因素认证让你的账户更加安全。
MFA多因素验证
山水好风光的博客
03-22 2778
需求 资源后台增加二次认证,提高系统安全性。 原理 要点说明 MFA:即Multi-FactorAuthentication多因素认证,是需要一部智能手机并安装虚拟MFA应用程序即可在账户上加上一层安全保险。 TOTP算法:即Time-Based One-Time Password基于时间的一次性密码,其核心内容包括以下三点: 共同密钥 共同时间 共同签署方法 逻辑说明 后台生成密钥,然后以二维码形式展示给用户; 用手机扫码添加MFA账号,生成6位安全码;将安全码添加到网站,确认绑定; 每次登陆,通.
多因素身份验证MFA):强化数字安全新策略
最新发布
qq_40427481的博客
03-20 290
除了基于软件的验证方式外,还有一种更为安全的MFA实现方式,即使用物理安全密钥。这种方式的安全性最高,因为攻击者即使获得了用户的密码,也无法在没有物理密钥的情况下登录账户。这样不仅可以保护公司的敏感信息不被泄露,还能提高员工的安全意识,形成更为安全的网络环境。例如,不要随意将身份验证器应用程序安装在不信任的设备上,不要将物理安全密钥借给他人使用,以及定期更新和检查自己的账户安全设置等。多因素身份验证的核心思想在于,除了知道用户的密码之外,还需要验证用户所持有的某种物理设备或生物特征。
MFAPC代码(推导请看上几个博客)
qq_42842462的博客
09-25 476
自从上一篇博客就有不少同学找我要代码,当时对MFAPC算法的研究仅仅是根据别人随便写的项目的本子做的,后来项目进度被人推翻重来MFAPC算法也被放弃,按理来说那时候就应该将代码分享出来的。但是那一年我的心情极其沉重阴暗,好在前段时间项目结题,最后也并未采用这一算法,因此今天将代码分享出来,希望能为每一个想毕业的牛马加一点夜草(马无夜草不肥)。链接上一个对该算法论文的复现,这里把相应的代码附上。
通过Python制作一个MFA验证
heStudio
12-31 1601
我们经常会遇到一些需要验证动态密码的页面,这个时候在手机上有很多此类的MFA应用,比如Microsoft Authenticator,Duo Mobile,谷歌验证器。那么其实我们也可以自己做一个MFA验证器。
SpringBoot项目登录并接入MFA二次认证
北亮的专栏
06-04 3916
MFA多因素认证():一些需要身份认证的服务(如网站),为了提升安全性,通常会在账号密码登录成功后,要求用户进行第二种身份认证,以确保是正确用户登录,避免用户密码泄露了或其它原因导致用户信息泄露。不过,用户体验就比较差,因为要登录2次嘛。本文只介绍网站的MFA软件接入方案,并采用手机应用进行认证。
mfa.rar_MFA MATLAB_MFA-ILC_data analysis_mfa_mppca
09-22
probability principle component analysis, using matlab to reduce the dimenission of data.
mfa-mal-anders-vuejobboard
02-26
Vue作业板Vue.js作业板...特征前端后端执照麻省理工学院
MFA自动语音到音素对齐工具 montreal-forced-aligner
09-10
MFA对齐工具, 使用方法见官方文档 https://montreal-forced-aligner.readthedocs.io/en/latest/ 可能需要梯子。
terraform-aws-mfa:在AWS账户上强制执行MFA
04-06
配置IAM策略以在访问AWS API时强制执行MFA。 此配置的策略还要求用户承担大多数API调用的角色。 创建以下资源: IAM策略要求所有API调用都需要有效的MFA安全令牌,但管理用户自己的IAM用户所需的API除外。 IAM组...
UCR MFA Helper-crx插件
04-05
用于自动填充UCR MFA代码的Chrome扩展,以简化您在自己的计算机上访问UCR站点的方式。 这是一个开源调整。 https://github.com/mingjun97/ucr_mfa_crx. 用法: 单击扩展名(通常在右上角),输入NetID和密码。 ...
mfa的matlab源码.rar
02-23
mfa的matlab源码,亲测可用,大家可以下载使用,有需求可以联系本人,还有其他代码分享给大家,还有其他代码分享给大家,还有其他代码分享给大家
go语言mfa绑定代码实现
03-22
使用基于RFC6238(TOTP)的一次性密码注册和验证用户mfa服务器实现应用程序使用的REST接口,以便添加多因素身份验证安全性。
什么是 MFA
月来better
09-07 3263
文档详情地址:https://helpcdn.aliyun.com/knowledge_detail/37215.html Multi-Factor Authentication (MFA) 是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。 启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护 MFA 设备可以基于硬件也可以基于软件,目
多因素身份认证 (MFA) 插件:手机验证码认证因素配置流程
vagerdwely的博客
09-14 1325
开源IDaaS方舟一账通ArkID系统内置手机验证码认证插件简单配置、马上可用,降低实施成本,提升应用集成效率。允许用户通过手机号码与验证码的方式进行认证,注册,重置密码以及更换手机号。
MFA多重身份验证
月球挖掘机
08-15 570
多重身份验证作为额外的安全层,即使密码被盗,也可以防止未经授权的用户访问这些账户。例如,除了密码之外,用户可能需要输入发送到其电子邮件的代码,回答一个秘密问题,或者扫描指纹。例如,如果行为被归类为低风险,用户可以只使用用户名和密码登录。这种身份验证要素的一个典型例子是只有用户知道答案的秘密问题,例如他们第一只宠物的名字或他们母亲的娘家姓氏。当启用 MFA用户登录网站时,系统将提示他们输入用户名和密码(第一安全要素 – 用户已知),以及来自其 MFA 设备的身份验证代码(第二安全要素 – 用户已有)。
PHP后台登陆增加一个验证
u013323036的博客
08-17 970
一般我们登陆管理后台都是直接admin ,然后登陆自己的账号密码, 这里多加一层安全验证。 &lt;?php if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != 'xxx' ||$_SERVER['PHP_AUTH_PW'] ...
暴力破解MFA代码的“中间”
weixin_26753891的博客
08-21 1078
As they say, necessity is the mother of invention. 正如他们所说,必要性是发明之母。 In my case, I was tasked with attempting to brute-force a 4-digit multi factor authentication code for a lab from Portswigger Acade...
javamail MFA验证
06-13
JavaMail中实现MFA验证需要您先在您的邮件服务提供商的账户设置中启用MFA功能。然后,您需要在JavaMail中设置您的账户凭据以及MFA验证所需的其他参数。 以下是一个使用Google邮件(Gmail)服务的JavaMail MFA验证示例: ```java import java.util.Properties; import javax.mail.*; import javax.mail.internet.*; public class JavaMailMFAExample { public static void main(String[] args) throws Exception { String username = "your_email_address@gmail.com"; String password = "your_password"; String mfaToken = "your_mfa_token"; // MFA token generated by your authenticator app Properties props = new Properties(); props.put("mail.smtp.auth.mechanisms", "XOAUTH2"); props.put("mail.smtp.auth.xoauth2.disable", "false"); props.put("mail.smtp.auth.login.disable", "true"); props.put("mail.smtp.auth.plain.disable", "true"); props.put("mail.smtp.starttls.enable", "true"); props.put("mail.smtp.host", "smtp.gmail.com"); props.put("mail.smtp.port", "587"); Session session = Session.getInstance(props); session.setDebug(true); Authenticator auth = new Authenticator() { protected PasswordAuthentication getPasswordAuthentication() { return new PasswordAuthentication(username, password + mfaToken); } }; MimeMessage msg = new MimeMessage(session); msg.setFrom(new InternetAddress("your_email_address@gmail.com")); msg.setRecipients(Message.RecipientType.TO, InternetAddress.parse("recipient_email_address")); msg.setSubject("Test email"); msg.setText("Hello, this is a test email."); Transport transport = session.getTransport("smtp"); transport.connect("smtp.gmail.com", username, password + mfaToken); transport.sendMessage(msg, msg.getAllRecipients()); transport.close(); System.out.println("Message sent successfully."); } } ``` 在此示例中,您需要用您的账户凭据替换示例代码中的`username`和`password`变量。在发送电子邮件之前,您需要使用您的MFA令牌替换示例代码中的`mfaToken`变量。此外,您需要在JavaMail的配置中设置`mail.smtp.auth.mechanisms`属性为`XOAUTH2`,并将`mail.smtp.auth.xoauth2.disable`、`mail.smtp.auth.login.disable`和`mail.smtp.auth.plain.disable`属性设置为`false`。 请注意,不同的邮件服务提供商可能需要不同的配置参数来启用MFA验证。因此,建议您查阅您的邮件服务提供商的文档以了解如何在JavaMail中实现MFA验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值