Laravel 下实现 Google 2fa 验证

最新推荐文章于 2023-10-13 10:30:03 发布
最新推荐文章于 2023-10-13 10:30:03 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: Laravel PHP 文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winson20102010/article/details/127192890
版权
Laravel 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
PHP
16 篇文章 0 订阅
订阅专栏

最近有个项目需要用到 Google 2fa 验证,第一次接触,跟着教程来做!

1.首先安装 Google 2fa

composer require pragmarx/google2fa-laravel

安装完后,我显示的默认版本是2.0  "pragmarx/google2fa-laravel": "^2.0",

2.配置 Google 2fa

在config/app.php

PragmaRX\Google2FALaravel\ServiceProvider::class,

'Google2FA' => PragmaRX\Google2FALaravel\Facade::class,

3.生成 Google2fa 的配置文件

php artisan vendor:publish --provider="PragmaRX\Google2FALaravel\ServiceProvider"

然后就会发现在config 里面多了 google2fa.php 的文件,我所有配置都是用默认值,没有修改。

接下来就是调用

1.打开Kernel.php 文件,在$routeMiddleware 中加入google2fa 中间件,如下

    protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        .....
        '2fa' => \PragmaRX\Google2FALaravel\Middleware::class,
    ];

‘2fa’ 就是中间件,根据路径打开文件,代码如下:

<?php

namespace PragmaRX\Google2FALaravel;

use Closure;
use PragmaRX\Google2FALaravel\Support\Authenticator;

class Middleware
{
    public function handle($request, Closure $next)
    {
        $authenticator = app(Authenticator::class)->boot($request);

        if ($authenticator->isAuthenticated()) {
            return $next($request);
        }

        return $authenticator->makeRequestOneTimePasswordResponse();
    }
}

可以看出,这里有个方法isAuthenticated(),这是用来判断是否属于有通过 google2fa 的登录验证

2.创建google2fa 登录界面

首页打开config/google2fa.php 在里面找到这个

    /*
     * One Time Password View.
     */
    'view' => 'admin.google2fa.index',

这是配置登录页面的路径,这是默认的,当然也可以自定义

这是我的登录页面的样式,代码就不公布

 因为最终的是6位数的验证码,所以这里密码也是6位

3.  generateSecretKey

在用户表中(我的用户表名是user),新增一个字段 google2fa_secret,这是用于保存用户的secret_key,secret_key的作用下面会说的

生成 secret_key 的代码如下:

$google2fa = new Google2FA();
$google2fa->generateSecretKey();

将返回值保存到user的google2fa_secret 字段就可以了!

4.使用app Authenticator  绑定user

我的做法是这样的,

首先生成一个URL,这是google2fa自带的方法,

然后根据这个URL 再生成一个二维码,

最后使用 Authenticator 扫描这个二维码,执行绑定。 代码如下

$google2fa = new Google2FA();
$qrCodeUrl = $google2fa->getQRCodeUrl(getenv('APP_NAME'),$user->email,$user->google2fa_secret);
$qrcode = QrCode::size(200)->margin(0)->generate($qrCodeUrl);

getQRCodeUrl 的对应参数是这样:

getQRCodeUrl($companyName,$companyEmail,$secretKey)

$secretKey 是刚才生成secret_key,至于Qrcode 是我之前安装好的生成二维码的方法,安装及使用方法我其他文章有写,这里不重复,当然也可以使用其他生成二维码的插件

5.创建 GoogleTokenController.php

主要作用是验证提交上来的验证码是否正确,代码如下:

<?php
namespace App\Http\Controllers;

use App\Http\Controllers\CommonController;
use Illuminate\Http\Request;
// use PragmaRX\Google2FA\Google2FA;
use Google2FA;
use Auth;
use QrCode;
use App\User;
use Illuminate\Support\Facades\Session;
use PragmaRX\Google2FALaravel\Support\Authenticator;
use Lang;


class GoogleTokenController extends CommonController
{
    /**
     * Create a new controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        //这是经过第一次login,使用了laravel的 Auth::login 来记录用户是否登录了
        $this->middleware('auth');
    }

    public function authenticate(Request $request){
        //判断第一次是否有登录
        if(Auth::check()){
            $verify_code = $request->input('verify_code');
            //判断user_id 是否合法
            $user = User::where('id',Auth::user()->id)->where('status',1)->first();
            $google2fa = app('pragmarx.google2fa');
            //验证 验证码 是否正确
            $valid = $google2fa->verifyKey($user->google2fa_secret, $verify_code);
            if($valid){
                login 持久层,和Auth:login() 是相似的,执行后,就可以通过g2fa 中间件
                (new Authenticator(request()))->login();               
            }else{
                $request->session()->flash('status', 'error');
                $request->session()->flash('msg', Lang::get('messages.verification_code_error'));
            }
            return redirect('/home');
        }
    }





}

6.Controller 中添加中间件

    public function __construct()
    {
    	$this->middleware(array('auth','2fa'));
    }

在有需要的Controller 中添中间件,auth 是laravel 自带的 登录中间件, 2fa 就是刚才添加的 google2fa的中间件,分别是验证第一次登录和第二次登录

现在基本已经完成了,再重新整理一次流程

1.安装和配置插件

2.创建新用户时候添加 secret_key

3.生成二维码,用 Authenticator  绑定这用户

4.Authenticator 中点击用户,会生成6位数的验证码,填入登录页面提交验证

完成

具体的详细方法,在下载完插件后,里面有个README.md ,位置在这:vendor\pragmarx\google2fa-laravel

教程唯一没说的是 这行代码,我在网上找了很久才找到

(new Authenticator(request()))->login();

实现google2fa 登录的持久化

吴家健ken
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TwoFactorAuth:两因素验证(TFA 2FAPHP
02-05
用于两个因素验证PHPPHP库,用于使用和进行。 受到启发,基于但最重要的是对“ ”进行了改进。 该库也有一个。 要求 在PHP 5.6到7.4上测试 使用提供的QRServerProvider (默认), ImageChartsQRCodeProvider或QRicketProvider时使用 ,但您也可以提供自己的QR码提供者。 , , 或取决于您使用的内置RNG(TwoFactorAuth会尝试“自动检测”并使用最好的可用RNG); 但是:请随时提供您自己的(CS)RNG。 (可选)您可能需要: 如果使用EndroidQrCodeProvider 。 如果使用Baco
google2fa-laravel:一次性密码身份验证程序包,与适用于LaravelGoogle Authenticator兼容
02-03
适用于LaravelGoogle2FA 用于LaravelGoogle两因素身份验证程序包 Google2FAGoogle双重身份验证模块PHP实现,支持指定的基于HMAC的一次性密码(HOTP)算法和指定的基于时间的一次性密码(TOTP)算法。 此软件包是LaravelPHP软件包的桥梁。 该软件包的目的是为Google2FA创建QRCode并检查用户键入的代码。 如果您需要创建备份/恢复代码,请检查以下内容。 恢复/备份代码 如果您需要创建恢复或备份代码来为用户提供一种方法来恢复丢失的帐户,则可以使用。 演示,范例和游乐场 请检查 。 这是一个演示应用程序,展示了如何使用Google2FA: 。 您可以使用Google Authenticator应用程序在上扫描QR码,并实时(几乎)查看更改的代码。 兼容性 Laravel Google2FA-Laravel 4.2 <= 1.0.1 5.0-5.1 <= 1.0.1 5.2-6.x > = 2.0.0 > = 0.2.0 在Google2FA 2.0(Laravel 5.1)之前,您必须安装pr
laravel使用谷歌的reCAPTCHA验证码系统 google/recaptcha教程
qq_39962403的博客
05-20 1490
写在开篇前 reCAPTCHA是Google拥有的人工验证系统。 reCAPTCHA目前下载量是12 105 196,php开发网站验证码使用量第一的位置,作为行为验证,免费开源无疑是最大的亮点 但是国内一般使用不了。但是本教程已解决此问题 本教程基于laravel5.8 完成的开发和使用,php版本为7.0,具体环境要求参考 laravel环境要求 组件依赖 需要理性上网,具体教程参考 开始 组件安装: composer require google/recaptcha g
Laravel登录生成验证码
靳某某
08-12 144
第一步 引入captcha依赖包 composer require gregwar/captcha 第二步 创建控制方法 <?php namespace App\Http\Controllers\Admin; use Gregwar\Captcha\CaptchaBuilder; use Illuminate\Http\Request; use Session; class ...
laravel使用laravel-google-authenticator拓展通过Google身份验证为你的网站打造一个动态手机令牌
Charles_n的博客
06-12 685
Google 身份验证与两步验证功能配合,可在您登录 Google 帐户时为您平添一重安全保障。启用两步验证之后,当您登录帐户时,需要提供密码和此应用生成验证码。配置完成后,无需网络连接或蜂窝连接即可获得验证码。参考链接[ 拓展包: laravel-google-authenticator ] 通过Google身份验证为你的网站打造一个动态手机令牌 为什么使用两步认证 相对于验证码,安全很多;几乎是不会存在破解的方法 验证码有时候无法识别,不方便操作 一机一码,不会存在账号盗用的问题 动态.
laravel的使用-验证码生成
技术成就梦想
07-31 676
laravel中并未直接提供验证码供我们使用,如果需要使用验证码,则需要使用composer安装相关依赖,方可使用 一 安装依赖 composer require gregwar/captcha=1.1.7 同理还是需要先进入laravel项目目录,使用composer执行上面的命令即可,安装过程稍慢,耐心等等就OK了 下面是有关此验证码的使用方法 https://packagi...
github登录双因子验证(2FA)验证码生成免费在线工具
最新发布
thethefighter的专栏
10-13 1万+
从今年(2023)三月份开始,Github开始强制用户开启两步验证2FA(双因子)登录验证,双因子登录说白了就是通过第三方设备证明"你是你自己"的一个措施,Github官方推荐在移动端下载1Password、Authy、Microsoft Authenticator等APP来通过扫码进行验证,其实大可不必如此麻烦,比如这些app都需要科学上网才能安装,登录时无法发送国内手机短信,特别是1Password需要收费,这里提供了免费的github登录双因子验证(2FA)验证码生成在线工具。
验证码生成及校验
飞鱼同学
01-22 5949
验证码生成及校验 内容:验证码的刷新,确认时的验证 index.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>验证码生成及校验</title> <style type="text/css"> div{ padding: 0px 0px; margin: 0px auto; } a{
github出现的2FA的问题
kunkun5love的博客
08-23 2447
关键的信息是:这提醒我们,我们宣布,我们要求用户贡献代码o n GitHub.com启用双因素身份验证 (2FA)
用Abp实现两步验证(Two-Factor Authentication,2FA)登录(二):Vue网页端开发
jevonsflash的专栏
04-12 3330
前端代码的框架采用vue.js + elementUI 这套较为简单的方式实现,以及typescript语法更方便阅读。首先添加全局对象:loginForm: 登录表单对象twoFactorData: 两步验证数据,showTwoFactorSuccess: 是否显示两步验证成功提示。
Google-Authenticator-PHP:使用PHP2FA网站模板
05-05
在本地运行php PHP -S本地主机:8000 *需要sqlite3
Laravel开发-laravel-google-authenticator
08-28
Laravel开发-laravel-google-authenticator 这是一个框架无关的PHP库,用于使用Google验证服务生成一次性密码。此库还可以用作Laravel 5应用程序的服务提供商。
g2fa-authenticator:Google 2fa桌面身份验证应用
05-07
g2fa-authenticator Google 2fa桌面身份验证应用程序,用于执行多帐户管理任务的有用工具。 下载最新版本 胚根URN rad:git:hwd1yre8ts7kueo5jyadmi66d6xo4fq49p8h8arud9b8xhsj8o6u7nfcx5w
google2fa:一次性密码验证软件包,与Google Authenticator兼容
02-04
Google2FA 用于PHPGoogle两因素身份验证 Google2FAGoogle双重身份验证模块PHP实现,支持指定的基于HMAC的一次性密码(HOTP)算法和指定的基于时间的一次性密码(TOTP)算法。 菜单 版本兼容性 PHP Google2FA 5.4 7.x LTS 5.5 7.x LTS 5.6 7.x LTS 7.1 8.x 7.2 8.x 7.3 8.x 7.4 8.x 8.0(β) 8.x Laravel桥 这个软件包是不可知的,但是有一个。 关于QRCode生成 该软件包不会为2FA生成QRCode。 如果您正在寻找Google
Laravel开发-google2fa-laravel
08-28
Laravel开发-google2fa-laravel 一个一次性密码认证包,与谷歌认证兼容。
Laravel开发-google2fa 谷歌双向认证
08-28
Laravel开发-google2fa 谷歌双向认证 用户认证方案,支持谷歌提出的双向认证和hotp认证计算法
laravel-admin加谷歌验证
believer_li的博客
08-07 1714
示意图 添加谷歌验证首先需要 参考: Laravel-admin 登录添加图形验证码 构建一个自己的登录系统 安装扩展 composer require "earnp/laravel-google-authenticator:dev-master" ### 安装二维码生成 composer require simplesoftwareio/simple-qrcode 1.3.* 等待下载安装完成, 需要在config/app.php中注册服务提供者同时注册下相应门面 'providers' =>
Laravel引入谷歌验证
缘来侍你的博客
03-22 599
本文将详细介绍在laravel中如何使用谷歌验证
laravel集成谷歌验证_如何将Google的两因素身份验证添加到Laravel
culiu9261的博客
07-21 761
laravel集成谷歌验证Laravel is a wonderful PHP framework that makes building applications with PHP a lot of fun. Laravel是一个很棒PHP框架,它使使用PHP构建应用程序变得非常有趣。 One of the nice features of Laravel is how easy it is...
github 2fa
08-16
GitHub 2FA是指GitHub引入的两步验证(Two-Factor Authentication)功能。该功能首先从开发人员和管理员开始推进,他们会收到电子邮件提醒并在GitHub网页版上看到横幅提示。开发人员有45天的时间来设置2FA,之后会有一周的缓冲期。如果开发人员在缓冲期结束后仍未设置2FA,将会限制其账户的访问。当用户成功配置了2FA后,下次登录GitHub时将被要求进行2FA验证才能成功登录。用户可以保存恢复码以备将来需要。GitHub采取这个措施的原因是因为整个软件生态系统的2FA采用率仍然很低,目前只有16.5%的GitHub活跃用户和6.44%的npm用户使用一种或多种形式的2FA。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [GitHub 开启 2FA 双重身份验证的方法](https://blog.csdn.net/luckydarcy/article/details/130382055)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [[Github实战]双重认证2FA 如何 设置/更改[手把手][2022]](https://blog.csdn.net/aaaadong/article/details/124595036)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值