Google Authenticator集成java

最新推荐文章于 2024-09-26 17:11:18 发布
最新推荐文章于 2024-09-26 17:11:18 发布
阅读量1.8k 收藏 4
点赞数 1
文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomengxin521/article/details/122113310
版权

背景

最近公司要求所有内网未集成单点的系统做双因子验证,为了节约成本,最终选择Google Authenticator

原理

使用密钥和时间戳通过一种算法生成一个6位数字的一次性验证码

集成流程

1、手机下载 Google Authenticator
	IOS:在App Store 搜索 Google Authenticator
	Android:
		打开连接 https://en.softonic.com/download
		右上角搜索 Google Authenticator
		选择平台 Platform:Android
		点击下方 Google Authenticator
		点击 FREE DOWNLOAD
		再点击 FREE APK DOWNLOAD 等待下载完成
2、生成Secret
	调用代码中的 genSecret() 方法生成,记得保存起来,用户需要使用 
3、用户扫描二维化进行绑定(也可以拿到密钥手动绑定)
	1、当前用户生成的密钥可以生成二维码,用户用app右下角扫描二维码即可添加
		参考代码中的main方法
	2、手动添加
		这里需要知道密钥,添加上名称和密钥即可
4、输入用户名、密码、动态码
5、登录成功

集成流程图

在这里插入图片描述

代码

import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
//需要大于1.8 版本 commons-codec-1.8.jar
public class GoogleAuthenticator {
    public static final int SECRET_SIZE = 10;
    public static final String SEED = "g8GjEvTbW5oVSV7avLBdwIHqGlUYNzKFI7izOF8GwLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";
    public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";
    int window_size = 3;
    public void setWindowSize(int s) {
        if (s >= 1 && s <= 17)
            window_size = s;
    }
    //生成密钥
    public static String genSecret() {
        return GoogleAuthenticator.generateSecretKey();
    }

    public static void main(String[] args) {
        String format = "otpauth://totp/ACCOUNT?secret=%s&issuer=%s";
        String barcodeURL= String.format(format, "PO4F2DIF74VR4ARO", "appname");
        //生成二维码
        System.out.println(rwm);
    }
    public static String generateSecretKey() {
        String encodedKey = null;
        try {
            SecureRandom sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);
            sr.setSeed(Base64.decodeBase64(SEED));
            byte[] buffer = sr.generateSeed(SECRET_SIZE);
            Base32 codec = new Base32();
            byte[] bEncodedKey = codec.encode(buffer);
            encodedKey = new String(bEncodedKey);
        }catch (NoSuchAlgorithmException e) {
        }
        return encodedKey;
    }
    //验证密钥
    public boolean check_code(String secret, long code, long timeMsec) {
        Base32 codec = new Base32();
        byte[] decodedKey = codec.decode(secret);
        long t = (timeMsec / 1000L) / 30L;
        for (int i = -window_size; i <= window_size; ++i) {
            long hash;
            try {
                hash = verify_code(decodedKey, t + i);
            }catch (Exception e) {
                return false;
            }
            if (hash == code) {
                return true;
            }
        }
        return false;
    }

    private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {
        byte[] data = new byte[8];
        long value = t;
        for (int i = 8; i-- > 0; value >>>= 8) {
            data[i] = (byte) value;
        }
        SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");
        Mac mac = Mac.getInstance("HmacSHA1");
        mac.init(signKey);
        byte[] hash = mac.doFinal(data);
        int offset = hash[20 - 1] & 0xF;
        long truncatedHash = 0;
        for (int i = 0; i < 4; ++i) {
            truncatedHash <<= 8;
            truncatedHash |= (hash[offset + i] & 0xFF);
        }
        truncatedHash &= 0x7FFFFFFF;
        truncatedHash %= 1000000;
        return (int) truncatedHash;
    }
}
奔跑的蜗牛...
关注
google authenticator (双重身份验证器)的java使用
qq_42948241的博客
05-10 2866
#google authenticator (双重身份验证器)的java使用 //Google Authenticator // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证), //下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包: // //commons-codec-1.8.jar // //junit-4.10.jar //测试方法
快速接入Google双因素认证Google Authenticator
weixin_42144712的博客
08-01 562
下载手机端App:谷歌的Google Authenticator或者微软的Microsoft Authenticator
java整合google身份验证器
最新发布
qq_35485206的博客
09-26 362
谷歌身份验证器Google身份验证器是一种基于时间的单一用户令牌验证器,它通过使用哈希算法生成动态验证码,提供了额外的安全层。用户的设备上安装并配置了Google身份验证器后,可以生成一个与账户相关联的密钥,并在每次登录时生成一个新的动态验证码。添加Google身份验证器依赖项首先,我们需要在Java应用程序...
Google身份验证器Google Authenticatorjava服务端实现
天蓝色的程序员
11-20 3761
Google身份验证器Google Authenticator服务端java实现代码。在本实现demo中,注释说明非常详尽,可供参考,如遇问题欢迎可以留言沟通。废话不多说,直接上代码,本次代码尽可能简单,最简单的结构附图。
google身份验证器,java服务端实现 GoogleAuthenticator
两岁就很帅
05-21 2295
1:工具类,GoogleAuthenticator package com.xxx.framework.security.handle; import org.apache.commons.codec.binary.Base32; import org.apache.commons.codec.binary.Base64; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.Inv
两步验证杀手锏:Java 接入 Google 身份验证器实战
weixin_30294021的博客
08-22 1035
两步验证 大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的。 Google 的身份验证器一般也是用于登录进行两步验证,和苹果的两步验证是同样的道理。只不过 Google 的身份验证器用得更多更广泛,如 GitHub 的两步验证都是基于 Google 身份验证器。 Google Authenticato...
java 接入Google Authenticator 双因子验证
qq_35906279的博客
07-21 1526
生成 Google Authenticator 二维码所需信息, 以及验证方法。多因子验证
谷歌Google authenticator 整合到JAVA项目
街角有人祝福,巷口有人哭~
05-08 3216
前言: 最近项目中,需要使用到谷歌的验证码,就采用了这种..... 其实还可以使用reCaptcha来做,不过移动端还是采用authenticator 会方便点, 如果想了解reCaptcha,移步到这里:https://blog.csdn.net/baidu_38990811/article/details/86530350 原理: 1.客户端每30秒使用密钥『DPI45HKISEXU6HG7』和时间戳通过一种『算法』生成一个6位数字的一次性密码 2.用户登陆时输入一...
使用google身份验证器实现动态密码验证java demo
08-14
GoogleAuthenticator ga = new GoogleAuthenticator(); GoogleAuthenticatorKey key = ga.createCredentials(); // 生成密钥 String qrCodeUrl = key.getQRCodeGoogleUrl("用户名"); // 生成QR码 boolean is...
springsecuritytotp:使用Google Authenticator登录Spring Security(基于时间的一次性密码算法,TOTP)
02-05
通过以上步骤,我们可以成功地将Google Authenticator集成到Spring Security中,为用户提供强大的双因素身份验证。这种增强的安全措施可以有效防止密码泄露导致的数据安全问题。在线演示和博客文章可以提供更具体的...
使用谷歌身份验证器(Google Authenticator)保护你的后台
热门推荐
张圣晨的博客
03-27 1万+
为何要使用谷歌身份验证器 普通的网站只使用账号、密码、图形验证码进行后台登录。根据我(作为站长)多年的经验来看,这种方式安全性很低,尤其是使用 http 协议,明文的帐号和密码相当于在网络上裸奔。如果使用 https 方式,被撞库攻击的概率也比较大:比如在多个数字货币交易所,使用了相同的密码。 稍微安全点的方式,是每次登录时都使用 短信验证码 或 邮箱验证码 进行验证,这样后台的安全性提高了一...
GoogleAuthenticator-java实现.zip
09-02
java服务端实现谷歌动态密码验证,包含二唯码字段,阿里身份宝的下载路径为:https://gsf-fl.softonic.com/074/0c4/ea03fa20ed5eec554966a1ceed35593b87/com.google.android.apps.authenticator2.apk?Expires=1567430436&Signature=782e243130fee09d47879339de756638449bbae3&SD;_used=&channel=WEB&fdh=no&id_file=012200c6-9b29-11e6-95c0-00163ed833e7&instance=softonic_en&type=PROGRAM&url=https://google-authenticator.en.softonic.com/android&Filename=com.google.android.apps.authenticator2.apk
GoogleAuthenticator:将Google Authenticator集成到PHP项目中的库
02-06
Google身份验证器 从移植 您可以从此处使用Google Authenticator应用程序来生成一次性密码/令牌,并使用此小型PHP应用程序进行检查(当然,您也可以以此创建它们。 科 Github动作 覆盖范围 2.x 主 使用Composer安装 composer require sonata-project/google-authenticator 用法 有关如何使用的信息,请参见example.php。 有一个小的网络应用程序显示了它在web /中的工作方式,请使users.dat可为网络服务器编写,否则就无法正常工作(它无法保存秘密)。 尝试使用chregu / fooba
desafio-google-authenticator:在Google上进行的系统集成的Aplicaç&atilde;oem
02-25
DESAFIOTÉCNICO 问题解决 或通过电子邮件确认您的API是否正确,请使用Google身份验证器,网址为: : mVIxzH4EWmA 实施要求: Utilizando Javascript,谷歌搜索引擎集成的必要条件(作为动机的SE框架)。 在使用时应注意的事实,以及在使用github上的链接时都应遵循的实用信息。 Fazer部署了一些通用的服务。 链接到应用程序的关键条件。 Dinâmicadeapresentaç&atilde;o Segue细节:●Explicar como chegou nasoluç&atilde;o●Apresentar como ocódigofunciona 调色板 root :{ purple : # 9400FF ; pink : # DF00A9 ; green : # 12BC00 ; blue : # 0A84FF
Google AuthenticatorGoogle身份验证器)
03-17
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
.Net Core使用google authenticator打造用户登录动态口令
R先生的程序人生
08-26 1499
1、google authenticator(谷歌身份验证器) 介绍 谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题,在手机端生成动态口令后,在google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功。 2、google authenticator...
Google Authenticator JAVA实例
awtqty_zhang的专栏
12-06 855
代码来源:https://github.com/wstrange/GoogleAuth 验证代码:   package com.warner.java; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.Secu...
Java实现谷歌身份验证器
yimcarson的博客
02-15 4039
生成一个随机秘钥 public static String generateSecretKey() throws NoSuchAlgorithmException { SecureRandom sr = SecureRandom.getInstance("SHA1PRNG"); sr.setSeed(Base64.decodeBase64("fooabrbal...
Java对接谷歌身份验证器
子衿的博客
10-25 4076
Google Authenticator 工作流程 实际上 Google Authenticator 采用的是 TOTP 算法(Time-Based One-Time Password,即基于时间的一次性密码),其核心内容包括以下三点。 安全密钥 是客户端和服务端约定的安全密钥,也是手机端 APP 身份验证器绑定(手机端通过扫描或者手输安全密钥进行绑定)和验证码的验证都需要的一个唯一的安全密钥,该密钥由加密算法生成,并最后由 Base32 编码而成。 验证时间 Google 选择了 30 秒作为时间片,T
Google Authenticatorjava代码
05-31
以下是 Google AuthenticatorJava 代码: ```java import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Arrays; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base32; public class GoogleAuthenticator { // These fields are required for generating codes. private static final int SECRET_SIZE = 10; private static final int INTERVAL = 30; // These fields are required for validating codes. private static final int WINDOW_SIZE = 3; private static final Base32 base32 = new Base32(); /** * Generate a new secret key. */ public static String generateSecretKey() { SecureRandom random = new SecureRandom(); byte[] bytes = new byte[SECRET_SIZE]; random.nextBytes(bytes); return base32.encodeToString(bytes); } /** * Generate a code for the given secret key and time. */ public static int generateCode(String secret, long time) throws NoSuchAlgorithmException, InvalidKeyException { byte[] key = base32.decode(secret); byte[] data = new byte[8]; long value = time / INTERVAL; for (int i = 7; i >= 0; i--) { data[i] = (byte) (value & 0xff); value >>= 8; } SecretKeySpec signingKey = new SecretKeySpec(key, "HmacSHA1"); Mac mac = Mac.getInstance("HmacSHA1"); mac.init(signingKey); byte[] hash = mac.doFinal(data); int offset = hash[hash.length - 1] & 0xf; int truncatedHash = 0; for (int i = 0; i < 4; i++) { truncatedHash <<= 8; truncatedHash |= (hash[offset + i] & 0xff); } truncatedHash &= 0x7fffffff; truncatedHash %= 1000000; return truncatedHash; } /** * Validate a code for the given secret key and time. */ public static boolean validateCode(String secret, int code, long time) throws NoSuchAlgorithmException, InvalidKeyException { for (int i = -WINDOW_SIZE; i <= WINDOW_SIZE; i++) { long t = time + i * INTERVAL; int c = generateCode(secret, t); if (c == code) { return true; } } return false; } public static void main(String[] args) throws Exception { // Generate a new secret key. String secret = generateSecretKey(); System.out.println("Secret key: " + secret); // Get the current time. long time = System.currentTimeMillis(); // Generate a code for the current time. int code = generateCode(secret, time); System.out.println("Code: " + code); // Validate the code for the current time. boolean valid = validateCode(secret, code, time); System.out.println("Valid: " + valid); } } ``` 这个 Java 类包含了三个方法: - `generateSecretKey()`:生成一个新的密钥。 - `generateCode(secret, time)`:使用给定的密钥和时间生成一个验证码。 - `validateCode(secret, code, time)`:使用给定的密钥、验证码和时间验证代码是否有效。 这三个方法都使用了 Google Authenticator 协议,可以用于生成和验证 Google Authenticator 代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值