SpringBoot中使用谷歌身份验证器(Google Authenticator)实现二步身份验证纯干货一文看懂

最新推荐文章于 2025-03-27 10:06:05 发布
最新推荐文章于 2025-03-27 10:06:05 发布
阅读量616 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Spring boot 文章标签: spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lijiahao2000/article/details/143841591

二步身份验证(2FA)是提高应用安全性的重要方法之一。本教程将教你如何在Spring Boot项目中集成Google Authenticator来实现二步身份验证。

  1. 添加pom依赖
 <!--google两步认证相关-->
  <dependency>
      <groupId>de.taimos</groupId>
      <artifactId>totp</artifactId>
      <version>1.0</version>
  </dependency>
  <dependency>
      <groupId>com.google.zxing</groupId>
      <artifactId>javase</artifactId>
      <version>3.2.1</version>
  </dependency>
  1. 创建 Google Authenticator 工具类
package xyz.infomon.utils;

import com.google.zxing.BarcodeFormat;
import com.google.zxing.MultiFormatWriter;
import com.google.zxing.WriterException;
import com.google.zxing.client.j2se.MatrixToImageWriter;
import com.google.zxing.common.BitMatrix;
import de.taimos.totp.TOTP;
import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Hex;

import javax.imageio.ImageIO;
import java.awt.image.BufferedImage;
import java.io.*;
import java.net.URLEncoder;
import java.security.SecureRandom;
import java.util.Base64;


public class GoogleAuthenticationTool {

    public static String generateSecretKey() {
        SecureRandom random = new SecureRandom();
        byte[] bytes = new byte[20];
        random.nextBytes(bytes);
        Base32 base32 = new Base32();
        return base32.encodeToString(bytes);
    }

    /**
     * 根据32位随机码获得正确的6位数字
     *
     * @param secretKey
     * @return
     */
    public static String getTOTPCode(String secretKey) {
        Base32 base32 = new Base32();
        byte[] bytes = base32.decode(secretKey);
        String hexKey = Hex.encodeHexString(bytes);
        return TOTP.getOTP(hexKey);
    }


    /**
     * 生成绑定二维码(字符串)
     *
     * @param account   账户信息(展示在Google Authenticator App中的)
     * @param secretKey 密钥
     * @param title     标题 (展示在Google Authenticator App中的)
     * @return
     */
    public static String spawnScanQRString(String account, String secretKey, String title) {
        try {
            return "otpauth://totp/"
                    + URLEncoder.encode(title + ":" + account, "UTF-8").replace("+", "%20")
                    + "?secret=" + URLEncoder.encode(secretKey, "UTF-8").replace("+", "%20")
                    + "&issuer=" + URLEncoder.encode(title, "UTF-8").replace("+", "%20");
        } catch (UnsupportedEncodingException e) {
            throw new IllegalStateException(e);
        }
    }

    /**
     * 生成二维码(文件)【返回图片的base64,若指定输出路径则同步输出到文件中】
     *
     * @param barCodeData 二维码字符串信息
     * @param outPath     输出地址
     * @param height
     * @param width
     * @throws WriterException
     * @throws IOException
     */
    public static String createQRCode(String barCodeData, String outPath, int height, int width)
            throws WriterException, IOException {
        BitMatrix matrix = new MultiFormatWriter().encode(barCodeData, BarcodeFormat.QR_CODE,
                width, height);
        BufferedImage bufferedImage = MatrixToImageWriter.toBufferedImage(matrix);

        ByteArrayOutputStream bof = new ByteArrayOutputStream();
        ImageIO.write(bufferedImage, "png", bof);
        String base64 = imageToBase64(bof.toByteArray());
        if(outPath!=null&&!outPath.equals("")) {
            try (FileOutputStream out = new FileOutputStream(outPath)) {
                MatrixToImageWriter.writeToStream(matrix, "png", out);
            }
        }
        return base64;
    }

    /**
     * 将图片文件转换成base64字符串,参数为该图片的路径
     *
     * @param dataBytes 图片的字节数组
     * @return java.lang.String Base64编码后的字符串
     */
    private static String imageToBase64(byte[] dataBytes) {
        if (dataBytes != null) {
            // 使用 Base64.Encoder 对字节数组进行编码
            String encodedString = Base64.getEncoder().encodeToString(dataBytes);
            return "data:image/jpeg;base64," + encodedString; // 返回Base64编码过的字节数组字符串
        }
        return null;
    }

}

3.编写业务逻辑

/**
     * 获得两步验证二维码
     */
    @Operation(summary = "获得两步验证二维码", description = "生成谷歌两步验证的二维码,供用户扫描")
    @ApiResponses(value = {
            @ApiResponse(responseCode = "200", description = "成功生成二维码",
                    content = @Content(mediaType = "application/json",
                            schema = @Schema(implementation = CheersResponse.class))),
            @ApiResponse(responseCode = "500", description = "服务器内部错误")
    })
    @GetMapping("/getTwoStepVerificationQRCode")
    public CheersResponse toBindingGoogleTwoFactorValidate(HttpServletRequest request) {
        long twitterUid = getTwitterUid(request);
        String randomSecretKey = GoogleAuthenticationTool.generateSecretKey();
        //此步设置的参数就是App扫码后展示出来的参数
        String qrCodeString = GoogleAuthenticationTool.spawnScanQRString(String.valueOf(twitterUid), randomSecretKey, "应用信息");
        String qrCodeImageBase64 = null;
        try {
            qrCodeImageBase64 = GoogleAuthenticationTool.createQRCode(qrCodeString, null, 512, 512);
        } catch (WriterException | IOException e) {
            e.printStackTrace();
        }
        redisUtils.set(INFOMON_TWOFACTOR_RANDOMSECRETKEY + twitterUid, randomSecretKey);
        return CheersResponse.success(qrCodeImageBase64);
    }

    /**
     * 执行谷歌两步验证绑定
     *
     * @return
     */
    @Operation(summary = "执行谷歌两步验证绑定", description = "验证用户输入的谷歌两步验证码")
    @ApiResponses(value = {
            @ApiResponse(responseCode = "200", description = "绑定成功",
                    content = @Content(mediaType = "application/json",
                            schema = @Schema(implementation = CheersResponse.class))),
            @ApiResponse(responseCode = "400", description = "验证码无效"),
            @ApiResponse(responseCode = "500", description = "服务器内部错误")
    })
    @PostMapping("/bindingTwoFactorValidate")
    public CheersResponse bindingTwoFactorValidate(HttpServletRequest request, @RequestParam("inputGoogleCode") String inputGoogleCode) {
        long twitterUid = getTwitterUid(request);
        UserDomain userInfo = userService.getUserInfo(twitterUid);
        if (userInfo.isTwoFactorValidate()) {
            return CheersResponse.error(NON_REPEATABLE_BINDING);
        }
        String key = INFOMON_TWOFACTOR_RANDOMSECRETKEY + twitterUid;
        String randomSecretKey = String.valueOf(redisUtils.get(key));
        String rightCode = GoogleAuthenticationTool.getTOTPCode(randomSecretKey);
        if (!rightCode.equals(inputGoogleCode)) {
            return CheersResponse.error(THE_VERIFICATION_CODE_IS_INVALID);
        }
        UpdateWrapper<UserInfo> updateWrapper = new UpdateWrapper<>();
        updateWrapper.eq("twitterUid", twitterUid);
        updateWrapper.set("twoFactorCode", randomSecretKey);
        boolean k = userService.update(null, updateWrapper);
        if (!k) {
            return CheersResponse.error(INTERNAL_SERVER_ERROR);
        }
        return CheersResponse.success();
    }

    /**
     * 验证谷歌两步验证码的接口
     *
     * @param request         HttpServletRequest对象,用于获取用户信息
     * @param inputGoogleCode 用户输入的谷歌验证码
     * @return CheersResponse 包含验证结果
     */
    @Operation(summary = "验证谷歌两步验证码", description = "验证用户输入的谷歌两步验证码是否正确")
    @ApiResponses(value = {
            @ApiResponse(responseCode = "200", description = "验证成功",
                    content = @Content(mediaType = "application/json",
                            schema = @Schema(implementation = CheersResponse.class))),
            @ApiResponse(responseCode = "400", description = "验证码无效"),
            @ApiResponse(responseCode = "500", description = "服务器内部错误")
    })
    @PostMapping("/validateGoogleTwoFactor")
    public CheersResponse validateGoogleTwoFactor(HttpServletRequest request, @RequestParam("inputGoogleCode") String inputGoogleCode) {
        long twitterUid = getTwitterUid(request);
        String key = INFOMON_TWOFACTOR_RANDOMSECRETKEY + twitterUid;
        String randomSecretKey = String.valueOf(redisUtils.get(key));
        String rightCode = GoogleAuthenticationTool.getTOTPCode(randomSecretKey);

        // 验证用户输入的谷歌验证码是否正确
        if (!rightCode.equals(inputGoogleCode)) {
            return CheersResponse.error(THE_VERIFICATION_CODE_IS_INVALID);
        }
        return CheersResponse.success();
    }
SpringBoot双因素认证(2FA)实现全攻略:从入门到精通
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-05 1130
本文介绍了如何在SpringBoot实现基于TOTP的双因素认证(2FA)系统。文章首先对比了不同2FA实现方式的优缺点,重点讲解了TOTP技术原理及其实现步骤。核心内容包括:TOTP算法公式解析、SpringBoot项目配置、密钥生成与验证逻辑、QR码生成方法等,并提供了完整的代码示例。通过这种方案,开发者可以为应用添加额外的安全层,有效防止密码泄露带来的风险。
SpringBoot】61、SpringBoot使用谷歌身份验证器Google Authenticator实现二步身份验证
热门推荐
Asurplus
04-21 21万+
Google身份验证Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。 Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于RFC 6238和RFC 4226中。 1、安装谷歌身份验证器 苹果用户 在App Store搜索google au
springsecuritytotp:使用Google Authenticator登录Spring Security(基于时间的一次性密码算法,TOTP)
02-05
使用Google Authenticator登录Spring Security Form(基于时间的一次性密码算法,TOTP) 在线演示: : 博客文章: :
谷歌验证器
技术老鸟
10-20 4350
谷歌验证器
Spring Boot集成google Authenticator实现mfa
HBLOG
09-01 2375
Google Authenticator是谷歌推出的一款动态口令工具谷歌身份验证器,解决大家的Google账户遭到恶意攻击的问题,在手机端生成动态口令后,在Google相关的服务登陆中除了用正常用户名和密码外,需要输入一次动态口令才能验证成功,即时验证更安全。Google Authenticator实现原理是基于服务器端随机生成的密钥,客户端(Authentictor)使用服务器端的密钥和时间戳通过算法生成动态验证码。该验证码的生成只跟密钥和时间戳有关,客户端在飞行模式下都是可以运行的,跟网络等无关。
SpringBoot-Google二步验证
04-29 1616
SpringBoot-Google二步验证 概念:Google身份验证Google Authenticator是谷歌推出的基于时间的一次性密码(Time-based One-time Password,简称TOTP),只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。 Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件...
springboot Google Authenticator demo实战项目
01-20 1390
简介 Google AuthenticatorGoogle的登陆二步验证 Git地址 https://gitee.com/wqrzsy/lp-demo/tree/master/lp-google-token 更多demo请关注 springboot demo实战项目 java 脑洞 java 面试宝典 开源工具 项目分析 该项目实现动态令牌校验,测试方法运行在test下的GoogleAut...
springbooot使用google验证码
小张的博客
05-03 1511
springboot项目使用google验证码
c#使用谷歌身份验证GoogleAuthenticator
01-08
本文将深入探讨如何在C#项目中使用谷歌身份验证器Google Authenticator)来增强系统的安全性。 谷歌身份验证器Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的...
谷歌身份验证器Google Authenticator
02-02
谷歌身份验证器Google Authenticator
spring-boot-security-oauth2-google使用OAuth 2.0和OpenID Connect的微服务向Google进行身份验证并向用户获取信息
01-30
Spring Boot Security OAuth2 Google和Angular JS 使用OAuth 2.0和OpenID Connect的微服务在Google中进行身份验证并向用户获取信息。 技术栈: Maven; Sprint Boot; SpringSpring安全; OAuth2身份验证; Angular JS,HTML,CSS。 1.要在Google App中注册您的应用,请执行以下步骤: 转到并使用您的Google帐户登录(这将是开发人员帐户,当有人尝试通过Google应用程序进行身份验证时,将发布该帐户的电子邮件)。 如果您没有项目,请创建一个新项目,然后单击进入该项目。 在左侧的菜单“ API管理器”中,选择“凭据”->“创建凭据”->“ OAuth客户端ID”。 应用程序类型->“ Web应用程序”, 授权的Javascript来源->“”, 授权重定向URI-> 复制客户端ID和客户端密钥并更新application.yml 2.要运行此应用程序,请使用: mvn spring-boot:run ### 3。 打开浏览器并浏览
谷歌身份验证器(Google Authenticator)GA
01-13
简单学习下GA的生成算法,写了个小工具;当做学习记录 可以去哈勃看看: https://habo.qq.com/file/showdetail?md5=512eea7730feda2bc412df8dcfd061ef&pk=ADcGY11uB24IPls%2FU2o%3D
Springboot 整合谷歌身份验证器实现两步认证,包含前端vue
10-20
总结来说,Spring Boot整合谷歌身份验证器实现两步认证的过程涉及到后端Spring Security配置、OAuth2客户端支持、自定义过滤器实现,以及前端Vue.js的交互设计。通过这样的组合,我们可以为应用程序提供更高级别的...
java使用google身份验证实现动态口令验证的示例
08-29
"java 使用 Google 身份验证实现动态口令验证的示例" 本篇文章主要介绍了使用 Java 语言实现 Google 身份验证器来实现动态口令验证的示例代码。Google 身份验证器是一种基于时间的单次密码(TOTP)算法,能够生成...
SpringBoot的集成第三方身份验证
AI天才研究院
01-28 792
1.背景介绍 1. 背景介绍 随着互联网的发展,身份验证和授权变得越来越重要。Spring Boot是一个用于构建新型Spring应用程序的框架,它提供了许多便利,使得开发人员可以更快地构建出高质量的应用程序。在这篇文章中,我们将讨论如何将Spring Boot与第三方身份验证系统集成,以提高应用程序的安全性。 2. 核心概念与联系 在讨论Spring Boot与第三方身份验证系统的集成之...
双因子认证系统登录模块 口令+盐 谷歌身份验证器 SpringBoot+MybatisPlus
applewld的博客
01-04 4233
项目源码:https://github.com/applewld/google-authenticator-demo 一. 编程思路(实验原理) 加盐哈希:存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险。最好的办法就是对密码进行加盐哈希。在密码中混入一段“随机”的字符串再进行哈希加密,这个被字符串被称作盐值。这使得同一个密码每次都被加密为完全不同的字...
SpringBoot整合kaptcha 实现 谷歌验证码工具
最新发布
小万是个程序员
03-27 484
/</</</
Java web接入google身份验证器二次验证
xjmfc的博客
05-04 4488
实现原理参考: https://blog.seetee.me/post/2011/google-two-step-verification/ java实践: maven工程加入依赖 <dependency> <groupId>com.warrenstrange</groupId> <art...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值