Google Authenticator集成java

最新推荐文章于 2025-02-07 23:10:26 发布
最新推荐文章于 2025-02-07 23:10:26 发布
阅读量2k 收藏 4
点赞数 1
文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaomengxin521/article/details/122113310
版权

背景

最近公司要求所有内网未集成单点的系统做双因子验证,为了节约成本,最终选择Google Authenticator

原理

使用密钥和时间戳通过一种算法生成一个6位数字的一次性验证码

集成流程

1、手机下载 Google Authenticator
	IOS:在App Store 搜索 Google Authenticator
	Android:
		打开连接 https://en.softonic.com/download
		右上角搜索 Google Authenticator
		选择平台 Platform:Android
		点击下方 Google Authenticator
		点击 FREE DOWNLOAD
		再点击 FREE APK DOWNLOAD 等待下载完成
2、生成Secret
	调用代码中的 genSecret() 方法生成,记得保存起来,用户需要使用 
3、用户扫描二维化进行绑定(也可以拿到密钥手动绑定)
	1、当前用户生成的密钥可以生成二维码,用户用app右下角扫描二维码即可添加
		参考代码中的main方法
	2、手动添加
		这里需要知道密钥,添加上名称和密钥即可
4、输入用户名、密码、动态码
5、登录成功

集成流程图

在这里插入图片描述

代码

import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
//需要大于1.8 版本 commons-codec-1.8.jar
public class GoogleAuthenticator {
    public static final int SECRET_SIZE = 10;
    public static final String SEED = "g8GjEvTbW5oVSV7avLBdwIHqGlUYNzKFI7izOF8GwLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";
    public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";
    int window_size = 3;
    public void setWindowSize(int s) {
        if (s >= 1 && s <= 17)
            window_size = s;
    }
    //生成密钥
    public static String genSecret() {
        return GoogleAuthenticator.generateSecretKey();
    }

    public static void main(String[] args) {
        String format = "otpauth://totp/ACCOUNT?secret=%s&issuer=%s";
        String barcodeURL= String.format(format, "PO4F2DIF74VR4ARO", "appname");
        //生成二维码
        System.out.println(rwm);
    }
    public static String generateSecretKey() {
        String encodedKey = null;
        try {
            SecureRandom sr = SecureRandom.getInstance(RANDOM_NUMBER_ALGORITHM);
            sr.setSeed(Base64.decodeBase64(SEED));
            byte[] buffer = sr.generateSeed(SECRET_SIZE);
            Base32 codec = new Base32();
            byte[] bEncodedKey = codec.encode(buffer);
            encodedKey = new String(bEncodedKey);
        }catch (NoSuchAlgorithmException e) {
        }
        return encodedKey;
    }
    //验证密钥
    public boolean check_code(String secret, long code, long timeMsec) {
        Base32 codec = new Base32();
        byte[] decodedKey = codec.decode(secret);
        long t = (timeMsec / 1000L) / 30L;
        for (int i = -window_size; i <= window_size; ++i) {
            long hash;
            try {
                hash = verify_code(decodedKey, t + i);
            }catch (Exception e) {
                return false;
            }
            if (hash == code) {
                return true;
            }
        }
        return false;
    }

    private static int verify_code(byte[] key, long t) throws NoSuchAlgorithmException, InvalidKeyException {
        byte[] data = new byte[8];
        long value = t;
        for (int i = 8; i-- > 0; value >>>= 8) {
            data[i] = (byte) value;
        }
        SecretKeySpec signKey = new SecretKeySpec(key, "HmacSHA1");
        Mac mac = Mac.getInstance("HmacSHA1");
        mac.init(signKey);
        byte[] hash = mac.doFinal(data);
        int offset = hash[20 - 1] & 0xF;
        long truncatedHash = 0;
        for (int i = 0; i < 4; ++i) {
            truncatedHash <<= 8;
            truncatedHash |= (hash[offset + i] & 0xFF);
        }
        truncatedHash &= 0x7FFFFFFF;
        truncatedHash %= 1000000;
        return (int) truncatedHash;
    }
}
google authenticator (双重身份验证器)的java使用
qq_42948241的博客
05-10 3011
#google authenticator (双重身份验证器)的java使用 //Google Authenticator // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证), //下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包: // //commons-codec-1.8.jar // //junit-4.10.jar //测试方法
谷歌Google authenticator 整合到JAVA项目
街角有人祝福,巷口有人哭~
05-08 3371
前言: 最近项目中,需要使用到谷歌的验证码,就采用了这种..... 其实还可以使用reCaptcha来做,不过移动端还是采用authenticator 会方便点, 如果想了解reCaptcha,移步到这里:https://blog.youkuaiyun.com/baidu_38990811/article/details/86530350 原理: 1.客户端每30秒使用密钥『DPI45HKISEXU6HG7』和时间戳通过一种『算法』生成一个6位数字的一次性密码 2.用户登陆时输入一...
Google身份验证器Google Authenticatorjava服务端实现
天蓝色的程序员
11-20 5075
Google身份验证器Google Authenticator服务端java实现代码。在本实现demo中,注释说明非常详尽,可供参考,如遇问题欢迎可以留言沟通。废话不多说,直接上代码,本次代码尽可能简单,最简单的结构附图。
google身份验证器,java服务端实现 GoogleAuthenticator
两岁就很帅
05-21 2483
1:工具类,GoogleAuthenticator package com.xxx.framework.security.handle; import org.apache.commons.codec.binary.Base32; import org.apache.commons.codec.binary.Base64; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.Inv
两步验证杀手锏:Java 接入 Google 身份验证器实战
weixin_30294021的博客
08-22 1111
两步验证 大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的。 Google 的身份验证器一般也是用于登录进行两步验证,和苹果的两步验证是同样的道理。只不过 Google 的身份验证器用得更多更广泛,如 GitHub 的两步验证都是基于 Google 身份验证器。 Google Authenticato...
java整合google身份验证器
qq_35485206的博客
09-26 979
谷歌身份验证器Google身份验证器是一种基于时间的单一用户令牌验证器,它通过使用哈希算法生成动态验证码,提供了额外的安全层。用户的设备上安装并配置了Google身份验证器后,可以生成一个与账户相关联的密钥,并在每次登录时生成一个新的动态验证码。添加Google身份验证器依赖项首先,我们需要在Java应用程序...
使用google身份验证器实现动态密码验证java demo
08-14
GoogleAuthenticator ga = new GoogleAuthenticator(); GoogleAuthenticatorKey key = ga.createCredentials(); // 生成密钥 String qrCodeUrl = key.getQRCodeGoogleUrl("用户名"); // 生成QR码 boolean is...
springsecuritytotp:使用Google Authenticator登录Spring Security(基于时间的一次性密码算法,TOTP)
02-05
通过以上步骤,我们可以成功地将Google Authenticator集成到Spring Security中,为用户提供强大的双因素身份验证。这种增强的安全措施可以有效防止密码泄露导致的数据安全问题。在线演示和博客文章可以提供更具体的...
使用谷歌身份验证器(Google Authenticator)保护你的后台
热门推荐
张圣晨的博客
03-27 1万+
为何要使用谷歌身份验证器 普通的网站只使用账号、密码、图形验证码进行后台登录。根据我(作为站长)多年的经验来看,这种方式安全性很低,尤其是使用 http 协议,明文的帐号和密码相当于在网络上裸奔。如果使用 https 方式,被撞库攻击的概率也比较大:比如在多个数字货币交易所,使用了相同的密码。 稍微安全点的方式,是每次登录时都使用 短信验证码 或 邮箱验证码 进行验证,这样后台的安全性提高了一...
TOTP实现Google Authenticator认证工具获取6位验证码
最新发布
weixin_42430947的博客
02-07 1003
TOTP实现Google Authenticator认证工具获取6位验证码
GoogleAuthenticator-java实现.zip
09-02
java服务端实现谷歌动态密码验证,包含二唯码字段,阿里身份宝的下载路径为:https://gsf-fl.softonic.com/074/0c4/ea03fa20ed5eec554966a1ceed35593b87/com.google.android.apps.authenticator2.apk?Expires=1567430436&Signature=782e243130fee09d47879339de756638449bbae3&SD;_used=&channel=WEB&fdh=no&id_file=012200c6-9b29-11e6-95c0-00163ed833e7&instance=softonic_en&type=PROGRAM&url=https://google-authenticator.en.softonic.com/android&Filename=com.google.android.apps.authenticator2.apk
GoogleAuthenticator:将Google Authenticator集成到PHP项目中的库
02-06
Google身份验证器 从移植 您可以从此处使用Google Authenticator应用程序来生成一次性密码/令牌,并使用此小型PHP应用程序进行检查(当然,您也可以以此创建它们。 科 Github动作 覆盖范围 2.x 主 使用Composer安装 composer require sonata-project/google-authenticator 用法 有关如何使用的信息,请参见example.php。 有一个小的网络应用程序显示了它在web /中的工作方式,请使users.dat可为网络服务器编写,否则就无法正常工作(它无法保存秘密)。 尝试使用chregu / fooba
desafio-google-authenticator:在Google上进行的系统集成的Aplicaçãoem
02-25
DESAFIOTÉCNICO 问题解决 或通过电子邮件确认您的API是否正确,请使用Google身份验证器,网址为: : mVIxzH4EWmA 实施要求: Utilizando Javascript,谷歌搜索引擎集成的必要条件(作为动机的SE框架)。 在使用时应注意的事实,以及在使用github上的链接时都应遵循的实用信息。 Fazer部署了一些通用的服务。 链接到应用程序的关键条件。 Dinâmicadeapresentação Segue细节:●Explicar como chegou nasolução●Apresentar como ocódigofunciona 调色板 root :{ purple : # 9400FF ; pink : # DF00A9 ; green : # 12BC00 ; blue : # 0A84FF
Google AuthenticatorGoogle身份验证器)
03-17
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
java 接入Google Authenticator 双因子验证
qq_35906279的博客
07-21 1817
生成 Google Authenticator 二维码所需信息, 以及验证方法。多因子验证
javajava引入google验证
qq_38103554的博客
02-28 1135
java 引入谷歌验证
Google Authenticator JAVA实例
awtqty_zhang的专栏
12-06 910
代码来源:https://github.com/wstrange/GoogleAuth 验证代码:   package com.warner.java; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.Secu...
Java实现谷歌身份验证器
yimcarson的博客
02-15 4123
生成一个随机秘钥 public static String generateSecretKey() throws NoSuchAlgorithmException { SecureRandom sr = SecureRandom.getInstance("SHA1PRNG"); sr.setSeed(Base64.decodeBase64("fooabrbal...
Google Authenticator 原理及Java实现
lizhengjava的博客
08-09 1万+
作者:徐小花 链接:https://www.zhihu.com/question/20462696/answer/18731073 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。 实现Google Authent
Java实现Google Authenticator服务器端算法库
#### GoogleAuthenticator服务器端代码 GoogleAuth库提供了一个Java服务器端实现,该实现允许开发者将TOTP多因素认证添加到自己的Java应用程序中。服务器端代码的主要作用是生成和验证TOTP密码。 ##### 关键功能 1....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值