Google Authenticator集成java

最新推荐文章于 2025-08-31 09:54:48 发布
原创 最新推荐文章于 2025-08-31 09:54:48 发布 · 2.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #后端

本文介绍了一种基于Google Authenticator实现双因素认证的方法。主要内容包括原理概述、集成步骤及代码实现,适用于希望增强系统安全性的开发者。

背景

最近公司要求所有内网未集成单点的系统做双因子验证,为了节约成本,最终选择Google Authenticator

原理

使用密钥和时间戳通过一种算法生成一个6位数字的一次性验证码

集成流程

1、手机下载 Google Authenticator
	IOS:在App Store 搜索 Google Authenticator
	Android:
		打开连接 https://en.softonic.com/download
		右上角搜索 Google Authenticator
		选择平台 Platform:Android
		点击下方 Google Authenticator
		点击 FREE DOWNLOAD
		再点击 FREE APK DOWNLOAD 等待下载完成
2、生成Secret
	调用代码中的 genSecret() 方法生成,记得保存起来,用户需要使用 
3、用户扫描二维化进行绑定(也可以拿到密钥手动绑定)
	1、当前用户生成的密钥可以生成二维码,用户用app右下角扫描二维码即可添加
		参考代码中的main方法
	2、手动添加
		这里需要知道密钥,添加上名称和密钥即可
4、输入用户名、密码、动态码
5、登录成功

集成流程图

在这里插入图片描述

代码

import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
//需要大于1.8 版本 commons-codec-1.8.jar
public class GoogleAuthenticator {
   
   
    public static final int SECRET_SIZE = 10;
    public static final String SEED = "g8GjEvTbW5oVSV7avLBdwIHqGlUYNzKFI7izOF8GwLDVKs2m0QN7vxRs2im5MDaNCWGmcD2rvcZx";
    public static final String RANDOM_NUMBER_ALGORITHM = "SHA1PRNG";
    int window_size = 3;
    public void setWindowSize(
最低0.47元/天 解锁文章
谷歌Google authenticator 整合到JAVA项目
街角有人祝福,巷口有人哭~
05-08 3489
前言: 最近项目中,需要使用到谷歌的验证码,就采用了这种..... 其实还可以使用reCaptcha来做,不过移动端还是采用authenticator 会方便点, 如果想了解reCaptcha,移步到这里:https://blog.youkuaiyun.com/baidu_38990811/article/details/86530350 原理: 1.客户端每30秒使用密钥『DPI45HKISEXU6HG7』和时间戳通过一种『算法』生成一个6位数字的一次性密码 2.用户登陆时输入一...
google authenticator (双重身份验证器)的java使用
qq_42948241的博客
05-10 3161
#google authenticator (双重身份验证器)的java使用 //Google Authenticator // 只从google出了双重身份验证后,就方便了大家,等同于有了google一个级别的安全,但是我们该怎么使用google authenticator (双重身份验证), //下面是java的算法,这样大家都可以得到根据key得到公共的秘钥了,直接复制,记得导入JAR包: // //commons-codec-1.8.jar // //junit-4.10.jar //测试方法
Halo二次验证:Google Authenticator全方位指南
最新发布
gitblog_01126的博客
08-31 1005
在当今网络安全威胁日益严峻的环境下,单一密码认证已不足以保护您的账户安全。Halo作为一款现代化的开源建站系统,提供了基于TOTP(Time-based One-Time Password,基于时间的一次性密码)的二次验证功能,支持与Google Authenticator等标准认证器应用无缝集成。 本文将深入解析Halo二次验证的实现原理、配置步骤、最佳实践以及故障排除,帮助您构建更安全的网站...
GoogleAuthenticator-java实现.zip
09-02
java服务端实现谷歌动态密码验证,包含二唯码字段,阿里身份宝的下载路径为:https://gsf-fl.softonic.com/074/0c4/ea03fa20ed5eec554966a1ceed35593b87/com.google.android.apps.authenticator2.apk?Expires=1567430436&Signature=782e243130fee09d47879339de756638449bbae3&SD;_used=&channel=WEB&fdh=no&id_file=012200c6-9b29-11e6-95c0-00163ed833e7&instance=softonic_en&type=PROGRAM&url=https://google-authenticator.en.softonic.com/android&Filename=com.google.android.apps.authenticator2.apk
Google身份验证器Google Authenticatorjava服务端实现
天蓝色的程序员
11-20 5674
Google身份验证器Google Authenticator服务端java实现代码。在本实现demo中,注释说明非常详尽,可供参考,如遇问题欢迎可以留言沟通。废话不多说,直接上代码,本次代码尽可能简单,最简单的结构附图。
google身份验证器,java服务端实现 GoogleAuthenticator
两岁就很帅
05-21 2604
1:工具类,GoogleAuthenticator package com.xxx.framework.security.handle; import org.apache.commons.codec.binary.Base32; import org.apache.commons.codec.binary.Base64; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.Inv
springsecuritytotp:使用Google Authenticator登录Spring Security(基于时间的一次性密码算法,TOTP)
02-05
通过以上步骤,我们可以成功地将Google Authenticator集成到Spring Security中,为用户提供强大的双因素身份验证。这种增强的安全措施可以有效防止密码泄露导致的数据安全问题。在线演示和博客文章可以提供更具体的...
使用google身份验证器实现动态密码验证java demo
08-14
GoogleAuthenticator ga = new GoogleAuthenticator(); GoogleAuthenticatorKey key = ga.createCredentials(); // 生成密钥 String qrCodeUrl = key.getQRCodeGoogleUrl("用户名"); // 生成QR码 boolean is...
两步验证杀手锏:Java 接入 Google 身份验证器实战
weixin_30294021的博客
08-22 1141
两步验证 大家应该对两步验证都熟悉吧?如苹果有自带的两步验证策略,防止用户账号密码被盗而锁定手机进行敲诈,这种例子屡见不鲜,所以苹果都建议大家开启两步验证的。 Google 的身份验证器一般也是用于登录进行两步验证,和苹果的两步验证是同样的道理。只不过 Google 的身份验证器用得更多更广泛,如 GitHub 的两步验证都是基于 Google 身份验证器。 Google Authenticato...
java整合google身份验证器
qq_35485206的博客
09-26 1209
谷歌身份验证器Google身份验证器是一种基于时间的单一用户令牌验证器,它通过使用哈希算法生成动态验证码,提供了额外的安全层。用户的设备上安装并配置了Google身份验证器后,可以生成一个与账户相关联的密钥,并在每次登录时生成一个新的动态验证码。添加Google身份验证器依赖项首先,我们需要在Java应用程序...
java 接入Google Authenticator 双因子验证
qq_35906279的博客
07-21 1964
生成 Google Authenticator 二维码所需信息, 以及验证方法。多因子验证
GoogleAuthenticator:将Google Authenticator集成到PHP项目中的库
02-06
Google身份验证器 从移植 您可以从此处使用Google Authenticator应用程序来生成一次性密码/令牌,并使用此小型PHP应用程序进行检查(当然,您也可以以此创建它们。 科 Github动作 覆盖范围 2.x 主 使用Composer安装 composer require sonata-project/google-authenticator 用法 有关如何使用的信息,请参见example.php。 有一个小的网络应用程序显示了它在web /中的工作方式,请使users.dat可为网络服务器编写,否则就无法正常工作(它无法保存秘密)。 尝试使用chregu / fooba
desafio-google-authenticator:在Google上进行的系统集成的Aplicaçãoem
02-25
DESAFIOTÉCNICO 问题解决 或通过电子邮件确认您的API是否正确,请使用Google身份验证器,网址为: : mVIxzH4EWmA 实施要求: Utilizando Javascript,谷歌搜索引擎集成的必要条件(作为动机的SE框架)。 在使用时应注意的事实,以及在使用github上的链接时都应遵循的实用信息。 Fazer部署了一些通用的服务。 链接到应用程序的关键条件。 Dinâmicadeapresentação Segue细节:●Explicar como chegou nasolução●Apresentar como ocódigofunciona 调色板 root :{ purple : # 9400FF ; pink : # DF00A9 ; green : # 12BC00 ; blue : # 0A84FF
Google AuthenticatorGoogle身份验证器)
03-17
谷歌身份验证器,即Google AuthenticatorGoogle身份验证器)v2.33 谷歌推出的一款动态口令工具,解决大家的google账户遭到恶意攻击的问题。
javajava引入google验证
qq_38103554的博客
02-28 1238
java 引入谷歌验证
Google Authenticator JAVA实例
awtqty_zhang的专栏
12-06 943
代码来源:https://github.com/wstrange/GoogleAuth 验证代码:   package com.warner.java; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.Secu...
Java实现谷歌身份验证器
yimcarson的博客
02-15 4195
生成一个随机秘钥 public static String generateSecretKey() throws NoSuchAlgorithmException { SecureRandom sr = SecureRandom.getInstance("SHA1PRNG"); sr.setSeed(Base64.decodeBase64("fooabrbal...
Google Authenticator 原理及Java实现
热门推荐
lizhengjava的博客
08-09 1万+
作者:徐小花 链接:https://www.zhihu.com/question/20462696/answer/18731073 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。 实现Google Authent
Java对接谷歌身份验证器
子衿的博客
10-25 4564
Google Authenticator 工作流程 实际上 Google Authenticator 采用的是 TOTP 算法(Time-Based One-Time Password,即基于时间的一次性密码),其核心内容包括以下三点。 安全密钥 是客户端和服务端约定的安全密钥,也是手机端 APP 身份验证器绑定(手机端通过扫描或者手输安全密钥进行绑定)和验证码的验证都需要的一个唯一的安全密钥,该密钥由加密算法生成,并最后由 Base32 编码而成。 验证时间 Google 选择了 30 秒作为时间片,T
google authenticator java
06-30
GoogleAuthenticator使用的是TOTP算法,它是基于HOTP(基于计数器的一次性密码)的,但将计数器替换为时间戳。实现步骤:1.生成一个共享密钥(Base32编码)。2.根据当前时间和一个时间步长(通常为30秒)计算计数器...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值