实现原理参考:

 https://blog.seetee.me/post/2011/google-two-step-verification/

 

第一步: maven工程加入依赖  

<dependency>
            <groupId>com.warrenstrange</groupId>
            <artifactId>googleauth</artifactId>
            <version>1.4.0</version>
   </dependency>

 

第二步:web 端绑定谷歌

 

(1)点击绑定生成密钥和二维码

接口代码片段

    @RequestMapping(value = "/geSecretKey.do")
    @ResponseBody
    public ResponseData<Object> geSecretKey(HttpServletRequest request) {
        String key = GoogleAuthUtil.generateSecretKey();
        String qcodeUrl = GoogleAuthUtil.getQcode(user.getEmail(), key);
        responseData.put("key", key);
        responseData.put("qcodeUrl", qcodeUrl);
         return responseData;
    }

 

工具类:

public class GoogleAuthUtil {

    private static String googleChartUrl = ConfigProperties.getInstance()
            .getValue("google.chart.url", "https://chart.googleapis.com/chart");
    

    /**
     * Generate a random secret key. This must be saved by the server and
     * associated with the users account to verify the code displayed by Google
     * Authenticator. The user must register this secret on their device.
     * 生成一个随机秘钥
     * 
     * @return secret key
     */
    public static String generateSecretKey() {
        GoogleAuthenticator gAuth  = new GoogleAuthenticator();
        final GoogleAuthenticatorKey key = gAuth .createCredentials();
        String keyStr = key.getKey();
        return keyStr;
    }

    public static String getQcode(String email,String secret) {

        String url = googleChartUrl
                + "?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/"+ email + "%3Fsecret%3D" + secret;

        return url;

    }

    public static boolean check_code(String secret, int code) {
        GoogleAuthenticator gAuth = new GoogleAuthenticator();
        boolean isCodeValid = gAuth.authorize(secret, code);
        return isCodeValid;
    }
    

}

(2) 绑定用户和google验证器关系

 

 

 

点击保存,验证安装在手机上google验证器生成的验证码。后台验证逻辑,获得前端输入的code,后端进行验证代码片段如下:

boolean ret = GoogleAuthUtil.check_code(key, Integer.valueOf(code));

 

第三步:登录验证

 

1.账号密码验证

2.google验证器二次验证(账号密码登录验证成功后,才会二次验证)

 

 

 

# java # 经验分享 # 安全 # spring
Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

cover

全家桶集齐!Qwen3.5四款小模型上线魔乐社区,附昇腾全套实践教程

avatar 魔乐社区

Pont - 搭建前后端之桥:高效、灵活的接口管理工具

Pont 是一款强大的数据服务层解决方案,它能够帮助开发者快速搭建前后端之间的桥梁,实现接口的高效管理和代码自动生成。无论是新手还是有经验的开发者,都能通过 Pont 轻松处理接口文档、生成类型安全的 API 代码,从而显著提升开发效率。[![Pont 工具标志](https://raw.gitcode.com/gh_mirrors/po/pont/raw/3f1b7d4bbba3fd2dda

avatar 魔乐社区

如何快速上手 hvac:HashiCorp Vault Python 客户端零基础入门指南

**hvac** 是 HashiCorp Vault 的 Python 3.X 客户端库,专为开发者提供简单高效的 Vault 交互方式。无论你是需要管理密钥、配置身份验证,还是实现安全的秘密数据存储,hvac 都能帮助你轻松搞定 Vault 的各项操作。本文将带你零基础快速入门,从安装到基础操作,让你在几分钟内即可上手使用这个强大的工具。[![hvac 客户端 Logo](https://r

avatar 魔乐社区