2

我有一个 java spring web 应用程序,目前它有一个正常的身份验证流程。我需要向它添加一个两因素身份验证实现。为此,我们可以使用 google 或任何其他提供商之类的第三方提供商。

4

1 回答 1

5

我需要向 [我的 java spring web 应用程序] 添加一个两因素身份验证实现。

这是我编写的一个很好的包,它在 Java 代码中实现了 2FA/双因素身份验证。

从 READ_ME 复制,以使您可以使用:

  1. 正确播种随机数生成器。
  2. 用于generateBase32Secret()为用户生成密钥。
  3. 将密钥存储在与用户帐户关联的数据库中。
  4. 显示返回qrImageUrl(...)给用户的二维码图片URL。
  5. 用户使用图像将密钥加载到他的身份验证器应用程序中。

每当用户登录时:

  1. 用户将来自验证器应用程序的号码输入到登录表单中。
  2. 从数据库中读取与用户帐户关联的机密。
  3. 服务器将用户输入与来自 的输出进行比较generateCurrentNumber(...)
  4. 如果它们相等,则允许用户登录。
于 2015-12-16T01:59:01.120 回答