向我的Web应用程序添加双因素身份验证

时间:2015-10-19 04:48:13

标签: java spring two-factor-authentication

我有一个java spring web应用程序,目前它有一个正常的身份验证流程。我需要为它添加一个双因素身份验证实现。为此,我们可以使用谷歌或任何其他提供商等第三方提供商。

1 个答案:

答案 0 :(得分:3)

  

我需要在[my java spring web application]中添加双因素身份验证实现。

这是good package that I wrote,它在Java代码中实现了2FA /双因素身份验证。

从READ_ME复制,以使其工作:

  1. 正确播种随机数生成器。
  2. 使用generateBase32Secret()为用户生成密钥。
  3. 将密钥存储在与用户帐户关联的数据库中。
  4. 显示qrImageUrl(...)返回给用户的QR图片网址。
  5. 用户使用该图像将密钥加载到其身份验证器应用程序中。

    6. 每当用户登录时:

    1. 用户将身份验证器应用程序中的号码输入登录表单。
    2. 从数据库中读取与用户帐户关联的密码。
    3. 服务器将用户输入与generateCurrentNumber(...)的输出进行比较。
    4. 如果它们相等,则允许用户登录。
相关问题
最新问题