Java 向我的web应用程序添加双因素身份验证
我有一个JavaSpringWeb应用程序,目前它有一个正常的身份验证流。我需要向它添加一个双因素身份验证实现。为此,我们可以使用第三方提供商,如谷歌或任何其他提供商 我需要向[我的java spring web应用程序]添加一个双因素身份验证实现 下面是一个在Java代码中实现2FA/双因素身份验证的示例 从READ_ME中复制,以使其适用于您:Java 向我的web应用程序添加双因素身份验证,java,spring,two-factor-authentication,Java,Spring,Two Factor Authentication,我有一个JavaSpringWeb应用程序,目前它有一个正常的身份验证流。我需要向它添加一个双因素身份验证实现。为此,我们可以使用第三方提供商,如谷歌或任何其他提供商 我需要向[我的java spring web应用程序]添加一个双因素身份验证实现 下面是一个在Java代码中实现2FA/双因素身份验证的示例 从READ_ME中复制,以使其适用于您: 正确地为随机数生成器设置种子 使用generateBase32Secret()为用户生成密钥 将密钥存储在与用户帐户关联的数据库中 显示由qrIma
generateBase32Secret()
为用户生成密钥qrImageUrl(…)
返回给用户的QR图像URLgenerateCurrentNumber(…)
的输出进行比较请阅读指南,特别是关于最小、完整和可验证示例(MCVE)的部分。这将帮助你自己解决问题。如果您这样做了,但仍然陷入困境,您可以回来发布您的MCVE,您尝试了什么,以及结果如何,以便我们能够更好地帮助您。@JeffC阅读了很多文章,但找不到解决方案。最后,我决定发帖子到stackoverflow寻求帮助。至少如果我能得到一个简单的指南或起点,我就能领先一步。这个解决方案与商业产品(如Stormpath提供的产品)有何不同?呃,它是免费的,开源的?否则我不确定@PradeepKumarTR。我唯一不喜欢的是你把私钥保存在一个数据库中……天哪@DamirOlejar。这只是一个例子。“你认为它在现实中是如何运作的?”格雷,对不起,我正在寻找最终的解决办法。你建议我们做什么?我正在考虑使用AES并将私钥存储在配置中,然后将加密版本保存在DB中。对此仍有疑问。