https://github.com/la3rence/mfa

Multi-Factor Authentication by Java with Spring. Java/Spring 接入身份验证器两步验证。Java 实现多因子认证。
https://github.com/la3rence/mfa

2fa mfa multi-factor-authentication

Last synced: 9 days ago
JSON representation

Multi-Factor Authentication by Java with Spring. Java/Spring 接入身份验证器两步验证。Java 实现多因子认证。

• Host: GitHub
• URL: https://github.com/la3rence/mfa
• Owner: la3rence
• License: mit
• Created: 2020-08-05T11:52:55.000Z (over 4 years ago)
• Default Branch: master
• Last Pushed: 2025-03-21T07:06:24.000Z (about 1 month ago)
• Last Synced: 2025-03-21T08:22:57.133Z (about 1 month ago)
• Topics: 2fa, mfa, multi-factor-authentication
• Language: Java
• Homepage:
• Size: 22.5 KB
• Stars: 16
• Watchers: 0
• Forks: 2
• Open Issues: 7
• Metadata Files:
  • Readme: readme.md
  • License: LICENSE

Awesome Lists containing this project

README

        
# 使用 Java/Spring 接入身份验证器

# Multi-Factor Authentication by Java with Spring

多因素认证 ｜ 多因子认证 ｜ Google Authenticator ｜ 2FA ｜ MFA | 时间戳同步 ｜ Java实现 | Spring后端

## 工具类

[MultiFactorAuthenticator](src/main/java/com/auth/www/util/MultiFactorAuthenticator.java)

## 接入自己的用户体系

[TestController](src/main/java/com/auth/www/controller/TestController.java)

## 客户端

- [Google Authenticator](https://apps.apple.com/app/google-authenticator/id388497605)

- [Authy](https://authy.com/)

- [Step Two](https://steptwo.app/) 

## 注意

- 服务端时间必须与客户端一致。

- 接入自己的用户系统时，可以设计一个 user - secret 一一映射的表用来绑定身份验证。

本案例偷懒了，直接放内存里的。

- 二维码的展示放在了 JSON 中，使用了国内可以访问的一个 API，可能会失效。

## 快速开始

启动此服务。

用户下载、安装好客户端应用后，尝试发出此请求。

```shell script

curl -XGET localhost:8080/bind?username=test

```

将返回 JSON 中的二维码地址通过浏览器打开，或者使用 wget 等客户端下载到本地。

使用客户端导入此二维码，或者填写密文导入。导入成功后，应用会出现相应的 6 位数验证码。

将验证码作为以下 HTTP 请求的 codeInput 字段内容。

```shell script

curl -XGET localhost:8080/check?username=test&codeInput={codeInput}

```

返回的结果为 true 则验证成功。