Java实现TOTP动态口令验证

全栈程序员-站长 • 2026年3月26日下午2:03 • 未分类 • 阅读 1

Java实现TOTP动态口令验证动态口令使用场景服务器登录动态口令验证 WEB 应用密码登录二次验证银行转账动态口令 Java 实现代码 packageorg xbeckoning commons util importorg apache commons codec binary Base32 importorg apache commons lang3 RandomString importjavax crypto Mac importjavax crypto spec SecretKeySpe

动态口令使用场景

服务器登录动态口令验证
WEB应用密码登录二次验证
银行转账动态口令

Java实现代码

package org.xbeckoning.commons.util; import org.apache.commons.codec.binary.Base32; import org.apache.commons.lang3.RandomStringUtils; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.nio.ByteBuffer; import java.util.UUID; public class TotpUtils { 
    / 时间步长，动态口令变化时间周期(单位秒) */ private static final int TIME_STEP = 30; / 动态口令默认长度 */ private static final int CODE_DIGITS = 6; / * 生成唯一密钥 * * @return */ public static String generateSecretKey() { 
    // UUID + 4位随机字符生成唯一标识 String uniqueId = UUID.randomUUID() + RandomStringUtils.randomAlphabetic(4); return new String(new Base32().encode(uniqueId.getBytes())); } / * 生成一个基于TOTP标准身份验证器识别的字符串 * 将该字符串生成二维码可供通用动态密码工具识别，例如:iOS应用(Authy)、微信小程序(二次验证码) * * @param user * @param secret * @return */ public static String getQRCodeStr(String user, String secret) { 
    String format = "otpauth://totp/%s?secret=%s"; return String.format(format, user, secret); } / * 生成动态口令 * * @param secret * @return */ public static String generateTOTP(String secret) { 
    return TotpUtils.generateTOTP(secret, TotpUtils.getCurrentInterval(), CODE_DIGITS); } / * 生成指定位数的动态口令 * * @param secret * @param codeDigits * @return */ public static String generateTOTP(String secret, int codeDigits) { 
    return TotpUtils.generateTOTP(secret, TotpUtils.getCurrentInterval(), codeDigits); } / * 验证动态口令 * * @param secret * @param code * @return */ public static boolean verify(String secret, String code) { 
    return TotpUtils.verify(secret, code, CODE_DIGITS); } / * 验证动态口令 * * @param secret * @param code * @param codeDigits * @return */ public static boolean verify(String secret, String code, int codeDigits) { 
    long currentInterval = TotpUtils.getCurrentInterval(); // 考虑到时间延时，需考虑前一个步长的动态密码是否匹配 for (int i = 0; i <= 1; i++) { 
    String tmpCode = TotpUtils.generateTOTP(secret, currentInterval - i, codeDigits); if (tmpCode.equals(code)) { 
    return true; } } return false; } / * 获取动态口令剩余秒数 *  * 所有口令是基于时间戳计算，因此任何动态口令的剩余有效时间都是一致的 * * @return */ public static int getRemainingSeconds() { 
    return TIME_STEP - (int) (System.currentTimeMillis() / 1000 % TIME_STEP); } / * 生成动态口令 * * @param secret * @param currentInterval * @param codeDigits * @return */ private static String generateTOTP(String secret, long currentInterval, int codeDigits) { 
    if (codeDigits < 1 || codeDigits > 18) { 
    throw new UnsupportedOperationException("不支持" + codeDigits + "位数的动态口令"); } byte[] content = ByteBuffer.allocate(8).putLong(currentInterval).array(); byte[] hash = TotpUtils.hmacsha(content, secret); // 获取hash最后一个字节的低4位，作为选择结果的开始下标偏移 int offset = hash[hash.length - 1] & 0xf; // 获取4个字节组成一个整数，其中第一个字节最高位为符号位，不获取，使用0x7f int binary = ((hash[offset] & 0x7f) << 24) | ((hash[offset + 1] & 0xff) << 16) | ((hash[offset + 2] & 0xff) << 8) | (hash[offset + 3] & 0xff); // 如果所需位数为6，则该值为 long digitsPower = Long.parseLong(TotpUtils.rightPadding("1", codeDigits + 1)); // 获取当前数值后的指定位数 long code = binary % digitsPower; // 将数字转成字符串，不够指定位前面补0 return TotpUtils.leftPadding(Long.toString(code), codeDigits); } / * 获取当前时间戳 * * @return */ private static long getCurrentInterval() { 
    return System.currentTimeMillis() / 1000 / TIME_STEP; } / * 向左补足0 * * @param value * @param length * @return */ private static String leftPadding(String value, int length) { 
    while (value.length() < length) { 
    value = "0" + value; } return value; } / * 向右补足0 * * @param value * @param length * @return */ private static String rightPadding(String value, int length) { 
    while (value.length() < length) { 
    value = value + "0"; } return value; } / * 使用HmacSHA1加密 * * @param content * @param key * @return */ private static byte[] hmacsha(byte[] content, String key) { 
    try { 
    byte[] byteKey = new Base32().decode(key); Mac hmac = Mac.getInstance("HmacSHA1"); SecretKeySpec keySpec = new SecretKeySpec(byteKey, "HmacSHA1"); hmac.init(keySpec); return hmac.doFinal(content); } catch (Exception e) { 
    e.printStackTrace(); } return null; }

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/199002.html原文链接：https://javaforall.net

赞 (0)

0 0

关于作者

全栈程序员-站长

133.5K 文章

3 粉丝

本网站汇聚当前互联网主流语音，持续更新，欢迎关注公众号“全栈程序员社区”

【小家java】Spring事务嵌套引发的血案—Transaction rolled back because it has been marked as rollback-only

上一篇 2026年3月26日下午2:03

[机器学习]回归–Support Vector Regression(SVR)

下一篇 2026年3月26日下午2:03

关于cpu流水线的各阶段周期，吞吐率计算问题

关于cpu流水线的各阶段周期，吞吐率计算问题本人在复习计组流水线时，遇到了一些问题，再次记录，以备不时之需。首先要弄明白一点，那就是cpu的各阶段是否具有相同的时钟周期，也就是说，每个阶段所花费的时间是否都是相同的？为什么会想到这个问题，先看一下408统考真题的这一题：刚开始那是想都没想，这他么这么简单的题，肯定选A啊，虽然的确做对了，但分析这道题所考的知识点时，想的就多了，为什么时钟周期不能小一点，比如为50ns，让每个阶段所占用两个时钟周期不就得了，但是这时候脑子突然想到，cpu流水线的每个阶段是不是必须是一个时钟周期啊？这时候，

全栈程序员-站长
2022年8月22日
8
cursor

新版本 Cursor rules .mdc格式文件使用经验分享

新版本 Cursor rules .mdc格式文件使用经验分享

全栈程序员-站长
2026年3月16日
2
Java Bean Copy 性能大比拼

Java Bean Copy 性能大比拼

全栈程序员-站长
2021年7月3日
161
ora 01017问题解决办法

ora 01017问题解决办法SQL>startup ORACLEinstancestarted. TotalSystemGlobalArea 914358272bytes FixedSize 2088184bytes VariableSize 528483080bytes DatabaseBuffers 3774873…

全栈程序员-站长
2022年6月1日
40
idea

idea20212.3的安装和激活教程破解方法

idea20212.3的安装和激活教程破解方法，https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧！

全栈程序员-站长
2022年3月15日
56
DEDECMS点击主栏目默认显示第一个子栏目列表的方法

DEDECMS点击主栏目默认显示第一个子栏目列表的方法

全栈程序员-站长
2021年9月24日
57

发表回复

关注全栈程序员社区公众号