Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
yujianwangzivayy
MaxKey
提交
12ad9ab8
MaxKey
项目概览
yujianwangzivayy
/
MaxKey
与 Fork 源项目一致
Fork自
MaxKey单点登录官方(MaxKeyTop) / MaxKey
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
MaxKey
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
12ad9ab8
编写于
5月 15, 2020
作者:
MaxKey单点登录官方
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
双因素认证(MFA)
上级
304f0656
变更
7
隐藏空白更改
内联
并排
Showing
7 changed file
with
127 addition
and
6 deletion
+127
-6
docs/_includes/navigation.html
docs/_includes/navigation.html
+1
-0
docs/authn/mfa.md
docs/authn/mfa.md
+120
-0
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/SmsOtpAuthnAliyun.java
...axkey/crypto/password/opt/impl/sms/SmsOtpAuthnAliyun.java
+1
-1
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/SmsOtpAuthnTencentCloud.java
...crypto/password/opt/impl/sms/SmsOtpAuthnTencentCloud.java
+1
-1
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/SmsOtpAuthnYunxin.java
...axkey/crypto/password/opt/impl/sms/SmsOtpAuthnYunxin.java
+1
-1
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/SmsOtpAuthnYunxinCheckSumBuilder.java
...ssword/opt/impl/sms/SmsOtpAuthnYunxinCheckSumBuilder.java
+1
-1
maxkey-web-maxkey/src/main/resources/spring/maxkey-security.xml
...-web-maxkey/src/main/resources/spring/maxkey-security.xml
+2
-2
未找到文件。
docs/_includes/navigation.html
浏览文件 @
12ad9ab8
...
@@ -17,6 +17,7 @@
...
@@ -17,6 +17,7 @@
<a
href=
"#"
><span
class=
"icon-chevron-down"
></span>
登录集成
</a>
<a
href=
"#"
><span
class=
"icon-chevron-down"
></span>
登录集成
</a>
<ul
class=
"nav nav-list"
>
<ul
class=
"nav nav-list"
>
<li
class=
""
><a
href=
"{{site.baseurl}}/authn/captcha.html"
><span
class=
"none"
></span>
登录验证码
</a></li>
<li
class=
""
><a
href=
"{{site.baseurl}}/authn/captcha.html"
><span
class=
"none"
></span>
登录验证码
</a></li>
<li
class=
""
><a
href=
"{{site.baseurl}}/authn/mfa.html"
><span
class=
"none"
></span>
双因素认证MFA
</a></li>
<li
class=
""
><a
href=
"{{site.baseurl}}/authn/social.html"
><span
class=
"none"
></span>
社交集成
</a></li>
<li
class=
""
><a
href=
"{{site.baseurl}}/authn/social.html"
><span
class=
"none"
></span>
社交集成
</a></li>
<li
class=
""
><a
href=
"{{site.baseurl}}/authn/google.html"
><span
class=
"none"
></span>
TOTP/Google Authenticator
</a></li>
<li
class=
""
><a
href=
"{{site.baseurl}}/authn/google.html"
><span
class=
"none"
></span>
TOTP/Google Authenticator
</a></li>
<li
class=
""
><a
href=
"{{site.baseurl}}/authn/kerberos.html"
><span
class=
"none"
></span>
Kerberos/Spengo/AD
</a></li>
<li
class=
""
><a
href=
"{{site.baseurl}}/authn/kerberos.html"
><span
class=
"none"
></span>
Kerberos/Spengo/AD
</a></li>
...
...
docs/authn/mfa.md
0 → 100644
浏览文件 @
12ad9ab8
<h2>
双因素认证(MFA)
</h2>
<b>
双因素身份认证
</b>
就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。就像我们去银行办卡送的口令牌.
多因素认证(MFA),是一种计算机访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用计算机资源。MFA的目的是建立一个多层次的防御,使未经授权的人访问计算机系统或网络更加困难,从而提高安全性。
<h2>
双因素认证
</h2>
1、短信认证 腾讯云短信/阿里云短信/网易云信/定制
2、电子邮件
<h2>
短信认证
</h2>
<h3>
腾讯云短信
</h3>
secretId 账号Appkey
secretKey 密钥appSecret
smsSdkAppid 短信SDKAPPID
templateId 短信模板ID
sign 签名
<pre><code
class=
"xml hljs"
>
<
!--
<
bean id="tfaOptAuthn" class="org.maxkey.crypto.password.opt.impl.TimeBasedOtpAuthn"
>
<
/bean
>
--
>
<
bean id="tfaOptAuthn" class="org.maxkey.crypto.password.opt.impl.sms.SmsOtpAuthnTencentCloud"
>
<
property name="secretId" value="94395d754eb55693043f5d6a2b772ef4" /
>
<
property name="secretKey" value="05d5485357bc" /
>
<
property name="smsSdkAppid" value="1486220095" /
>
<
property name="templateId" value="14860095" /
>
<
property name="sign" value="1486009522" /
>
<
/bean
>
</code></pre>
<h3>
阿里云短信
</h3>
accessKeyId 账号Appkey
accessSecret 密钥appSecret
templateCode 短信模板ID
signName 签名
<pre><code
class=
"xml hljs"
>
<
!--
<
bean id="tfaOptAuthn" class="org.maxkey.crypto.password.opt.impl.TimeBasedOtpAuthn"
>
<
/bean
>
--
>
<
bean id="tfaOptAuthn" class="org.maxkey.crypto.password.opt.impl.sms.SmsOtpAuthnAliyun"
>
<
property name="accessKeyId" value="94395d754eb55693043f5d6a2b772ef3" /
>
<
property name="accessSecret" value="05d5485357bc" /
>
<
property name="templateCode" value="SMS_187590021" /
>
<
property name="signName" value="MaxKey" /
>
<
/bean
>
</code></pre>
<h3>
网易云信
</h3>
配置maxkey中spring/maxkey-security.xml
appKey 网易云信分配的账号Appkey
appSecret 网易云信分配的密钥appSecret
templateId 短信模板ID
<pre><code
class=
"xml hljs"
>
<
!--
<
bean id="tfaOptAuthn" class="org.maxkey.crypto.password.opt.impl.TimeBasedOtpAuthn"
>
<
/bean
>
--
>
<
bean id="tfaOptAuthn" class="org.maxkey.crypto.password.opt.impl.sms.SmsOtpAuthnYunxin"
>
<
property name="appKey" value="94395d754eb55693043f5d6a2b772ef4" /
>
<
property name="appSecret" value="05d5485357bc" /
>
<
property name="templateId" value="14860095" /
>
<
/bean
>
</code></pre>
<h2>
电子邮件
</h2>
配置邮箱地址
文件
maxkey/config/applicationConfig.properties
<pre><code
class=
"ini hljs"
>
# EMAIL configuration
config.email.username=maxkey@163.com
config.email.password=password
config.email.smtpHost=smtp.163.com
config.email.port=465
config.email.senderMail=maxkey@163.com
config.email.ssl=true
</code></pre>
配置maxkey中spring/maxkey-security.xml
subject 邮件主题
messageTemplate 邮件内容模板,请勿修改参数{0}为用户名,{1}认证码,{2}有效间隔
<pre><code
class=
"xml hljs"
>
<
!--
<
bean id="tfaOptAuthn" class="org.maxkey.crypto.password.opt.impl.TimeBasedOtpAuthn"
>
<
/bean
>
--
>
<
bean id="tfaOptAuthn" class="org.maxkey.crypto.password.opt.impl.MailOtpAuthn"
>
<
property name="subject" value="MaxKey One Time PassWord" /
>
<
property name="messageTemplate" value="{0} You Token is {1} , it validity in {2} minutes." /
>
<
/bean
>
</code></pre>
\ No newline at end of file
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/
netease/
SmsOtpAuthnAliyun.java
→
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/SmsOtpAuthnAliyun.java
浏览文件 @
12ad9ab8
package
org.maxkey.crypto.password.opt.impl.sms
.netease
;
package
org.maxkey.crypto.password.opt.impl.sms
;
import
com.aliyuncs.CommonRequest
;
import
com.aliyuncs.CommonRequest
;
import
com.aliyuncs.CommonResponse
;
import
com.aliyuncs.CommonResponse
;
...
...
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/
netease/
SmsOtpAuthnTencentCloud.java
→
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/SmsOtpAuthnTencentCloud.java
浏览文件 @
12ad9ab8
package
org.maxkey.crypto.password.opt.impl.sms
.netease
;
package
org.maxkey.crypto.password.opt.impl.sms
;
import
com.tencentcloudapi.common.Credential
;
import
com.tencentcloudapi.common.Credential
;
import
com.tencentcloudapi.common.profile.ClientProfile
;
import
com.tencentcloudapi.common.profile.ClientProfile
;
...
...
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/
netease/
SmsOtpAuthnYunxin.java
→
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/SmsOtpAuthnYunxin.java
浏览文件 @
12ad9ab8
package
org.maxkey.crypto.password.opt.impl.sms
.netease
;
package
org.maxkey.crypto.password.opt.impl.sms
;
import
java.util.ArrayList
;
import
java.util.ArrayList
;
import
java.util.Date
;
import
java.util.Date
;
...
...
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/
netease/
SmsOtpAuthnYunxinCheckSumBuilder.java
→
maxkey-core/src/main/java/org/maxkey/crypto/password/opt/impl/sms/SmsOtpAuthnYunxinCheckSumBuilder.java
浏览文件 @
12ad9ab8
package
org.maxkey.crypto.password.opt.impl.sms
.netease
;
package
org.maxkey.crypto.password.opt.impl.sms
;
import
java.security.MessageDigest
;
import
java.security.MessageDigest
;
...
...
maxkey-web-maxkey/src/main/resources/spring/maxkey-security.xml
浏览文件 @
12ad9ab8
...
@@ -87,7 +87,7 @@
...
@@ -87,7 +87,7 @@
<bean
id=
"tfaOptAuthn"
class=
"org.maxkey.crypto.password.opt.impl.TimeBasedOtpAuthn"
>
<bean
id=
"tfaOptAuthn"
class=
"org.maxkey.crypto.password.opt.impl.TimeBasedOtpAuthn"
>
</bean>
</bean>
<!--
<!--
<bean id="tfaOptAuthn" class="org.maxkey.crypto.password.opt.impl.sms.
netease.
SmsOtpAuthnYunxin">
<bean id="tfaOptAuthn" class="org.maxkey.crypto.password.opt.impl.sms.SmsOtpAuthnYunxin">
</bean>
</bean>
-->
-->
...
@@ -95,7 +95,7 @@
...
@@ -95,7 +95,7 @@
<bean
id=
"tfaMailOptAuthn"
class=
"org.maxkey.crypto.password.opt.impl.MailOtpAuthn"
>
<bean
id=
"tfaMailOptAuthn"
class=
"org.maxkey.crypto.password.opt.impl.MailOtpAuthn"
>
</bean>
</bean>
<bean
id=
"tfaMobileOptAuthn"
class=
"org.maxkey.crypto.password.opt.impl.sms.
netease.
SmsOtpAuthnYunxin"
>
<bean
id=
"tfaMobileOptAuthn"
class=
"org.maxkey.crypto.password.opt.impl.sms.SmsOtpAuthnYunxin"
>
</bean>
</bean>
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录
