最近才知道公司还在做国外的业务，要实现一个登陆辅助验证系统。咱们国内是用手机短信做验证，当然 这个google身份验证只是一个辅助验证登陆方式。看一下演示

 

看到了嘛。 手机下载一个谷歌身份验证器就可以 。

谷歌身份验证器，我本身是一个基于时间做加密计算然后得出相同结果 本身很简单。

下边在网上查的 可以做一下了解：谷歌身份验证就是基于TOTP算法

TOTP算法，全称为“Time-based One-time Password algorithm”，中文译为基于时间的一次性密码算法。它是一种从共享密钥和当前时间计算一次性密码的算法，已被采纳为Internet工程任务组标准RFC 6238。TOTP是开放身份验证计划（OATH）的基石，并被用于许多双因素身份验证系统。详细的可以百度一下搜索原理，我们这里只是介绍一下使用。

下边是代码 ：

import org.apache.commons.codec.binary.Base32;
import org.apache.commons.codec.binary.Hex;
import org.springframework.util.StringUtils;

import javax.crypto.Mac;
import javax.crypto.spe