共计 2751 个字符,预计需要花费 7 分钟才能阅读完成。
背景
Java 是一种风行的编程语言,验证码是一种罕用的网络安全技术。Java 倒退至今,网上也呈现了各种各样的验证码,自己初学 Java,上面是我用 Java 实现短信验证码的总结。
截图展现
实现代码
后盾接管前台的 kgCaptchaToken 进行验证,验证胜利执行胜利解决,验证失败返回错误代码及信息。
package com.kyger;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;
public class demo extends HttpServlet {
private static final long serialVersionUID = 1L;
public demo() {super();
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 编码
request.setCharacterEncoding("utf-8");
response.setCharacterEncoding("utf-8");;
response.setContentType("text/html; charset=utf-8");
// 后盾解决
if (request.getMethod().equals("POST")){
String html, appId, appSecret, Token;
// 设置 AppId 及 AppSecret,在利用治理中获取
appId = "appId";
appSecret = "appSecret";
// 填写你的 AppId 和 AppSecret,在利用治理中获取
KgCaptchaSDK KgRequest = new KgCaptchaSDK(appId, appSecret);
// 前端验证胜利后颁发的 token,有效期为两分钟
KgRequest.token = request.getParameter("kgCaptchaToken");
// System.out.print(KgRequest.token);
// 填写应用服务域名,在利用治理中获取
KgRequest.appCdn = "https://cdn.kgcaptcha.com";
// 申请超时工夫,秒
KgRequest.connectTimeout = 5;
// 用户登录或尝试帐号,当安全策略中的防控等级为 3 时必须填写,个别状况下能够疏忽
// 能够填写用户输出的登录帐号(如:request.getParameter("username"),可拦挡同一帐号屡次尝试等行为
KgRequest.userId = "kgCaptchaDemo";
// request 对象,当安全策略中的防控等级为 3 时必须填写,个别状况下能够疏忽
KgRequest.request = request;
// java 环境中无奈提供 request 对象,请别离定义:clientIp|clientBrowser|domain 参数,即:// KgRequest.clientIp = "127.0.0.1"; // 填写客户端 IP
// KgRequest.clientBrowser = ""; // 客户端浏览器信息
// KgRequest.domain = "http://localhost"; // 你的受权域名或服务 IP
// 发送验证申请
Map<String, String> requestResult = KgRequest.sendRequest();
if("0".toString().equals(requestResult.get("code"))) {
// 验签胜利逻辑解决 ***
// 这里做验证通过后的数据处理
// 如登录 / 注册场景,这里通常查询数据库、校验明码、进行登录或注册等动作解决
// 如短信场景,这里能够开始向用户发送短信等动作解决
// ...
html = "<script>alert(' 验证通过 ');history.back();</script>";} else {
// 验签失败逻辑解决
html = "<script>alert(\"" + requestResult.get("msg") + "-" + requestResult.get("code") + "\");history.back();</script>";}
response.getWriter().append(html);
} else {response.sendRedirect("index.html");
}
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doGet(request, response);
}
}
后端检测
后盾接收数据,同时对起源及利用进行检测。
# 服务器黑名单检测
if self.auth.client_blacklist():
return self.r_code(20017) # 服务器黑名单
# 验签次数限度检测
excess = self.auth.excess(2)
if excess:
return self.r_code(code=[20020, 20021, 20022][excess - 1])
# 去路域名检测
if not self.kg["HTTP_REFERER"]: return self.r_code(20004) # 域名不非法,无奈获取去路域名
if not self.auth.domain_auth(): return self.r_code(20005) # 起源域名未受权
# 利用无效工夫检测
validity = self.auth.app_validity()
if validity[0] == 1: return self.r_code(20006) # 受权未开始
if validity[0] == 2: return self.r_code(20007) # 受权已完结
if self.auth.app_state(): return self.r_code(20008) # 以后利用 / 域名被禁用
结尾
SDK 开源地址:KgCaptcha (KgCaptcha) · GitHub,顺便做了一个演示:凯格行为验证码在线体验
正文完