背景

Java是一种风行的编程语言,验证码是一种罕用的网络安全技术。Java倒退至今,网上也呈现了各种各样的验证码,自己初学Java,上面是我用Java实现短信验证码的总结。

截图展现

实现代码

后盾接管前台的kgCaptchaToken进行验证,验证胜利执行胜利解决,验证失败返回错误代码及信息。

package com.kyger;import jakarta.servlet.ServletException;import jakarta.servlet.http.HttpServlet;import jakarta.servlet.http.HttpServletRequest;import jakarta.servlet.http.HttpServletResponse;import java.io.IOException;import java.util.Map;public class demo extends HttpServlet {    private static final long serialVersionUID = 1L;           public demo() {        super();    }    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {            // 编码    request.setCharacterEncoding("utf-8");    response.setCharacterEncoding("utf-8");;    response.setContentType("text/html; charset=utf-8");            // 后盾解决    if (request.getMethod().equals("POST")){        String html, appId, appSecret, Token;        // 设置 AppId 及 AppSecret,在利用治理中获取    appId = "appId";    appSecret = "appSecret";                // 填写你的 AppId 和 AppSecret,在利用治理中获取    KgCaptchaSDK KgRequest = new KgCaptchaSDK(appId, appSecret);                    // 前端验证胜利后颁发的 token,有效期为两分钟    KgRequest.token = request.getParameter("kgCaptchaToken");    // System.out.print(KgRequest.token);        // 填写应用服务域名,在利用治理中获取    KgRequest.appCdn = "https://cdn.kgcaptcha.com";        // 申请超时工夫,秒    KgRequest.connectTimeout = 5;                // 用户登录或尝试帐号,当安全策略中的防控等级为3时必须填写,个别状况下能够疏忽    // 能够填写用户输出的登录帐号(如:request.getParameter("username"),可拦挡同一帐号屡次尝试等行为    KgRequest.userId = "kgCaptchaDemo";                // request 对象,当安全策略中的防控等级为3时必须填写,个别状况下能够疏忽    KgRequest.request = request;    // java 环境中无奈提供 request 对象,请别离定义:clientIp|clientBrowser|domain 参数,即:    // KgRequest.clientIp = "127.0.0.1";  // 填写客户端IP    // KgRequest.clientBrowser = "";  // 客户端浏览器信息    // KgRequest.domain = "http://localhost";  // 你的受权域名或服务IP                        // 发送验证申请    Map<String, String> requestResult = KgRequest.sendRequest();    if("0".toString().equals(requestResult.get("code"))) {        // 验签胜利逻辑解决 ***            // 这里做验证通过后的数据处理        // 如登录/注册场景,这里通常查询数据库、校验明码、进行登录或注册等动作解决        // 如短信场景,这里能够开始向用户发送短信等动作解决        // ...              html = "<script>alert('验证通过');history.back();</script>";    } else {        // 验签失败逻辑解决        html = "<script>alert(\"" + requestResult.get("msg") + " - " + requestResult.get("code") + "\");history.back();</script>";    }                        response.getWriter().append(html);    } else {        response.sendRedirect("index.html");    }        }    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {    doGet(request, response);    }}

后端检测

后盾接收数据,同时对起源及利用进行检测。

# 服务器黑名单检测if self.auth.client_blacklist():    return self.r_code(20017)  # 服务器黑名单# 验签次数限度检测excess = self.auth.excess(2)if excess:        return self.r_code(code=[20020, 20021, 20022][excess - 1])# 去路域名检测if not self.kg["HTTP_REFERER"]: return self.r_code(20004)  # 域名不非法,无奈获取去路域名if not self.auth.domain_auth(): return self.r_code(20005)  # 起源域名未受权# 利用无效工夫检测validity = self.auth.app_validity()if validity[0] == 1: return self.r_code(20006)  # 受权未开始if validity[0] == 2: return self.r_code(20007)  # 受权已完结if self.auth.app_state(): return self.r_code(20008)  # 以后利用/域名被禁用

结尾

SDK开源地址:KgCaptcha (KgCaptcha) · GitHub,顺便做了一个演示:凯格行为验证码在线体验