背景
Java是一种流行的编程语言,验证码是一种常用的网络安全技术。Java发展至今,网上也出现了各种各样的验证码,本人初学Java,下面是我用Java实现短信验证码的总结。
截图展示
实现代码
后台接收前台的kgCaptchaToken进行验证,验证成功执行成功处理,验证失败返回错误代码及信息。
packagecom.kyger; importjakarta.servlet.ServletException; importjakarta.servlet.http.HttpServlet; importjakarta.servlet.http.HttpServletRequest; importjakarta.servlet.http.HttpServletResponse; importjava.io.IOException; importjava.util.Map; publicclassdemoextendsHttpServlet { privatestaticfinallongserialVersionUID=1L; publicdemo() { super(); } protectedvoiddoGet(HttpServletRequestrequest, HttpServletResponseresponse) throwsServletException, IOException { // 编码request.setCharacterEncoding("utf-8"); response.setCharacterEncoding("utf-8");; response.setContentType("text/html; charset=utf-8"); // 后台处理if (request.getMethod().equals("POST")){ Stringhtml, appId, appSecret, Token; // 设置 AppId 及 AppSecret,在应用管理中获取appId="appId"; appSecret="appSecret"; // 填写你的 AppId 和 AppSecret,在应用管理中获取KgCaptchaSDKKgRequest=newKgCaptchaSDK(appId, appSecret); // 前端验证成功后颁发的 token,有效期为两分钟KgRequest.token=request.getParameter("kgCaptchaToken"); // System.out.print(KgRequest.token);// 填写应用服务域名,在应用管理中获取KgRequest.appCdn="https://cdn.kgcaptcha.com"; // 请求超时时间,秒KgRequest.connectTimeout=5; // 用户登录或尝试帐号,当安全策略中的防控等级为3时必须填写,一般情况下可以忽略// 可以填写用户输入的登录帐号(如:request.getParameter("username"),可拦截同一帐号多次尝试等行为KgRequest.userId="kgCaptchaDemo"; // request 对象,当安全策略中的防控等级为3时必须填写,一般情况下可以忽略KgRequest.request=request; // java 环境中无法提供 request 对象,请分别定义:clientIp|clientBrowser|domain 参数,即:// KgRequest.clientIp = "127.0.0.1"; // 填写客户端IP// KgRequest.clientBrowser = ""; // 客户端浏览器信息// KgRequest.domain = "http://localhost"; // 你的授权域名或服务IP // 发送验证请求Map<String, String>requestResult=KgRequest.sendRequest(); if("0".toString().equals(requestResult.get("code"))) { // 验签成功逻辑处理 ***// 这里做验证通过后的数据处理// 如登录/注册场景,这里通常查询数据库、校验密码、进行登录或注册等动作处理// 如短信场景,这里可以开始向用户发送短信等动作处理// ...html="<script>alert('验证通过');history.back();</script>"; } else { // 验签失败逻辑处理html="<script>alert(\""+requestResult.get("msg") +" - "+requestResult.get("code") +"\");history.back();</script>"; } response.getWriter().append(html); } else { response.sendRedirect("index.html"); } } protectedvoiddoPost(HttpServletRequestrequest, HttpServletResponseresponse) throwsServletException, IOException { doGet(request, response); } }
后端检测
后台接收数据,同时对来源及应用进行检测。
# 服务器黑名单检测ifself.auth.client_blacklist(): returnself.r_code(20017) # 服务器黑名单# 验签次数限制检测excess=self.auth.excess(2) ifexcess: returnself.r_code(code=[20020, 20021, 20022][excess-1]) # 来路域名检测ifnotself.kg["HTTP_REFERER"]: returnself.r_code(20004) # 域名不合法,无法获取来路域名ifnotself.auth.domain_auth(): returnself.r_code(20005) # 来源域名未授权# 应用有效时间检测validity=self.auth.app_validity() ifvalidity[0] ==1: returnself.r_code(20006) # 授权未开始ifvalidity[0] ==2: returnself.r_code(20007) # 授权已结束ifself.auth.app_state(): returnself.r_code(20008) # 当前应用/域名被禁用
结尾
SDK开源地址:https://github.com/KgCaptcha,顺便做了一个演示:https://www.kgcaptcha.com/demo
