用户
 找回密码
 入住 CI 中国社区
搜索
查看: 1232|回复: 0
收起左侧

[Web] Java实现KgCaptcha短信验证码

[复制链接]
发表于 2023-4-13 10:50:56 | 显示全部楼层 |阅读模式
本帖最后由 宙哈哈 于 2023-4-13 10:50 编辑

背景
Java是一种流行的编程语言,验证码是一种常用的网络安全技术。Java发展至今,网上也出现了各种各样的验证码,本人初学Java,下面是我用Java实现短信验证码的总结。

截图展示
6.PNG


实现代码
后台接收前台的kgCaptchaToken进行验证,验证成功执行成功处理,验证失败返回错误代码及信息。
  1. package com.kyger;
  2. import jakarta.servlet.ServletException;
  3. import jakarta.servlet.http.HttpServlet;
  4. import jakarta.servlet.http.HttpServletRequest;
  5. import jakarta.servlet.http.HttpServletResponse;
  6. import java.io.IOException;
  7. import java.util.Map;
  8. public class demo extends HttpServlet {
  9.     private static final long serialVersionUID = 1L;
  10.     public demo() {
  11.         super();
  12.     }
  13.     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  14.     // 编码
  15.     request.setCharacterEncoding("utf-8");
  16.     response.setCharacterEncoding("utf-8");;
  17.     response.setContentType("text/html; charset=utf-8");
  18.     // 后台处理
  19.     if (request.getMethod().equals("POST")){
  20.         String html, appId, appSecret, Token;
  21.     // 设置 AppId 及 AppSecret,在应用管理中获取
  22.     appId = "appId";
  23.     appSecret = "appSecret";
  24.     // 填写你的 AppId 和 AppSecret,在应用管理中获取
  25.     KgCaptchaSDK KgRequest = new KgCaptchaSDK(appId, appSecret);
  26.     // 前端验证成功后颁发的 token,有效期为两分钟
  27.     KgRequest.token = request.getParameter("kgCaptchaToken");
  28.     // System.out.print(KgRequest.token);
  29.     // 填写应用服务域名,在应用管理中获取
  30.     KgRequest.appCdn = "https://cdn.kgcaptcha.com";
  31.     // 请求超时时间,秒
  32.     KgRequest.connectTimeout = 5;
  33.     // 用户登录或尝试帐号,当安全策略中的防控等级为3时必须填写,一般情况下可以忽略
  34.     // 可以填写用户输入的登录帐号(如:request.getParameter("username"),可拦截同一帐号多次尝试等行为
  35.     KgRequest.userId = "kgCaptchaDemo";
  36.     // request 对象,当安全策略中的防控等级为3时必须填写,一般情况下可以忽略
  37.     KgRequest.request = request;
  38.     // java 环境中无法提供 request 对象,请分别定义:clientIp|clientBrowser|domain 参数,即:
  39.     // KgRequest.clientIp = "127.0.0.1";  // 填写客户端IP
  40.     // KgRequest.clientBrowser = "";  // 客户端浏览器信息
  41.     // KgRequest.domain = "http://localhost";  // 你的授权域名或服务IP               
  42.     // 发送验证请求
  43.     Map<String, String> requestResult = KgRequest.sendRequest();
  44.     if("0".toString().equals(requestResult.get("code"))) {
  45.         // 验签成功逻辑处理 ***
  46.         // 这里做验证通过后的数据处理
  47.         // 如登录/注册场景,这里通常查询数据库、校验密码、进行登录或注册等动作处理
  48.         // 如短信场景,这里可以开始向用户发送短信等动作处理
  49.         // ...
  50.         html = "<script>alert('验证通过');history.back();</script>";
  51.     } else {
  52.         // 验签失败逻辑处理
  53.         html = "<script>alert(\"" + requestResult.get("msg") + " - " + requestResult.get("code") + "\");history.back();</script>";
  54.     }               
  55.     response.getWriter().append(html);
  56.     } else {
  57.         response.sendRedirect("index.html");
  58.     }               
  59. }
  60.         protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  61.     doGet(request, response);
  62.         }
  63. }
复制代码

后端检测
后台接收数据,同时对来源及应用进行检测。
  1. # 服务器黑名单检测
  2. if self.auth.client_blacklist():
  3.     return self.r_code(20017)  # 服务器黑名单[/align][align=left]
  4. # 验签次数限制检测
  5. excess = self.auth.excess(2)
  6. if excess:
  7.         return self.r_code(code=[20020, 20021, 20022][excess - 1])[/align][align=left]
  8. # 来路域名检测
  9. if not self.kg["HTTP_REFERER"]: return self.r_code(20004)  # 域名不合法,无法获取来路域名
  10. if not self.auth.domain_auth(): return self.r_code(20005)  # 来源域名未授权

  11. # 应用有效时间检测
  12. validity = self.auth.app_validity()
  13. if validity[0] == 1: return self.r_code(20006)  # 授权未开始
  14. if validity[0] == 2: return self.r_code(20007)  # 授权已结束
  15. if self.auth.app_state(): return self.r_code(20008)  # 当前应用/域名被禁用
复制代码

结尾
SDK开源地址:https://github.com/KgCaptcha,顺便做了一个演示:https://www.kgcaptcha.com/demo/


本版积分规则