博主信息
博文
7
粉丝
0
评论
0
访问量
512
积分:0
P豆:14

【总结】Java实现短信验证码

2023年03月15日 14:13:59阅读数:192博客 /

背景

Java是一种流行的编程语言,验证码是一种常用的网络安全技术。Java发展至今,网上也出现了各种各样的验证码,本人初学Java,下面是我用Java实现短信验证码的总结。

截图展示

实现代码

后台接收前台的kgCaptchaToken进行验证,验证成功执行成功处理,验证失败返回错误代码及信息。

  1. package com.kyger;
  2. import jakarta.servlet.ServletException;
  3. import jakarta.servlet.http.HttpServlet;
  4. import jakarta.servlet.http.HttpServletRequest;
  5. import jakarta.servlet.http.HttpServletResponse;
  6. import java.io.IOException;
  7. import java.util.Map;
  8. public class demo extends HttpServlet {
  9. private static final long serialVersionUID = 1L;
  10. public demo() {
  11. super();
  12. }
  13. protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  14. // 编码
  15. request.setCharacterEncoding("utf-8");
  16. response.setCharacterEncoding("utf-8");;
  17. response.setContentType("text/html; charset=utf-8");
  18. // 后台处理
  19. if (request.getMethod().equals("POST")){
  20. String html, appId, appSecret, Token;
  21. // 设置 AppId 及 AppSecret,在应用管理中获取
  22. appId = "appId";
  23. appSecret = "appSecret";
  24. // 填写你的 AppId 和 AppSecret,在应用管理中获取
  25. KgCaptchaSDK KgRequest = new KgCaptchaSDK(appId, appSecret);
  26. // 前端验证成功后颁发的 token,有效期为两分钟
  27. KgRequest.token = request.getParameter("kgCaptchaToken");
  28. // System.out.print(KgRequest.token);
  29. // 填写应用服务域名,在应用管理中获取
  30. KgRequest.appCdn = "https://cdn.kgcaptcha.com";
  31. // 请求超时时间,秒
  32. KgRequest.connectTimeout = 5;
  33. // 用户登录或尝试帐号,当安全策略中的防控等级为3时必须填写,一般情况下可以忽略
  34. // 可以填写用户输入的登录帐号(如:request.getParameter("username"),可拦截同一帐号多次尝试等行为
  35. KgRequest.userId = "kgCaptchaDemo";
  36. // request 对象,当安全策略中的防控等级为3时必须填写,一般情况下可以忽略
  37. KgRequest.request = request;
  38. // java 环境中无法提供 request 对象,请分别定义:clientIp|clientBrowser|domain 参数,即:
  39. // KgRequest.clientIp = "127.0.0.1"; // 填写客户端IP
  40. // KgRequest.clientBrowser = ""; // 客户端浏览器信息
  41. // KgRequest.domain = "http://localhost"; // 你的授权域名或服务IP
  42. // 发送验证请求
  43. Map<String, String> requestResult = KgRequest.sendRequest();
  44. if("0".toString().equals(requestResult.get("code"))) {
  45. // 验签成功逻辑处理 ***
  46. // 这里做验证通过后的数据处理
  47. // 如登录/注册场景,这里通常查询数据库、校验密码、进行登录或注册等动作处理
  48. // 如短信场景,这里可以开始向用户发送短信等动作处理
  49. // ...
  50. html = "<script>alert('验证通过');history.back();</script>";
  51. } else {
  52. // 验签失败逻辑处理
  53. html = "<script>alert(\"" + requestResult.get("msg") + " - " + requestResult.get("code") + "\");history.back();</script>";
  54. }
  55. response.getWriter().append(html);
  56. } else {
  57. response.sendRedirect("index.html");
  58. }
  59. }
  60. protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  61. doGet(request, response);
  62. }
  63. }

后端检测

后台接收数据,同时对来源及应用进行检测。

  1. # 服务器黑名单检测
  2. if self.auth.client_blacklist():
  3. return self.r_code(20017) # 服务器黑名单
  4. # 验签次数限制检测
  5. excess = self.auth.excess(2)
  6. if excess:
  7. return self.r_code(code=[20020, 20021, 20022][excess - 1])
  8. # 来路域名检测
  9. if not self.kg["HTTP_REFERER"]: return self.r_code(20004) # 域名不合法,无法获取来路域名
  10. if not self.auth.domain_auth(): return self.r_code(20005) # 来源域名未授权
  11. # 应用有效时间检测
  12. validity = self.auth.app_validity()
  13. if validity[0] == 1: return self.r_code(20006) # 授权未开始
  14. if validity[0] == 2: return self.r_code(20007) # 授权已结束
  15. if self.auth.app_state(): return self.r_code(20008) # 当前应用/域名被禁用

结尾

SDK开源地址:https://github.com/KgCaptcha,顺便做了一个演示:https://www.kgcaptcha.com/demo/

版权申明:本博文版权归博主所有,转载请注明地址!如有侵权、违法,请联系admin@php.cn举报处理!

全部评论

文明上网理性发言,请遵守新闻评论服务协议

条评论
  • java入门教程:本文为大家分享了java发送功能的代,具有一定的参考价值,希望能对大家有所帮助。
    皕应图形HCaptcha与HSMSCaptcha
    php的IMEI限制的发送类,imei
    界面,首先要有一个文本框,旁边是按钮,点击时开始倒计时。接下来通过本文给大家分享js简单界面,感兴趣的朋友参考下吧
    php的IMEI限制的发送类,imei。php的IMEI限制的发送类,imei php的IMEI限制的发送类 ?
    Laravel框架发送功能代,laravel发送
    我们在注册账号,或者是参加活动时,都会向手机发送收到底是如何的,本文为大家揭晓,并为大家分项1javascript发送,感兴趣的小伙伴们可以参考一下
    Laravel框架发送功能代,laravel发送
    最近想PHP的效果,做PC网站的时候,可以通过注册用户需要使用的功能,或者找回密,以及用户的息等等功能。
    php的IMEI限制的发送类
    本文主要和大家分享js读秒功能,希望能帮助到大家。
    php的IMEI限制的发送类。php的IMEI限制的发送类 php的IMEI限制的发送类 ?
    织梦功能的方法:首先创建一个“phonecode”表,用于对进行记录;然后在“index_do.php”对应的位置插入阿里云接口代;接着在文中插入代为“function getrandchar
    1.目标获取后,按钮显示重新发送倒计时,倒计时束后按钮重新可用。本文主要和大家分享js倒计时例,希望能帮助到大家。
    ​本文主要和大家分享js获取例,主要以代的形式和大家分享,希望能帮助到大家。
    这次给大家带来laravel操作发送功能步骤详解,laravel操作发送功能的注意事项有哪些,下面就是战案例,一起来看一下。
    这次给大家带来怎样操作vue通过手机发送,操作vue通过手机发送的注意事项有哪些,下面就是战案例,一起来看一下。
    注册功能是很多网站必做的功能,有注册功能就要有,本文给大家分享thinkphp注册功能,感兴趣的朋友一起看看吧
    我在在众多的第三方服务商里选择了云片网这个服务商,我也会尽可能利用最简单的方式去帮助广大开发者解决功能模块的
    小程序中如何获取登录的?以下代详细解说了,分享给大家参考,看看下图的效果,后面将系统介绍流程。