Comment implémenter le code de vérification SMS en utilisant Java ?

Affichage de capture d'écran

Code d'implémentation

Le backend reçoit le kgCaptchaToken du frontend pour vérification, et la vérification est exécuté et traité avec succès. Si la vérification échoue, un code d'erreur et des informations sont renvoyés.

package com.kyger;

import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;

public class demo extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    public demo() {
        super();
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        
    // 编码
    request.setCharacterEncoding("utf-8");
    response.setCharacterEncoding("utf-8");;
    response.setContentType("text/html; charset=utf-8");
        
    // 后台处理
    if (request.getMethod().equals("POST")){
        String html, appId, appSecret, Token;
    
    // 设置 AppId 及 AppSecret，在应用管理中获取
    appId = "appId";
    appSecret = "appSecret";
            
    // 填写你的 AppId 和 AppSecret，在应用管理中获取
    KgCaptchaSDK KgRequest = new KgCaptchaSDK(appId, appSecret);
            
    
    // 前端验证成功后颁发的 token，有效期为两分钟
    KgRequest.token = request.getParameter("kgCaptchaToken");
    // System.out.print(KgRequest.token);
    
    // 填写应用服务域名，在应用管理中获取
    KgRequest.appCdn = "https://cdn.kgcaptcha.com";
    
    // 请求超时时间，秒
    KgRequest.connectTimeout = 5;
            
    // 用户登录或尝试帐号，当安全策略中的防控等级为3时必须填写，一般情况下可以忽略
    // 可以填写用户输入的登录帐号（如：request.getParameter("username"），可拦截同一帐号多次尝试等行为
    KgRequest.userId = "kgCaptchaDemo";
            
    // request 对象，当安全策略中的防控等级为3时必须填写，一般情况下可以忽略
    KgRequest.request = request;
    // java 环境中无法提供 request 对象，请分别定义：clientIp|clientBrowser|domain 参数，即：
    // KgRequest.clientIp = "127.0.0.1";  // 填写客户端IP
    // KgRequest.clientBrowser = "";  // 客户端浏览器信息
    // KgRequest.domain = "http://localhost";  // 你的授权域名或服务IP        
            
    // 发送验证请求
    Map<String, String> requestResult = KgRequest.sendRequest();
    if("0".toString().equals(requestResult.get("code"))) {
        // 验签成功逻辑处理 ***
    
        // 这里做验证通过后的数据处理
        // 如登录/注册场景，这里通常查询数据库、校验密码、进行登录或注册等动作处理
        // 如短信场景，这里可以开始向用户发送短信等动作处理
        // ...
      
        html = "<script>alert(&#39;验证通过&#39;);history.back();</script>";
    } else {
        // 验签失败逻辑处理
        html = "<script>alert(\"" + requestResult.get("msg") + " - " + requestResult.get("code") + "\");history.back();</script>";
    }        
            
    response.getWriter().append(html);
    } else {
        response.sendRedirect("index.html");
    }        
}

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    doGet(request, response);
    }

}

Détection du backend

L'arrière-plan reçoit les données et détecte la source et l'application en même temps.

# 服务器黑名单检测
if self.auth.client_blacklist():
    return self.r_code(20017)  # 服务器黑名单

# 验签次数限制检测
excess = self.auth.excess(2)
if excess:
        return self.r_code(code=[20020, 20021, 20022][excess - 1])

# 来路域名检测
if not self.kg["HTTP_REFERER"]: return self.r_code(20004)  # 域名不合法，无法获取来路域名
if not self.auth.domain_auth(): return self.r_code(20005)  # 来源域名未授权

# 应用有效时间检测
validity = self.auth.app_validity()
if validity[0] == 1: return self.r_code(20006)  # 授权未开始
if validity[0] == 2: return self.r_code(20007)  # 授权已结束

if self.auth.app_state(): return self.r_code(20008)  # 当前应用/域名被禁用

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!