Java如何实现短信验证码

截图展示

实现代码

后台接收前台的kgCaptchaToken进行验证，验证成功执行成功处理，验证失败返回错误代码及信息。

package com.kyger;



import jakarta.servlet.ServletException;

import jakarta.servlet.http.HttpServlet;

import jakarta.servlet.http.HttpServletRequest;

import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.util.Map;



public class demo extends HttpServlet {

    private static final long serialVersionUID = 1L;

       

    public demo() {

        super();

    }



    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        

    // 编码

    request.setCharacterEncoding("utf-8");

    response.setCharacterEncoding("utf-8");;

    response.setContentType("text/html; charset=utf-8");

        

    // 后台处理

    if (request.getMethod().equals("POST")){

        String html, appId, appSecret, Token;

    

    // 设置 AppId 及 AppSecret，在应用管理中获取

    appId = "appId";

    appSecret = "appSecret";

            

    // 填写你的 AppId 和 AppSecret，在应用管理中获取

    KgCaptchaSDK KgRequest = new KgCaptchaSDK(appId, appSecret);

            

    

    // 前端验证成功后颁发的 token，有效期为两分钟

    KgRequest.token = request.getParameter("kgCaptchaToken");

    // System.out.print(KgRequest.token);

    

    // 填写应用服务域名，在应用管理中获取

    KgRequest.appCdn = "https://cdn.kgcaptcha.com";

    

    // 请求超时时间，秒

    KgRequest.connectTimeout = 5;

            

    // 用户登录或尝试帐号，当安全策略中的防控等级为3时必须填写，一般情况下可以忽略

    // 可以填写用户输入的登录帐号（如：request.getParameter("username"），可拦截同一帐号多次尝试等行为

    KgRequest.userId = "kgCaptchaDemo";

            

    // request 对象，当安全策略中的防控等级为3时必须填写，一般情况下可以忽略

    KgRequest.request = request;

    // java 环境中无法提供 request 对象，请分别定义：clientIp|clientBrowser|domain 参数，即：

    // KgRequest.clientIp = "127.0.0.1";  // 填写客户端IP

    // KgRequest.clientBrowser = "";  // 客户端浏览器信息

    // KgRequest.domain = "http://localhost";  // 你的授权域名或服务IP        

            

    // 发送验证请求

    Map<String, String> requestResult = KgRequest.sendRequest();

    if("0".toString().equals(requestResult.get("code"))) {

        // 验签成功逻辑处理 ***

    

        // 这里做验证通过后的数据处理

        // 如登录/注册场景，这里通常查询数据库、校验密码、进行登录或注册等动作处理

        // 如短信场景，这里可以开始向用户发送短信等动作处理

        // ...

      

        html = "<script>alert('验证通过');history.back();</script>";

    } else {

        // 验签失败逻辑处理

        html = "<script>alert(\"" + requestResult.get("msg") + " - " + requestResult.get("code") + "\");history.back();</script>";

    }        

            

    response.getWriter().append(html);

    } else {

        response.sendRedirect("index.html");

    }        

}



    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    doGet(request, response);

    }



}

后端检测

后台接收数据，同时对来源及应用进行检测。

# 服务器黑名单检测

if self.auth.client_blacklist():

    return self.r_code(20017)  # 服务器黑名单



# 验签次数限制检测

excess = self.auth.excess(2)

if excess:

        return self.r_code(code=[20020, 20021, 20022][excess - 1])



# 来路域名检测

if not self.kg["HTTP_REFERER"]: return self.r_code(20004)  # 域名不合法，无法获取来路域名

if not self.auth.domain_auth(): return self.r_code(20005)  # 来源域名未授权



# 应用有效时间检测

validity = self.auth.app_validity()

if validity[0] == 1: return self.r_code(20006)  # 授权未开始

if validity[0] == 2: return self.r_code(20007)  # 授权已结束



if self.auth.app_state(): return self.r_code(20008)  # 当前应用/域名被禁用