Wie implementiert man einen SMS-Bestätigungscode mit Java?

Screenshot zeigt

Implementierungscode

Der Hintergrund erhält das kgCaptchaToken zur Verifizierung. Die Verifizierung wird erfolgreich durchgeführt und verarbeitet. Wenn die Verifizierung fehlschlägt, werden ein Fehlercode und Informationen zurückgegeben.

package com.kyger;

import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Map;

public class demo extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    public demo() {
        super();
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        
    // 编码
    request.setCharacterEncoding("utf-8");
    response.setCharacterEncoding("utf-8");;
    response.setContentType("text/html; charset=utf-8");
        
    // 后台处理
    if (request.getMethod().equals("POST")){
        String html, appId, appSecret, Token;
    
    // 设置 AppId 及 AppSecret，在应用管理中获取
    appId = "appId";
    appSecret = "appSecret";
            
    // 填写你的 AppId 和 AppSecret，在应用管理中获取
    KgCaptchaSDK KgRequest = new KgCaptchaSDK(appId, appSecret);
            
    
    // 前端验证成功后颁发的 token，有效期为两分钟
    KgRequest.token = request.getParameter("kgCaptchaToken");
    // System.out.print(KgRequest.token);
    
    // 填写应用服务域名，在应用管理中获取
    KgRequest.appCdn = "https://cdn.kgcaptcha.com";
    
    // 请求超时时间，秒
    KgRequest.connectTimeout = 5;
            
    // 用户登录或尝试帐号，当安全策略中的防控等级为3时必须填写，一般情况下可以忽略
    // 可以填写用户输入的登录帐号（如：request.getParameter("username"），可拦截同一帐号多次尝试等行为
    KgRequest.userId = "kgCaptchaDemo";
            
    // request 对象，当安全策略中的防控等级为3时必须填写，一般情况下可以忽略
    KgRequest.request = request;
    // java 环境中无法提供 request 对象，请分别定义：clientIp|clientBrowser|domain 参数，即：
    // KgRequest.clientIp = "127.0.0.1";  // 填写客户端IP
    // KgRequest.clientBrowser = "";  // 客户端浏览器信息
    // KgRequest.domain = "http://localhost";  // 你的授权域名或服务IP        
            
    // 发送验证请求
    Map<String, String> requestResult = KgRequest.sendRequest();
    if("0".toString().equals(requestResult.get("code"))) {
        // 验签成功逻辑处理 ***
    
        // 这里做验证通过后的数据处理
        // 如登录/注册场景，这里通常查询数据库、校验密码、进行登录或注册等动作处理
        // 如短信场景，这里可以开始向用户发送短信等动作处理
        // ...
      
        html = "<script>alert(&#39;验证通过&#39;);history.back();</script>";
    } else {
        // 验签失败逻辑处理
        html = "<script>alert(\"" + requestResult.get("msg") + " - " + requestResult.get("code") + "\");history.back();</script>";
    }        
            
    response.getWriter().append(html);
    } else {
        response.sendRedirect("index.html");
    }        
}

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    doGet(request, response);
    }

}

Backend-Erkennung

Empfangen Sie Daten im Hintergrund und erkennen Sie gleichzeitig die Quelle und die Anwendung.

# 服务器黑名单检测
if self.auth.client_blacklist():
    return self.r_code(20017)  # 服务器黑名单

# 验签次数限制检测
excess = self.auth.excess(2)
if excess:
        return self.r_code(code=[20020, 20021, 20022][excess - 1])

# 来路域名检测
if not self.kg["HTTP_REFERER"]: return self.r_code(20004)  # 域名不合法，无法获取来路域名
if not self.auth.domain_auth(): return self.r_code(20005)  # 来源域名未授权

# 应用有效时间检测
validity = self.auth.app_validity()
if validity[0] == 1: return self.r_code(20006)  # 授权未开始
if validity[0] == 2: return self.r_code(20007)  # 授权已结束

if self.auth.app_state(): return self.r_code(20008)  # 当前应用/域名被禁用

Das obige ist der detaillierte Inhalt vonWie implementiert man einen SMS-Bestätigungscode mit Java?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!