极验——行为验证的开发与使用

最新推荐文章于 2024-04-14 09:57:53 发布
最新推荐文章于 2024-04-14 09:57:53 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: 成长路漫漫-前端 文章标签: 极验 极验验证 java 极验验证 极验验证的使用 极验验证 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PostersXu/article/details/81387765
版权

一、极验

    相对于传统的图片验证码,极验将人机交互的安全提升了一个大大的阶梯,无论从页面ui、用户使用体验和网站安全任何一个方面,极验都完美的胜出。本篇主要介绍在开发中如何应用极验行为验证的技术,至于极验api、申请极验应用id和秘钥的方法,请看极验官网,点击这里进入极验官方网站

二、配置文件

    不同于极验官方API,我将应用id、秘钥等配置数据放在了properties配置文件里,方便进行查看和管理。配置文件如下:

geetest.id=592c1eab4790ba082fd27b24305ef6

geetest.key=1bd3860bf8d3ccce4f050de1456471

geetest.isnewfailback=true

geetest.clienttype=web

    关于如何获取配置文件的信息,请看我的博客:还没写= = 

三、后台方法

    其实后台方法这里主要是转发生成极验验证或验证极验的请求,当然,我们也可以在这里记录具体的信息或者其他。不过这里博主并没有做这些,只是简单的去转发请求。

    1.极验验证初始化

     这里需要说一下,代码里部分的参数是配置在常量类里的,大家在实际使用的时候,根据自己的情况去修改即可。初始化的方法如下:

/**
	 * 初始化极验
	 * 
	 * @param request
	 * @param geetestDto
	 * @param random	防止缓存
	 * @return
	 */
	@RequestMapping("init/{random}")
	@ResponseBody
	@SysControllerLog(description="极验验证初始化",logType=101,module=101)
	public String initGeetest(HttpServletRequest request) {
		GeetestLib geetestLib = new GeetestLib(prop.getPropValue(SysParams.GEETEST_ID),
				prop.getPropValue(SysParams.GEETEST_KEY),Boolean.valueOf(prop.getPropValue(SysParams.GEETEST_CALL_BACK)));
		
		//自定义参数,可选择添加
		User user = (User)request.getSession().getAttribute(SysParams.CURRENT_USER);
		HashMap<String, String> param = new HashMap<String, String>();
		param.put("user_id", user==null?SysParams.ADMIN_ID:user.getUserId()); 	//网站用户id
		param.put("client_type", prop.getPropValue(SysParams.GEETEST_CLIENT_TYPE)); 	
		param.put("ip_address", IPUtil.getRemoteHost(request)); 
		
		String resStr = "{}";
		
		//进行验证预处理
		int gtServerStatus = geetestLib.preProcess(param);
		//将服务器状态设置到session中
		request.getSession().setAttribute(geetestLib.gtServerStatusSessionKey, gtServerStatus);
		//将userid设置到session中
		request.getSession().setAttribute(SysParams.GEETEST_USER_ID, user==null?SysParams.ADMIN_ID:user.getUserId());
		
		resStr = geetestLib.getResponseStr();
		
		System.out.println("请求极验初始化的返回结果为:"+resStr);
		return resStr;
	}

    2.极验验证

    极验验证的方法我是没有使用的,如果没有特别需要的管理或记录的可以忽略这个方法。代码如下:

/**
	 * 极验二次验证
	 * 
	 * @param request
	 * @param geetestDto
	 * @return
	 */
	@RequestMapping("verify/{random}")
	@ResponseBody
	@SysControllerLog(description="极验二次验证",logType=101,module=101)
	public String verifyGeetest(HttpServletRequest request) {
		GeetestLib gtSdk = new GeetestLib(prop.getPropValue(SysParams.GEETEST_ID),
				prop.getPropValue(SysParams.GEETEST_KEY),Boolean.valueOf(prop.getPropValue(SysParams.GEETEST_CALL_BACK)));
		
		String challenge = request.getParameter(GeetestLib.fn_geetest_challenge);
		String validate = request.getParameter(GeetestLib.fn_geetest_validate);
		String seccode = request.getParameter(GeetestLib.fn_geetest_seccode);
		
		//从session中获取gt-server状态
		int gt_server_status_code = (Integer) request.getSession().getAttribute(gtSdk.gtServerStatusSessionKey);
		//从session中获取userid
		String userid = (String)request.getSession().getAttribute(SysParams.GEETEST_USER_ID);
		
		//自定义参数,可选择添加
		HashMap<String, String> param = new HashMap<String, String>(); 
		param.put("user_id", userid); 
		param.put("client_type", prop.getPropValue(SysParams.GEETEST_CLIENT_TYPE)); 
		param.put("ip_address", IPUtil.getRemoteHost(request));
		
		int gtResult = 0;
		if (gt_server_status_code == 1) {
			//gt-server正常,向gt-server进行二次验证
			gtResult = gtSdk.enhencedValidateRequest(challenge, validate, seccode, param);
			System.out.println("极验二次校验返回结果:"+gtResult);
		} else {
			// gt-server非正常情况下,进行failback模式验证
			System.out.println("failback:use your own server captcha validate");
			gtResult = gtSdk.failbackValidateRequest(challenge, validate, seccode);
			System.out.println("极验二次校验返回结果:"+gtResult);
		}

		// 验证成功
		if (gtResult == 1) {
			return AjaxDone.retParam(BackCode.GEETEST_SUCCESS, gtSdk.getVersionInfo());
		} else {		
			return AjaxDone.retParam(BackCode.GEETEST_FAIL, gtSdk.getVersionInfo());
		}
	}

    3.极验返回码

    极验详细的返回码信息,可以参照官方API。

四、前台生成极验验证

    1.demo页面为注册页面,首先引入js(具体路径视个人情况):

<script type="text/javascript" src="${pageContext.request.contextPath }/static/geetest/gt.js"></script>

    2.定义极验验证的显示区域

<div>
		        <div id="captcha"> </div>
		    </div>

    3.初始化极验验证

/*****************极验滑动验证*********************/
        $(function(){
        	$.ajax({
			    // 获取id,challenge,success(是否启用failback)
			    url: "${pageContext.request.contextPath }/common/geetest/init/" + (new Date()).getTime(), // 加随机数防止缓存
			    type: "post",
			    dataType: "json",
			    success: function (data) {
			    	var msg =  $.parseJSON(data); 
			         // 调用 initGeetest 初始化参数
		            // 参数1:配置参数
		            // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它调用相应的接口
		            initGeetest({
		                gt: msg.gt,
		                challenge: msg.challenge,
		                new_captcha: msg.new_captcha, // 用于宕机时表示是新验证码的宕机
		                product: "float", // 产品形式,包括:float,popup,当为bind时,可以自定义检查验证,这里不需要记录用户的校验数据,故不使用
		                offline: !msg.success, 
		                width: "100%"
		            }, function (captchaObj) {
		            	captchaObj.appendTo("#captcha");
				        
		            });
			    }
			});
			
        });

    4.验证极验验证的结果

    这里,我是与获取短信验证码的点击事件绑定在一起的,当用户需要获取验证码时,需要先通过短信验证。需要注意的是,captchaObj不是全局变量,所以,建议页面的函数尽量写在初始化函数的回调函数里。代码如下:

var validate = captchaObj.getValidate();
if (!validate) {
	layui.use('layer', function(){
		var $ = layui.jquery, layer = layui.layer; //独立版的layer无需执行这一句
		layer.msg('请点击上方按钮进行验证');
	});
	return;
}

    5.重置极验验证

//重置验证码
captchaObj.reset();

五、使用效果

t1heluosh1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于行为验证的GeeTest验证码研究
ieternite的博客
05-23 1万+
什么是行为验证  行为验证的核心思想是利用用户的“行为特征”来做验证安全判别。整个验证框架采用高效的“行为沙盒”主动框架, 这个框架会引导用户在“行为沙盒”内产生特定的行为数据,利用“多重复合行为判别”算法从特指、视觉、思考等多重行为信息中辨识出生物个体的特征, 从而准确快速的提供验证结果。  通过机器学习,深度学习对人的行为特征进行大量的分析。建立安全模型去区分人与机器程序。利用深度学习构建的
极验行为验证使用方法
weixin_34068198的博客
12-13 1180
1,官方文档   https://docs.geetest.com/install/deploy/server/python 2,使用方法(基于flask)   1,从Github: gt3-python-sdk下载.zip文件,这个官方的压缩文件里面有三个demo,分别是基于django、flask、tornado实现的,可以作为参考。     我们需要这里面的 geetest.py 文...
项目简介:Geetest Crack —— 挑战验证码的智能解决方案
最新发布
gitblog_00033的博客
04-14 311
项目简介:Geetest Crack —— 挑战验证码的智能解决方案 项目地址:https://gitcode.com/yanglbme/geetest-crack 项目链接 在网络安全领域,验证码被广泛用于防止自动化的机器人或爬虫程序进行恶意操作。然而,随着AI的发展,一些高复杂的验证码也开始面临被破解的挑战。Geetest Crack 是一个开源项目,由开发者 yanglbme 创建,它旨在解...
极验(GEETEST)自动化滑动验证的技术实现.docx
09-12
目前网站上的验证码机制可谓是五花八门,有简单的数字验证,有掺杂了字母和文字的混淆验证,还有通过滑块进行的拼图验证。本文所记载的就是滑动验证里比较常用的使用极验(GEETEST)框架的滑动验证的自动化操作的实现方法。
极验geetest的使用
FellAsleep的博客
10-14 1303
1.新建/utils/gt3.js。2.mixins文件夹下。
geetest滑块验证
qq_44106443的博客
05-21 194
#效果展示 Geetest - 滑块验证 #功能简介 基于canny、surf、orb的边缘检测、特征点匹配的滑块验证功能 可用于企查查网站的登录验证、频繁操作验证 已完成容错机制,操作成功率为99% #相关资源 基于selenium的企查查数据获取(后续上传部分源码) ...
信息系统开发与管理——选择题整理
06-03
在信息系统开发与管理中,涉及多个关键知识点,这些知识点对于准备自考的计算机专业学生尤其重要。以下是根据标题、描述和部分内容整理出的相关知识: 1. **系统分类**:按系统与环境的关系,可以分为封闭系统和...
ASIC设计中验证工具选择
10-18
在实际项目中,如EOS系统的验证使用SystemC可以节省高昂的EDA工具费用,充分利用个人电脑资源,缩短开发周期。 相比之下,Specman Elite是Cadence公司的一款强大的验证工具,专为生成和检查测试激励及设计行为而...
实验一——多数表决器的设计与实现1
08-03
实验一“多数表决器的设计与实现1”是一个基础的数字逻辑电路设计实践,旨在让学习者掌握使用现代EDA工具Vivado进行FPGA开发的基本流程,并熟悉SystemVerilog HDL语言进行逻辑电路描述的方法。本实验特别强调了在...
实验三——分秒数字钟的设计与实现1
08-03
实验环境要求使用Windows 10或Ubuntu 16.04操作系统,Xilinx Vivado 2018.2作为开发工具,硬件平台选用Nexys4 DDR FPGA开发板,这些都是数字系统设计和验证的基础配置。通过这个实验,学生将能掌握数字系统设计的...
钢筋混凝土框架结构非线性静、动力分析的高效计算平台HSNAS(GPU)——Ⅱ验证分析.pdf
09-25
《钢筋混凝土框架结构非线性静、动力分析的高效计算平台HSNAS(GPU)——Ⅱ验证分析》一文深入探讨了如何利用GPU(Graphics Processing Unit,图形处理器)的并行计算能力,开发一个用于钢筋混凝土框架结构非线性静力...
极验简单例子 极验验证.zip
05-27
极验简单例子 极验验证极验简单例子。 该war包放入Tomcat后即可运行,解压后的WEB-INF\classes目录下有源码 极验
极验验证码破解流程解释和源码.zip
03-06
这是某网站的极验验证码的破解代码以及破解过程,主要是了解破解极验验证码的思路流程,希望和大家一起学习分享,如果有更好的方法或者途径能够解决这个问题,欢迎一起讨论!
java 读取properties文件代码
09-15
java 读取properties文件代码
GeeTest 极验验证
weixin_30457065的博客
07-24 694
举个简单的例子,登录验证 1.先引入js库 <script src="http://libs.baidu.com/jquery/1.9.0/jquery.js"></script> <script src="http://static.geetest.com/static/tools/gt.js"></script> 2.html代码...
使用极验行为验证】实现人机交互验证
一枚不断学习的小码农一枚~
06-12 1540
官网:https://docs.geetest.com/sensebot/apirefer/api/web 流程与原理 待补充…… 方法 1.引入极验js,调用初始化方法 require("~/plugins/geetest.js"); this.handleGtInit(); 2.先和服务端进行一次验证验证后返回相关信息,带着相关信息进行二次验证 handleGtInit(status) { let _this = this; this.gtLoadStatus = true;
用户登录:Geetest滑动验证
hl120841的博客
04-03 900
用户登录时滑动验证 js采用的AES加密和view视图中的AES解密可以看这篇文章处理。 滑动验证还有两个问题没有解决: 显示滑动验证码的块设置大小调整,无用 用户账号密码输入错误后,要进行验证码刷新,无用 希望有看到的大佬能指点下 1. 流程分析: 进入到登录界面 第1次向后端发起GET请求:向后台发送Geetest配置信息,获取到验证码显示 第2次向后端发起POST请求:构造发...
Geetest极验验证码的使用
Harden3的博客
02-09 1874
后端部署 1.首先从Github: gt3-python-sdk下载.zip文件 ,用于后台搭建 gt3-java-sdk-master\src\sdk\GeetestLib.java 这个文件相当java中的实体类 gt3-java-sdk-master\src\demo\demo1\GeetestConfig.java ,是geetest的配置文件,用来放我们在极验后台注册应用得到的capt...
行为验证极验二次验证
浅听记忆的博客
09-02 819
(function (global, factory) { "use strict"; if (typeof module === "object" && typeof module.exports === "object") { // CommonJS module.exports = global.document ? factory(global, true) : function (w).
fpga自学笔记——设计与验证jmb
01-26
FPGA自学笔记——设计与验证JMB FPGA(可编程逻辑门阵列)是一种可编程的硬件平台,可以实现各种数字电路的设计与验证。本文将简要介绍使用FPGA自学设计与验证JMB(低功耗、高效能、集成度高的多媒体芯片)的过程。 首先,我们需要了解JMB的功能和特性。JMB是一种面向多媒体应用的芯片,具备低功耗、高效能和高集成度的优势。我们需要详细研究JMB的硬件架构和内部模块,包括处理器核、存储器模块、图像和音频处理模块等。 接下来,我们可以使用FPGA开发板来设计和验证JMB。首先,我们需要熟悉FPGA设计工具,例如Vivado或Quartus等。这些工具提供了图形化界面和硬件描述语言(HDL)等设计方法。我们可以使用HDL编写JMB的功能模块,并将其综合为FPGA可执行的位流文件。 在设计完成后,我们需要验证JMB的功能和性能。我们可以使用仿真工具(例如ModelSim或ISE Simulator)来模拟JMB在不同情况下的行为。通过设计测试程序并运行仿真,我们可以验证JMB的各个模块是否正确地工作,是否满足设计要求。 在验证完成后,我们可以将位流文件下载到FPGA开发板中进行智能芯片的物理实现和测试。通过与外部设备的连接以及相关测试程序的运行,我们可以验证JMB在实际硬件中的功能和性能。 总结起来,学习FPGA设计与验证JMB,我们需要熟悉JMB的硬件架构和内部模块,并使用FPGA开发工具进行设计与验证。通过仿真和物理实现测试,我们可以验证JMB的功能和性能。这些过程需要理论知识和实践经验的结合,希望这些笔记能够给你提供一些参考和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值