v5行为验证使用介绍(四)- Verify5Client.java

最新推荐文章于 2022-06-19 17:10:21 发布
置顶 最新推荐文章于 2022-06-19 17:10:21 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: web安全 文章标签: v5对接 验证码 滑块验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jarez/article/details/100549904
版权

目录

v5行为验证使用介绍(一)- 试探攻击的威胁
v5行为验证使用介绍(二)- 应用管理
v5行为验证使用介绍(三)- 程序接入流程
v5行为验证使用介绍(四)- Verify5Client.java

用法

这个类封装了v5应用端定时刷新token、获取host、二次验证的行为,内置了签名算法的实现。实际使用时,可将Verify5Client作为单例对象来管理。例如:

  • 应用启动时初始化
String host="从控制台获取域名";
String appid="从控制台获取APP ID";
String appkey="从控制台获取APP Key";
Verify5Client v5client=new Verify5Client(host,appid, appkey);
v5client.init();//启动一个Timer定时刷新token
  • 手动刷新token(一般无需手动刷新)
v5client.refreshToken();
  • 获取token和domain
Map<String, String> data = v5client.getTokenData();
String token=data.get("token");
String domain=data.get("domain");
//TODO 传给前端生成验证

代码


import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLEncoder;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;
import java.util.Map.Entry;
import java.util.Timer;
import java.util.TimerTask;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.commons.codec.digest.DigestUtils;

import com.google.gson.Gson;

public class Verify5Client {

	private Timer timer = new Timer();

	private String appid;

	private String appkey;

	private String host;

	public Verify5Client(String host,String appid,String appkey) {
		this.appid=appid;
		this.appkey=appkey;
		this.host=host;
	}
	
	public boolean sveirfy(String verifyId, Map<String,String> extra) throws Exception {
		String token=getTokenData().get("token");
		Map<String,String> params=new HashMap<>();
		if(extra!=null) {
			params.putAll(extra);
		}
		params.put("token", token);
		params.put("verifyid", verifyId);
		params.put("timestamp", ""+System.currentTimeMillis());
		String sign=calcSignature(appkey, params);
		params.put("signature", sign);
		try {
			String baseurl="https://"+host;
			String json=get(baseurl,"/openapi/verify",params);
			System.out.println(json);
			return true;
		} catch (Exception e) {
			throw e;
		}
	}
	
	private String get(String baseurl,String relativeurl,Map<String,String> params) throws Exception{
		StringBuffer urlbuf=new StringBuffer();
		urlbuf.append(baseurl).append(relativeurl);
		if(!params.isEmpty()) {
			urlbuf.append("?");
			for(Entry<String, String> entry:params.entrySet()) {
				String key=entry.getKey();
				String value=entry.getValue();
				try {
					urlbuf.append("&").append(key).append("=").append(URLEncoder.encode(value, "UTF-8"));
				} catch (UnsupportedEncodingException e) {
					e.printStackTrace();
				}
			}
		}
		String url=urlbuf.toString();
		System.out.println("Requesting "+url);
		BufferedReader r = null;
		HttpURLConnection conn =null;
		try {
			URL u = new URL(url);
			conn =  (HttpURLConnection) u.openConnection();
			conn.setConnectTimeout(5 * 1000);
			conn.setReadTimeout(30 * 1000);
			if(url.startsWith("https:")) {
				HttpsURLConnection https = (HttpsURLConnection)conn;
				https.setHostnameVerifier(DO_NOT_VERIFY);
				trustAllHosts(https);
			}
			conn.connect();
			r = new BufferedReader(new InputStreamReader(conn.getInputStream()));
			StringBuffer buf = new StringBuffer();
			String line = null;
			while ((line = r.readLine()) != null) {
				buf.append(line).append("\n");
			}
			return buf.toString();
		} catch (Exception e) {
			e.printStackTrace();
			throw e;
		} finally {
			if (r != null) {
				try {
					r.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
			if(conn!=null) {
				conn.disconnect();
			}
		}
	}
	
	@SuppressWarnings("unchecked")
	public void refreshToken() {
		Map<String,String> params=new HashMap<>();
		long time = java.util.Calendar.getInstance().getTime().getTime();
		params.put("appid", appid);
		params.put("timestamp", ""+time);
		try {
			/**计算签名*/
			Map<String ,String> signMap = new HashMap<String,String>();
			signMap.put("appid",appid);
			signMap.put("timestamp",String.valueOf(time));
			String signature=calcSignature(appkey,signMap);
			params.put("signature", signature);
			String baseurl="https://"+host;
			String json = get(baseurl,"/openapi/getToken", params);
			Gson gson=new Gson();
			System.out.println(json);
			Map<String,Object> map = gson.fromJson(json, Map.class);
			boolean success=(boolean) map.get("success");
			if(success) {
				Map<String,String> data=(Map<String, String>) map.get("data");
				if(data!=null&&data.containsKey("expiresIn")&&data.containsKey("token")) {
					String sExpiresIn=data.get("expiresIn");
					long expiresIn=Long.valueOf(sExpiresIn);
					long expiresTime=System.currentTimeMillis()+expiresIn;
					data.put("expiresTime", ""+expiresTime);
					tokenData=data;
				}
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	/**
	 * 生成签名信息
	 * @param secretKey 产品私钥
	 * @param params 接口请求参数名和参数值map,不包括signature参数名
	 * @return
	 * @throws UnsupportedEncodingException 
	 */
	public String calcSignature(String appkey, Map<String, String> params) throws UnsupportedEncodingException{
	    // 1. 参数名按照ASCII码表升序排序
	    String[] keys = params.keySet().toArray(new String[0]);
	    Arrays.sort(keys);

	    // 2. 按照排序拼接参数名与参数值
	    StringBuilder sb = new StringBuilder();
	    for (String key : keys) {
	        sb.append(key).append(params.get(key));
	    }
	    // 3. 将appKey拼接到最后
	    sb.append(appkey);

	    // 4. MD5是128位长度的摘要算法,转换为十六进制之后长度为32字符
	    return DigestUtils.md5Hex(sb.toString().getBytes("UTF-8"));
	}
	
	private static final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
		public java.security.cert.X509Certificate[] getAcceptedIssuers() {
			return new java.security.cert.X509Certificate[] {};
		}

		public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
		}

		public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
		}
	} };

	private static SSLSocketFactory trustAllHosts(HttpsURLConnection connection) {
		SSLSocketFactory oldFactory = connection.getSSLSocketFactory();
		try {
			SSLContext sc = SSLContext.getInstance("TLS");
			sc.init(null, trustAllCerts, new java.security.SecureRandom());
			SSLSocketFactory newFactory = sc.getSocketFactory();
			connection.setSSLSocketFactory(newFactory);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return oldFactory;
	};

	private static final HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
		public boolean verify(String hostname, SSLSession session) {
			return true;
		}
	};

	private Map<String,String> tokenData=null;

	public Map<String,String> getTokenData(){
		return tokenData;
	}
	
	public void destroy() {
		timer.purge();
	}

	public void init() {
		timer.schedule(new TimerTask() {
			@Override
			public void run() {
				refreshToken();
			}
		}, 10*1000, 60 * 60 * 1000);
	}
}
jarez
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java语言和裕语言_iApp 裕语言V5.0公测版
weixin_42545664的博客
02-26 3253
软件名称:iApp 裕语言V5.0公测版软件更新轨迹:6.3更新内容:修复V3的nsz指定数组类型返回null异常修复编辑框百度输入法华为版无法删除异常修复部分BUG6.2更新内容:修复V3的V7列表设置瀑布流滚动事件闪退修复V5由模块错误导致的打包或编译闪退5.31更新内容:新增V5系统功能的传感器xt.gn().cgq()修复V5类模块无错误时任然提示错误的异常修复部分BUG5.30更新内容:...
v5行为验证使用介绍(二)- 应用管理
That's it!
09-05 1636
应用是v5验证的最小管理单位,初期测试和少量使用可以购买免费应用,每天有500次防护量。
OKEX v5接口鉴权认证---Python
Fairy
04-11 4826
OKEX v5接口鉴权认证 pass_phrase = '***' # 申请 api_key = "***" # 申请 secret_key = "***" # 申请 timestamp = requests.get('https://www.okex.com/api/general/v3/time').json()['iso'] # 根据需要选择对应的时间格式 def signature(timestamp, method, request_path, body, secret_key):
v5行为验证使用介绍(三)- 程序接入流程
That's it!
09-05 3036
接入流程 V5验证码前后端对接流程如下图所示: 对接V5验证码分为业务网站后台api对接以及业务前端代码引入两部分。 业务网站后台 获取验证Token及验证服务器(getToken) 用于网站后台定时通过V5控制台刷新获取验证所需要的Token及验证服务器地址。Token有效期为24小时。 请求方式:GET 调用示例: curl -X GET 'https://www.verify5.com/o...
v5行为验证使用介绍(一)- 试探攻击的威胁
That's it!
09-05 3606
大数据“黑产”远比想象的厉害,网站没有受到攻击不是技术问题,而是没有利益驱动。 对于大多数网站来说,数据被窃取是无法主动察觉的。 在“AI”/“众包”时代,“白盒模式”验证已无法保护网站安全,“黑盒模式+大数据智能分析”是未来主流验证方式。
JAVA虚拟机(JavaVirtualMachine)V5.0中文官方安装版
07-26
Java虚拟机(JVM)是Java Virtual Machine的缩写,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能模拟来实现的。Java虚拟机有自己完善的硬件架构,如处理器、堆栈、寄存器等,还具有相应的指令系统。 Java虚拟机的基本原理 Java虚拟机屏蔽了与具体操作系统平台相关的信息,使得Java语言编译程序只需生成在Java虚拟机上运行的目标代码(字节码),就可
deepin-elf-verify_0.0.14.5-1_arm64.deb
12-15
签名下载ELF检测
deepin-elf-verify-0.0.16.10-1-amd64 uos兆芯,intel,amd依赖包
08-10
deepin-elf-verify_0.0.16.10-1_amd64 uos兆芯,intel,amd依赖包
deepin-elf-verify-0.0.16.10-1-arm64 UOS依赖包 ARM UOS鲲鹏依赖包
最新发布
08-10
deepin-elf-verify_0.0.16.10-1_arm64 UOS依赖包 ARM UOS鲲鹏依赖包
apache-maven-3.8.5-bin.tar.gz
05-14
2. **构建生命周期**:Maven定义了一套标准的构建生命周期,包括编译(compile)、测试(test)、打包(package)、验证verify)、集成测试(integration-test)、部署(install)等阶段。开发人员可以通过简单的...
yum-plugin-verify-1.1.31-50.el7.noarch.rpm
11-30
离线安装包,亲测可用
Java8新特性 之流式编程Stream
const_
07-17 1354
文章目录Stream特点Stream语法Stream创建Stream和paralleStream区别Stream对象方法使用中间操作filter(过滤)distinct(去重)sorted(排序)map(映射)重点flatMap(映射)重点结束操作forEach(遍历)reduce(归约)collect(搜集)通过Stream对List,Map操作和互转Map转ListList转Map案例List集合Map类型排序Map值求和Map 排序Map 遍历倒序输出peek 和 map 的区别 Stream特点
机器学习中的训练集、验证集和测试集
weixin_33957648的博客
01-27 399
在有监督(supervise)的机器学习中,数据集一般被分成2~3个,即:训练集(train set) 、验证集(validation set) 测试集(test set)。 三个集合的定义为: Training set:A set of examples used for learning, which is to fit the parameters [i.e., weights] of th...
机器学习之模型验证——基于Scikit-Learn
elma_tww的博客
02-28 1598
《Python数据科学手册》 笔记 一、超参数 在模型拟合数据之前必须确定好的参数。 二、交叉验证 将模型分为N组,每一轮依次用模型拟合其中的 N-1 组数据,再预测剩下一组数据,评估模型准确率。 以五轮交叉验证为例: 用函数实现: 这是在我上一篇博客代码的基础上添加的,单独这两行代码是要报错的哦!(上一篇博客) 其中,model是实例化的...
yolov5验证模型精度
Loong Cheng的博客
06-19 2161
yolov5验证模型代码修改
文本相似度计算-JaccardSimilarity和哈希签名函数
热门推荐
笑笑的程序人生
10-15 4万+
在目前这个信息过载的星球上,文本的相似度计算应用前景还是比较广泛的,他可以让人们过滤掉很多相似的新闻,比如在搜索引擎上,相似度太高的页面,只需要展示一个就行了,还有就是,考试的时候,可以用这个来防作弊,同样的,论文的相似度检查也是一个检查论文是否抄袭的一个重要办法。 文本相似度计算的应用场景 过滤相似度很高的新闻,或者网页去重考试防作弊系统论文抄袭检查 光第一项的应用就非常广泛。
一个行为验证码框架
jxchallenger的专栏
02-28 2583
http://www.geetest.com/ Java版:https://github.com/GeeTeam/gt-java-sdk
Java机器学习库ML之九交叉验证法(Cross Validation)
医疗影像检索
06-27 3272
交叉验证(Cross Validation,CV)是用来验证分类器的性能一种统计分析方法,基本思想是把在某种意义下将原始数据(dataset)进行分组,一部分做为训练集(train set),另一部分做为验证集(validation set)。首先用训练集对分类器进行训练,再利用验证集来测试训练得到的模型(model),以此来做为评价分类器的性能指标。常见CV的方法如下: 1)Hold-Out
python-暴力破解(突破验证码
weixin_43727482的博客
06-14 1389
实验环境:本地靶场 验证码错误时,服务器端会重新生成验证码,不能使用burpsuite进行暴力破解; 我们使用python脚本对验证码进行识别,然后进行暴力破解。 验证码图片识别: from PIL import Image import tesserocr s = requests.session() headers = {'User-Agent':'Mozilla/5.0'} def getCode(): # 获取验证码 res = s.get('h.
这个命令是什么意思? D:\java-2022-09\java11\bin\java.exe -Dmaven.multiModuleProjectDirectory=E:\IdeaProjects\tag-plugin-verify -Djansi.passthrough=true -Dmaven.home=D:\maven\apache-maven-3.6.3 -Dclassworlds.conf=D:\maven\apache-maven-3.6.3\bin\m2.conf "-Dmaven.ext.class.path=D:\IntelliJ IDEA Community Edition 2023.1.2\plugins\maven\lib\maven-event-listener.jar" "-javaagent:D:\IntelliJ IDEA Community Edition 2023.1.2\lib\idea_rt.jar=57097:D:\IntelliJ IDEA Community Edition 2023.1.2\bin" -Dfile.encoding=UTF-8 -classpath D:\maven\apache-maven-3.6.3\boot\plexus-classworlds-2.6.0.jar;D:\maven\apache-maven-3.6.3\boot\plexus-classworlds.license org.codehaus.classworlds.Launcher -Didea.version=2023.1.2 --errors -s D:\maven\apache-maven-3.6.3\conf\settings-comp-sheca.xml -Dmaven.repo.local=D:\maven\maven-repository install
06-10
这个命令是一个 Maven 命令,用于在一个 Maven 项目中安装构建好的 Java 应用程序或库到本地或远程 Maven 仓库中。命令中的参数和选项解释如下: - `-Dmaven.multiModuleProjectDirectory`:指定 Maven 多模块项目的根目录。 - `-Djansi.passthrough=true`:在控制台输出中支持 ANSI 转义序列。 - `-Dmaven.home`:指定 Maven 的安装路径。 - `-Dclassworlds.conf`:指定 Maven 的类加载器配置文件路径。 - `-Dmaven.ext.class.path`:指定 Maven 扩展类路径,该路径下的 JAR 包将会被加载到 Maven 运行时环境中。 - `-javaagent`:指定 Java 代理程序的路径,用于在应用程序运行时监控和管理 JVM。 - `-Dfile.encoding`:指定文件编码方式。 - `-classpath`:指定类路径,包括 Maven 运行时所需的 JAR 包和 Maven 插件所需的依赖包。 - `org.codehaus.classworlds.Launcher`:Maven 启动器的主类。 - `-Didea.version`:指定 IntelliJ IDEA 的版本号。 - `--errors`:打印所有错误信息。 - `-s`:指定 Maven 的配置文件路径。 - `-Dmaven.repo.local`:指定本地 Maven 仓库的路径。 - `install`:Maven 的一个构建目标,用于构建并安装项目到本地或远程 Maven 仓库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值