目录
该篇文章主要摘取了唯一标识认证的核心代码,对这部分进行了提炼和讲解,主要想让小伙伴们了解在现今前后端分离的架构下服务器识别用户的新型方式,给予帮助和启发。
基本介绍
浏览器指纹(设备终端指纹)是通过浏览器对网站可见的配置来匿名识别浏览器,从硬件、操作系统、浏览器、网络等维度进行分析。浏览器指纹现在也比较多大厂都在使用:反欺诈,防止刷票脚本、机器人、异地可疑登录提示等,在注重用户隐私的情况下,进行一些数据分析,比如阿里云、淘宝等账号登录,常用设备和非常用设备登录是不一样的验证级别。
技术思路
在设计唯一标识时可以参考以下维度字段:
1)MAC地址,固定的网卡地址;
2)IP地址;
3)Http的Cookie;
4)Http的UserAgent,包括了客户使用的操作系统及版本、CPU 类型、浏览器及版本、渲染引擎等;可使用eu.bitwalker.UserAgentUtils解析
5)Canvas(HTML5画布),渲染文字,可以转出值;
一般来说,对于日活量或用户量不高一般使用IP和UserAgent即可,维度越高其安全程度越高,但要实现和误判的可能也越高,这是一个博弈的过程。
唯一标识ID设计案例
用户通过浏览器访问页面的同时产生一个用户唯一标识(ID),应考虑:唯一性和稳定性。可参考维度:ip+UserAgent地址(存在一定偏差)
相关代码示例
//日志分析
{"ip":"192.168.0.11","ts":1712407161124,"event":"SHORT_LINK_TYPE","udid":null,"bizId":"161m845a","data":{"referer":null,"accountNo":"8316212351114561","user-agent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.109 Safari/537.36"}}
//格式进行转换、生成设备唯一标识和过滤 string->json
SingleOutputStreamOperator<JSONObject> jsonDS = ds.flatMap(new FlatMapFunction<String, JSONObject>() {
@Override
public void flatMap(String value, Collector<JSONObject> out) throws Exception {
JSONObject jsonObject = JSON.parseObject(value);
//生成web端设备唯一标识
String udid = getDeviceId(jsonObject);
jsonObject.put("udid", udid);
out.collect(jsonObject);
}
});
/**
* 生成设备唯一标识
*
* @param jsonObject
* @return
*/
public static String getDeviceId(JSONObject jsonObject) {
Map<String, String> map = new TreeMap<>();
try {
map.put("ip", jsonObject.getString("ip"));
map.put("event", jsonObject.getString("event"));
map.put("bizId", jsonObject.getString("bizId"));
JSONObject dataJsonObj = jsonObject.getJSONObject("data");
map.put("userAgent", dataJsonObj.getString("user-agent"));
String deviceId = DeviceUtil.geneWebUniqueDeviceId(map);
return deviceId;
} catch (Exception e) {
log.error("生产唯一deviceId异常:{}", jsonObject);
return null;
}
}
//设备工具类
public class DeviceUtil {
/**
* 生成web设备唯一ID
* @param map
* @return
*/
public static String geneWebUniqueDeviceId(Map<String,String> map){
String deviceId = MD5(map.toString());
return deviceId;
}
/**
* MD5加密
*
* @param data
* @return
*/
public static String MD5(String data) {
try {
MessageDigest md = MessageDigest.getInstance("MD5");
byte[] array = md.digest(data.getBytes("UTF-8"));
StringBuilder sb = new StringBuilder();
for (byte item : array) {
sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
}
return sb.toString().toUpperCase();
} catch (Exception exception) {
}
return null;
}
}