http://blog.csdn.net/Y9CLONG/article/details/50835127
geetest开发体验,写一下快速搭建geetst的步骤(极简模式)
已java为例
首先,我们去geetest注册一个账号 ,拿到验证所需的captcha_id和private_key(不想注册的同学可以使用下面提供测试id和key)
captcha_id:b46d1900d0a894591916ea94ea91bd2c
private_key:36fc3fe98530eea08dfc6ce76e3d24c4
然后是前端页面(弹出模式验证)
需引入(若为http协议,只需将https改为http即可)
在填写下面一段代码,这段代码嵌套在form表里面,用于后面的验证
var handler = function (captchaObj) {
// 将验证码加到id为captcha的元素里
captchaObj.appendTo("#captcha");//弹出层
captchaObj.bindOn("#loginSubmit");//弹出模式指定的触发事件
};
$.ajax({
// 获取id,challenge,success(是否启用failback)
url: "https://sso.yoju360.com/gt/init.do",//将调用这个接口进行初始化,这是我本地方法。后面会有介绍如何使用,若是http协议,直接改为http即可
type: "get",
dataType: "json", // 使用jsonp格式
success: function (data) {
if(data!=null){
// 使用initGeetest接口
// 参数1:配置参数,与创建Geetest实例时接受的参数一致
// 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendTo之类的事件
initGeetest({
gt: data.gt,
challenge: data.challenge,
product: "popup", // 产品形式 弹出
https : true,
offline: !data.success
}, handler);
}
}
});
完成上面步骤,页面部署基本完成。下面则是初始化geetest的接口(geetest有提供demo)
@RequestMapping(value = "/init.do")
public void init(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
if(Boolean.parseBoolean(gt_open)){//极验验证,这是我自己添加的是否启动验证的开关,无需要可以直接去掉
//开启
GeetestLib gtSdk = new GeetestLib(captcha_id, private_key);//GeetestLib由geetest直接提供,大家可以去官网直接下载,官网在页面底部给出
String resStr = "{}";
//进行验证预处理
int gtServerStatus = gtSdk.preProcess();
//将服务器状态设置到session中
request.getSession().setAttribute(gtSdk.gtServerStatusSessionKey, gtServerStatus);//放入session,用于后面的验证
resStr = gtSdk.getResponseStr();
PrintWriter out = response.getWriter();
out.println(resStr);
}
}
完成这一步,可以在页面看见滑动图片验证效果了
看到这种效果,就代表前面部署成功,还剩下最后一步,就是通过在后台的验证
图片滑动验证成功后,则会进行表单提交,跳转到后台,还记得前面的 request.getSession().setAttribute(gtSdk.gtServerStatusSessionKey, gtServerStatus);这行代码吗
后面,我们可以获得表单提交过来的验证信息,进行对比验证。
下面是验证方法代码
/**
* 使用post方式,返回验证结果, request表单中必须包含challenge, validate, seccode
*/
public class VerifyLogin {
private static final long serialVersionUID = 244554953219893949L;
private final static String captcha_id = PropertyUtils.get("gt_captcha_id");
private final static String private_key = PropertyUtils.get("gt_private_key");
public boolean Verify(HttpServletRequest request) throws ServletException, IOException {
GeetestLib gtSdk = new GeetestLib(captcha_id, private_key);
String challenge = request.getParameter(GeetestLib.fn_geetest_challenge);
String validate = request.getParameter(GeetestLib.fn_geetest_validate);
String seccode = request.getParameter(GeetestLib.fn_geetest_seccode);
//从session中获取gt-server状态
int gt_server_status_code = (Integer) request.getSession().getAttribute(gtSdk.gtServerStatusSessionKey);
String gtResult = "fail";
if (gt_server_status_code == 1) {
//gt-server正常,向gt-server进行二次验证
gtResult = gtSdk.enhencedValidateRequest(challenge, validate, seccode);
System.out.println(gtResult);
} else {
// gt-server非正常情况下,进行failback模式验证
System.out.println("failback:use your own server captcha validate");
gtResult = gtSdk.failbackValidateRequest(challenge, validate, seccode);
}
if (gtResult.equals(GeetestLib.success_res)) {
// 验证成功
// PrintWriter out = response.getWriter();
// out.println(GeetestLib.success_res + ":" + gtSdk.getVersionInfo());
return true;
} else if (gtResult.equals(GeetestLib.forbidden_res)) {
// 验证被判为机器人
// PrintWriter out = response.getWriter();
// out.println(GeetestLib.forbidden_res + ":" + gtSdk.getVersionInfo());
return false;
} else {
// 验证失败
// PrintWriter out = response.getWriter();
// out.println(GeetestLib.fail_res + ":" + gtSdk.getVersionInfo());
return false;
}
}
}
上面代码可以写成公共方法,写好后,我们可以在任意地方进行验证。
比如,以user-cas为例
在这里我使用verifyLogin.Verify()进行验证,验证通过就继续往下执行,不通过就中断业务返回错误
geetest技术文档地址:http://www.geetest.com/install/
geetest官网:http://www.geetest.com/
1757
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
