#什么是极客验证?

官方定义:极验验证是一种在计算机领域用于区分自然人和机器人的,通过简单集成的方式,为开发者提供安全、便捷的云端验证服务。

#使用命令从github上获取:

git clone https://github.com/GeeTeam/gt3-java-sdk.git 

#使用idea搭建sdk工程:

>>导入已有的工程:

>>选择从git克隆的项目

>>选择Project Structure 设置

>>选择工程gt3-java-sdk

>>选择之后显示 gt3-java-sdk:war explorded, 表示成功

>>配置tomcat,加刚才的项目加到tomcat中,选择Edit Configurations > + > Tomcat Server > Local

>>取个名字:

>>选择Deployment -> Artifact

>>加好之后可以,也可以给你的项目加一个访问空间,访问项目 /login.jsp

#极客验证后台逻辑梳理:

step1: 该段script位于主页body里面,也就是说在页面加载完毕后,会加载该部分内容,这个时候我们发现进行了ajax请求后台。

<script>

    var handler1 = function (captchaObj) {

        $("#submit1").click(function (e) {

            var result = captchaObj.getValidate();

            if (!result) {

                $("#notice1").show();

                setTimeout(function () {

                    $("#notice1").hide();

                }, 2000);

                e.preventDefault();

            }

        });

        // 将验证码加到id为captcha的元素里,同时会有三个input的值用于表单提交

        captchaObj.appendTo("#captcha1");

        captchaObj.onReady(function () {

            $("#wait1").hide();

        });

        // 更多接口参考:http://www.geetest.com/install/sections/idx-client-sdk.html

    };

    $.ajax({

        url: "gt/register1?t=" + (new Date()).getTime(), // 加随机数防止缓存

        type: "get",

        dataType: "json",

        success: function (data) {

            // 调用 initGeetest 初始化参数

            // 参数1:配置参数

            // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它调用相应的接口

            initGeetest({

                gt: data.gt,

                challenge: data.challenge,

                new_captcha: data.new_captcha, // 用于宕机时表示是新验证码的宕机

                offline: !data.success, // 表示用户后台检测极验服务器是否宕机,一般不需要关注

                product: "float", // 产品形式,包括:float,popup

                width: "100%"

                // 更多配置参数请参见:http://www.geetest.com/install/sections/idx-client-sdk.html#config

            }, handler1);

        }

    });

</script>

step2: 观察web.xml配置,我们找到请求的类demo.demo1.StartCaptchaServlet

step3: demo.demo1.StartCaptchaServlet 从该类可以看出,该次请求主要做了用户验证预处理。主要根据在官方网站注册得到的captcha_id和private_key进行验证预处理

GeetestLib gtSdk = new GeetestLib(GeetestConfig.getGeetest_id(), GeetestConfig.getGeetest_key(),

                GeetestConfig.isnewfailback());

        String resStr = "{}";

        //自定义userid

        String userid = "test";

        //进行验证预处理

        int gtServerStatus = gtSdk.preProcess(userid);

        //将服务器状态设置到session中

        request.getSession().setAttribute(gtSdk.gtServerStatusSessionKey, gtServerStatus);

        //将userid设置到session中

        request.getSession().setAttribute("userid", userid);

step4: 首先通过userid进行服务注册,并将注册结果返回

    /**

     * 验证初始化预处理

     *

     * @return 1表示初始化成功,0表示初始化失败

     */

    public int preProcess() {

        if (registerChallenge() != 1) {

            this.responseStr = this.getFailPreProcessRes();

            return 0;

        }

        return 1;

    }

step5: 该处使用HttpURLConnection 连接服务器得到服务器返回的结果,并且更新 challenge

URL getUrl = new URL(URL);

        HttpURLConnection connection = (HttpURLConnection) getUrl

                .openConnection();

        connection.setConnectTimeout(2000);// 设置连接主机超时(单位:毫秒)

        connection.setReadTimeout(2000);// 设置从主机读取数据超时(单位:毫秒)

        // 建立与服务器的连接,并未发送数据

        connection.connect();

        if (connection.getResponseCode() == 200) {

            // 发送数据到服务器并使用Reader读取返回的数据

            StringBuffer sBuffer = new StringBuffer();

            InputStream inStream = null;

            byte[] buf = new byte[1024];

            inStream = connection.getInputStream();

            for (int n; (n = inStream.read(buf)) != -1;) {

                sBuffer.append(new String(buf, 0, n, "UTF-8"));

            }

            inStream.close();

            connection.disconnect();// 断开连接

step6: 并且在成功的时候会将返回的字符串标准化然后返回到前台

/**

     * 预处理成功后的标准串

     *

     */

    private String getSuccessPreProcessRes(String challenge) {

        gtlog("challenge:" + challenge);

        JSONObject jsonObject = new JSONObject();

        try {

            jsonObject.put("success", 1);

            jsonObject.put("gt", this.captchaId);

            jsonObject.put("challenge", challenge);

        } catch (JSONException e) {

            gtlog("json dumps error");

        }

        return jsonObject.toString();

    }
resStr = gtSdk.getResponseStr();

        PrintWriter out = response.getWriter();

        out.println(resStr);

step7: 使用返回的结果进行参数初始化(这儿进行初始,会在gt.js里面再次请求服务器,进行验证图片相关的请求)

 initGeetest({

                gt: data.gt,

                challenge: data.challenge,

                new_captcha: data.new_captcha, // 用于宕机时表示是新验证码的宕机

                offline: !data.success, // 表示用户后台检测极验服务器是否宕机,一般不需要关注

                product: "float", // 产品形式,包括:float,popup

                width: "100%"

                // 更多配置参数请参见:http://www.geetest.com/install/sections/idx-client-sdk.html#config

            }, handler1);

step: js还很薄弱,后面深入了解了,该处可以用来提升js实战。

极客验证官方demo构建使用及代码分析的更多相关文章

  1. 如何在node和vue前后端分离的项目中使用极客验证,用node的方式

    1.用express的脚手架和vue-cli的脚手架搭建的项目目录如下图 2.在vue-client的src/component新建一个login.vue文件,作为登录页面,代码如下 <temp ...

  2. 极客DIY:如何构建一台属于自己的基站

    写在前面(原文作者) 上周我去特拉维夫(Tel Aviv)探望我的朋友结果有了一些收获,一块崭新的BladeRF(x40),即一个支持USB3.0的SDR平台,这就意味着可以同时发送和接收信息了.而H ...

  3. 【极客思考】计算机网络:Wireshark抓包分析TCP中的三次握手与四次挥手

    [摘要]本文重点分析计算机网络中TCP协议中的握手和挥手的过程. [前提说明] 前段时间突然看到了一篇关于TCP/IP模型的文章,心想这段时间在家里也用wireshark抓了点包,那么想着想着就觉得需 ...

  4. 极客”一词,来自于美国俚语“geek”的音译,一般理解为性格古怪的人

    起源 “ 极客”一词,来自于美国俚语“ geek”的音译,一般理解为性格古怪的人.数学“极客”大多是指,并不 一定是数学专业但又对数学等技术有狂热的兴趣并投入大量时间钻研的人.又 译作“ 奇客”.以前 ...

  5. 极客Web前端开发资源大荟萃

    前端开发已经成为当前炙手可热的技术之中的一个.本周我们除了给大家带技术相关资讯,另一些技术人员经常使用的站点.希望大家不要错过我们本周的内容.原文来自:极客标签 为神马说敲代码是非常艰难的 程序猿 做 ...

  6. jQuery animate方法开发极客标签Logo动画融合效果

    在线演示 本地下载 jQuery的animate方法基础使用,演示如何生成一个jQuery animate方法开发极客标签Logo动画融合效果 相关代码录播:jQuery animate方法开发极客标 ...

  7. 【云+社区极客说】新一代大数据技术:构建PB级云端数仓实践

    本文来自腾讯云技术沙龙,本次沙龙主题为构建PB级云端数仓实践 在现代社会中,随着4G和光纤网络的普及.智能终端更清晰的摄像头和更灵敏的传感器.物联网设备入网等等而产生的数据,导致了PB级储存的需求加大 ...

  8. 【网易官方】极客战记(codecombat)攻略-地牢-橱柜里的骷髅

    关卡连接: https://codecombat.163.com/play/level/cupboards-of-kithgard 谁知道什么样的恐怖事情潜伏在 Kithgard 的橱柜里? 简介: ...

  9. 【网易官方】极客战记(codecombat)攻略-地牢-逃脱

    关卡连接: https://codecombat.163.com/play/level/breakout 矮人正在追你,前方道路已被堵死. 简介: 通过攻击 "弱门" 释放盟友,这 ...

随机推荐

  1. python web——Django架构

    环境:windows/linux/OS 需要的软件:Firefox 浏览器(别的也可以 不过firfox和python的webdriver兼容性好) git版本控制系统(使用前要配置 用户 编辑器可以 ...

  2. 上海依图-电话面试-angularjs

    树的遍历(树结构:node.name,node.children),输出node.name(递归) 指令的scope的绑定策略(@绑定DOM数学单向绑定:=双向数据绑定:&绑定父作用域函数) ...

  3. 《高级软件测试》JIRA使用手册(一)JIRA基本情况

    JIRA 官方网站为:https://www.atlassian.com/software/jira 中文代理网站为:https://www.jira.cn 现版本:v7.3.0 Atlassian公 ...

  4. javascript 腾讯ABS云平台面试题及面试经历

    既然说到面试前端肯定是Javascript各种问,只好各种答. 面试题肯定离不了,最近热门的Vue.js,React.js,Angular.js,Gulp,Webpack还有各种Js问题,还有令人头痛 ...

  5. c# 运算符:? ,??

    参考微软帮助 1  ?  空值条件运算符,用于在执行成员访问 (?.) 或索引 (?[) 操作之前,测试是否存在 NULL. // ? 空值条件运算符 string str = null; Conso ...

  6. excel2003和excel2007文件的创建和读取

    excel2003和excel2007文件的创建和读取在项目中用的很多,首先我们要了解excel的常用组件和基本操作步骤. 常用组件如下所示: HSSFWorkbook excel的文档对象 HSSF ...

  7. C#之Socket通信

    0.虽然之前在项目中也有用过Socket,但始终不是自己搭建的,所以对Server,Clinet端以及心跳,断线重连总没有很深入的理解,现在自己搭建了一遍加深一下理解. 服务端使用WPF界面,客户端使 ...

  8. 剑指offer-删除链表中重复的节点

    题目描述   在一个排序的链表中,存在重复的结点,请删除该链表中重复的结点,重复的结点不保留,返回链表头指针. 例如,链表1->2->3->3->4->4->5 处 ...

  9. TF中conv2d和kernel_initializer方法

    conv2d中的padding 在使用TF搭建CNN的过程中,卷积的操作如下 convolution = tf.nn.conv2d(X, filters, strides=[1,2,2,1], pad ...

  10. VMware-vCenter-Server-Appliance VCSA升级步骤

    1.下载ZIP升级文件并解压 2.打开HFS,把解压后的文件夹拖到"Virtual File System"下,在弹出的对话框中点击"Virtual folder&quo ...