行为式验证码
2023.09.13 09:51:59
全新人机验证方式,高效拦截机器行为,业务安全第一道防线。搭载风险感知引擎,智能切换验证难度,安全性高,极致用户体验。读屏软件深度适配,视障群体也可轻松使用,符合工信部无障碍适配要求
兼容性
| 条目 | 说明 |
|---|---|
| 适配版本 | minSdkVersion 16 及以上版本 |
资源引入
远程仓库依赖(推荐)
从 3.2.2 版本开始,提供远程依赖的方式,本地依赖的方式逐步淘汰。本地依赖集成替换为远程依赖请先去除干净本地包,避免重复依赖冲突
确认 Project 根目录的 build.gradle 中配置了 mavenCentral 支持
buildscript {
repositories {
mavenCentral()
}
...
}
allprojects {
repositories {
mavenCentral()
}
}
在对应 module 的 build.gradle 中添加依赖
implementation 'io.github.yidun:captcha:3.5.5'
本地手动依赖
获取 SDK
从易盾官网下载行为式验证码sdk 的 aar 包 包地址
添加 aar 包依赖
将获取到的 aar 文件拷贝到对应 module 的 libs 文件夹下(如没有该目录需新建),然后在 build.gradle 文件中增加如下代码
android{
repositories {
flatDir {
dirs 'libs'
}
}
}
dependencies {
implementation(name: 'captcha-release-3.5.5', ext: 'aar') // aar包版本以官网下载下来为准
implementation(name: 'base-core-1.1.4', ext: 'aar')
}
各种配置
混淆配置
在 proguard-rules.pro 文件中添加如下混淆规则
-keepattributes *Annotation*
-keep public class com.netease.nis.captcha.**{*;}
-keep public class android.webkit.**
-keepattributes SetJavaScriptEnabled
-keepattributes JavascriptInterface
-keepclassmembers class * {
@android.webkit.JavascriptInterface <methods>;
}
快速调用示例
public class DemoActivity extends AppCompatActivity {
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
CaptchaConfiguration captchaConfiguration = new CaptchaConfiguration.Builder().
captchaId("业务id").
listener(new CaptchaListener() {
@Override
public void onCaptchaShow() {
}
@Override
public void onValidate(String result, String validate, String msg) {
}
@Override
public void onError(int code, String msg) {
}
@Override
public void onClose(Captcha.CloseType closeType) {
}
})
.build(this);
Captcha captcha = Captcha.getInstance().init(captchaConfiguration);
captcha.validate();
}
}
更多使用场景请参考 demo
SDK 方法说明
1. 获取 Captcha 单例对象
代码说明
Captcha captcha = Captcha.getInstance()
2. 初始化
代码说明
captcha.init(CaptchaConfiguration configuration)
CaptchaConfiguration 可配置元素说明
CaptchaConfiguration 采用建造者模式,可配置项通过 CaptchaConfiguration.Builder() 配置
| 配置项 | 参数/类型 | 是否必须 | 默认值 | 描述 |
|---|---|---|---|---|
| captchaId | captchaId:String | 是 | 无 | 业务id |
| listener | listener:CaptchaListener | 是 | 无 | 回调监听 |
| mode | mode:ModeType | 否 | ModeType.MODE_CAPTCHA | 验证码类型:枚举值 (v3.5.0及以上版本不需要设置) |
| timeout | timeout:long | 否 | 10s | 超时时间,单位ms |
| backgroundDimAmount | amount:float | 否 | 0.5 | 验证码框遮罩层透明度 |
| controlBarImageUrl | startIconUrl:String,movingIconUrl:String,errorIconUrl:String | 否 | 无 | 验证码控制条的滑块的图片 |
| position | xCoordinate:int,yCoordinate:int | 否 | -1,-1 | 验证码弹窗位置 |
| debug | isEnableDebug:boolean | 否 | false | 是否启用debug模式 |
| languageType | langType:LangType | 否 | 系统语言 | 语言类型:枚举值 |
| theme | theme:Theme | 否 | Theme.LIGHT | 主题 |
| touchOutsideDisappear | isDisappear:boolean | 否 | true | 触摸外部是否关闭弹窗 |
| useDefaultFallback | useDefaultFallback:boolean | 否 | true | 是否采用默认降级 |
| failedMaxRetryCount | failedMaxRetryCount:int | 否 | 3 | 触发降级的最大错误次数,当超过这个错误次数时触发降级 |
| hideCloseButton | isHideCloseButton:boolean | 否 | false | 是否隐藏关闭按钮 |
| protocol | protocol:String | 否 | https | 资源加载协议: http 或 https |
| ipv6 | ipv6:boolean | 否 | false | 网络是否ipv6 |
| loadingText | text:String | 否 | 无 | 加载弹窗的加载文案 |
| loadingTextId | loadingTextId:int | 否 | 无 | 资源id的方式设置加载文案,优先级高于loadingText |
| loadingAnimResId | loadingAnimResId:int | 否 | 无 | 加载动画资源id,支持gif |
| extraData | extraData:String | 否 | 无 | 额外参数,在二次校验result返回/3.3.3版本加入 |
| isCloseButtonBottom | isCloseButtonBottom:boolean | 否 | false | 关闭按钮是否在下方 |
| isShowLoading | isShowLoading:boolean | 否 | true | 是否显示loading效果 |
| isMourningDay | isMourningDay:boolean | 否 | false | 是否开启黑白模式 |
| size | size:String | 否 | 系统字体 | 字体大小设置,支持small、medium、large、x-large |
| apiServer | apiServer:String | 否 | 无 | 私有化接口域名,私有化部署必须,协议需要和protocol对应 |
| staticServer | staticServer:String | 否 | 无 | 私有化资源域名,私有化部署必须,协议需要和protocol对应 |
| isShowInnerClose | isShowInnerClose:boolean | 否 | false | 是否显示验证码内部关闭按钮 |
| canUpload | canUpload:boolean | 否 | true | 是否支持数据上报和崩溃收集 |
| keyCodeBackEnable | isKeyCodeBackEnable:boolean | 否 | true | 弹窗物理返回键是否可用 |
| setDialogStyle | dialogStyle:String | 否 | 无 | 自定义弹窗主题,这里设置主题名 |
高级ui配置
| 配置项 | 参数/类型 | 是否必须 | 默认值 | 描述 |
|---|---|---|---|---|
| setImagePanelAlign | imagePanelAlign:String | 否 | 无 | imagePanel 的对齐方式 |
| setImagePanelLoadBackgroundImage | imagePanelLoadBackgroundImage:String | 否 | 无 | imagePanel 加载中时的背景图片地址 |
| setImagePanelLoadBackgroundColor | imagePanelLoadBackgroundColor:String | 否 | 无 | imagePanel 加载中时的背景颜色 |
| setImagePanelBorderRadius | imagePanelBorderRadius:String | 否 | 无 | imagePanel 的圆角 |
| setControlBarHeight | controlBarHeight:String | 否 | 无 | controlBar高度 |
| setControlBarBorderRadius | controlBarBorderRadius:String | 否 | 无 | controlBar圆角 |
| setControlBarPaddingLeft | controlBarPaddingLeft:String | 否 | 无 | controlBar提示文本左边距 |
| setControlBarBorderColor | controlBarBorderColor:String | 否 | 无 | controlBar边框颜色 |
| setControlBarBackground | controlBarBackground:String | 否 | 无 | controlBar背景颜色 |
| setControlBarBorderColorMoving | controlBarBorderColorMoving:String | 否 | 无 | controlBar滑动时边框颜色,滑动类型验证码下有效 |
| setControlBarBackgroundMoving | controlBarBackgroundMoving:String | 否 | 无 | controlBar滑动时背景颜色,滑动类型验证码下有效 |
| setControlBarBorderColorSuccess | controlBarBorderColorSuccess:String | 否 | 无 | controlBar 成功时边框颜色,此颜色同步了文字成功时文字颜色、滑块背景颜色 |
| setControlBarBackgroundSuccess | controlBarBackgroundSuccess:String | 否 | 无 | controlBar 成功时背景颜色 |
| setControlBarBorderColorError | controlBarBorderColorError:String | 否 | 无 | controlBar 失败时边框颜色 |
| setControlBarBackgroundError | controlBarBackgroundError:String | 否 | 无 | controlBar 失败时背景颜色 |
| setControlBarSlideBackground | controlBarSlideBackground:String | 否 | 无 | controlBar 滑块背景颜色 |
| setControlBarTextSize | controlBarTextSize:String | 否 | 无 | controlBar 内容文本大小 |
| setControlBarTextColor | controlBarTextColor:String | 否 | 无 | controlBar 内容文本颜色(滑块滑动前的颜色,失败、成功前的颜色) |
| setGap | gap:String | 否 | 无 | imagePanel 相对 controlBar 的间距大小 |
| setExecuteBorderRadius | executeBorderRadius:String | 否 | 无 | imagePanel 顶部的操作按钮圆角大小 |
| setExecuteBackground | executeBackground:String | 否 | 无 | imagePanel 顶部的操作按钮背景色 |
| setExecuteTop | executeTop:String | 否 | 无 | imagePanel 顶部的操作按钮外层容器距离 imgagePanel 顶部距离 |
| setExecuteRight | executeRight:String | 否 | 无 | imagePanel 顶部的操作按钮外层容器距离 imgagePanel 右侧距离 |
| setCapBarHeight | capBarHeight:int | 否 | 无 | 弹框头部标题所在容器高度 |
| setCapBarTextAlign | capBarTextAlign:String | 否 | 无 | 弹框头部标题文字对齐方式,可选值为 left center right |
| setCapBarBorderColor | capBarBorderColor:String | 否 | 无 | 弹框头部下边框颜色,想要去掉的话可取 transparent 或者与背景色同色 #fff |
| setCapBarTextColor | capBarTextColor:String | 否 | 无 | 弹框头部标题文字颜色 |
| setCapBarTextSize | capBarTextSize:int | 否 | 无 | 弹框头部标题文字字体大小 |
| setCapBarTextWeight | capBarTextWeight:String | 否 | 无 | 弹框头部标题文字字体体重,可设置粗细,参考:https://developer.mozilla.org/en-US/docs/Web/CSS/font-weight |
| setCapPadding | capPadding:int | 否 | 无 | 验证码弹框 body 部分的内边距,相当于总体设置 capPaddingTop,capPaddingRight,capPaddingBottom,capPaddingLeft |
| setCapPaddingTop | capPaddingTop:int | 否 | 无 | 验证码弹框 body 部分的【上】内边距,覆盖 capPadding 对于上内边距的设置 |
| setCapPaddingRight | capPaddingRight:int | 否 | 无 | 验证码弹框 body 部分的【右】内边距,覆盖 capPadding 对于右内边距的设置 |
| setCapPaddingBottom | capPaddingBottom:int | 否 | 无 | 验证码弹框 body 部分的【底】内边距,覆盖 capPadding 对于底内边距的设置 |
| setCapPaddingLeft | capPaddingLeft:int | 否 | 无 | 验证码弹框 body 部分的【左】内边距,覆盖 capPadding 对于左内边距的设置 |
| setRadius | radius:int | 否 | 无 | 弹框圆角 |
| setPaddingTop | paddingTop:int | 否 | 无 | 弹框【上】内边距,实践时候可与 capPaddingTop 配合 |
| setPaddingBottom | paddingBottom:int | 否 | 无 | 弹框【下】内边距,实践时候可与 capPaddingBottom 配合 |
| setBorderColor | borderColor:String | 否 | 无 | 弹框外层容器颜色 |
| setSlideTip | slideTip:String | 否 | 无 | 滑动模块文案 |
| setRefreshInterval | refreshInterval:int | 否 | 300 | 错误提示时长/ms |
| isDisableFocus | disableFocus:boolean | 否 | false | input focus状态是否高亮 |
ModeType 枚举类说明
public enum ModeType {
/**
* 传统验证码类型
*/
MODE_CAPTCHA,
/**
* 智能无感知类型
*/
MODE_INTELLIGENT_NO_SENSE,
}
Theme 枚举类说明
// 主题
public enum Theme {
// 正常
LIGHT,
// 暗黑
DARK
}
LangType 枚举值说明
public enum LangType {
LANG_AM,// 阿姆哈拉语
LANG_AR,//阿拉伯语
LANG_AS,//阿萨姆语
LANG_AZ,//阿塞拜疆语
LANG_BE,//白俄罗斯语
LANG_BG,//保加利亚语
LANG_BN,//孟加拉语
LANG_BO,//藏语
LANG_BS,//波斯尼亚语
LANG_CA,//加泰罗尼亚语
LANG_CS,//捷克语
LANG_DA,//丹麦语
LANG_DE,//德语
LANG_EL,//希腊语
LANG_EN,//英文
LANG_EN_US,//英语/美国
LANG_ES,//西班牙语
LANG_ES_LA,//西班牙语/拉美
LANG_ET,//爱沙尼亚语
LANG_EU,//巴斯克语
LANG_FA,//波斯语
LANG_FI,//芬兰语
LANG_FR,//法语
LANG_GL,//加利西亚语
LANG_GU,//古吉拉特语
LANG_HI,//印地语
LANG_HR,//克罗地亚
LANG_HU,//匈牙利语
LANG_ID,//印尼语
LANG_IT,//意大利语
LANG_HE,//希伯来语
LANG_JA,//日文
LANG_JV,//爪哇语
LANG_KA,//格鲁吉亚语
LANG_KK,//哈萨克语
LANG_KM,//高棉语
LANG_KN,//卡纳达语
LANG_KO,//韩文
LANG_LO,//老挝语
LANG_LT,//立陶宛语
LANG_LV,//拉脱维亚语
LANG_MAI,//迈蒂利语
LANG_MI,//毛利语
LANG_MK,//马其顿语
LANG_ML,//马拉亚拉姆语
LANG_MN,//蒙古语
LANG_MR,//马拉地语
LANG_MS,//马来西亚语
LANG_MY,//缅甸语
LANG_NO,//挪威语
LANG_NE,//尼泊尔语
LANG_NL,//荷兰语
LANG_OR,//欧里亚语
LANG_PA,//旁遮普语
LANG_PL,//波兰语
LANG_PT,//葡萄牙语
LANG_PT_BR,//葡萄牙语/巴西
LANG_RO,//罗马西亚语
LANG_RU,//俄语
LANG_SI,//僧加罗语
LANG_SK,//斯洛伐克语
LANG_SL,//斯洛文尼亚语
LANG_SR,//塞尔维亚语
LANG_SV,//瑞典语
LANG_SW,//斯瓦希里语
LANG_TA,//泰米尔语
LANG_TE,//泰卢固语
LANG_TH,//泰语
LANG_FIL,//菲律宾语
LANG_TR,//土耳其语
LANG_UG,//维吾尔语
LANG_UK,//乌克兰语
LANG_UR,//乌尔都语
LANG_UZ,//乌兹别克语
LANG_VI,//越南语
LANG_ZH_CN,//中文简体
LANG_ZH_HK,//中国香港
LANG_ZH_TW,//中国台湾
}
CaptchaListener 接口说明
public interface CaptchaListener {
/**
* 验证之后结果回调 validate 不为空则验证通过
* @param result 结果
* @param validate 检验码
* @param msg 结果信息,包括验证错误信息
*/
void onValidate(String result, String validate, String msg);
/**
* 异常回调
* @param code 异常码
* @param msg 异常信息
*/
void onError(int code, String msg);
/**
* 当验证码框关闭时回调
*
* @param closeType 关闭类型枚举值,{@see Captcha#CloseType}
*/
void onClose(Captcha.CloseType closeType);
/**
* 验证码弹窗显示回调
*/
void onCaptchaShow();
}
CloseType 枚举值说明
public enum CloseType {
/**
* 用户主动关闭验证码弹窗
*/
USER_CLOSE,
/**
* 验证码验证成功,流程自动关闭
*/
VERIFY_SUCCESS_CLOSE,
/**
* loading或者错误弹窗关闭
*/
TIP_CLOSE,
/**
* 两次validate间隔少于一秒
*/
VALIDATE_QUICK_CLOSE
}
⚠️注意
从Android 9.0开始Webview默认不支持http资源,若私有化配置是http资源需要在Manifest添加如下配置
<application
android:usesCleartextTraffic="true"
/>
3. 弹出验证码
代码说明
captcha.validate()
4. 横竖屏折叠屏切换
在 AndroidManifest 设置对应 Activity 的 configChanges 为
android:configChanges="keyboardHidden|orientation|screenSize"
代码说明
在 onConfigurationChanged 生命周期中调用
captcha.changeDialogLayout()
5. 释放验证码相关资源(建议放在Activity的onDestroy,智能无感知必须)
代码说明
captcha.destroy()
6. 单独关闭所有验证码相关 Dialog(正常情况无需调用)
代码说明
captcha.dismissAllDialog()
错误码
| code | 含义 |
|---|---|
| 200 | 校验未通过,是因为业务错误,包含超限 |
| 300 | 校验未通过,包含轨迹错误等 |
| 432 | 非法业务ID,包含业务到期等 |
| 501 | 请求失败,包括网络原因等 |
| 502 | 请求脚本资源失败 |
| 503 | 请求图片资源失败 |
| 505 | 请求音频资源失败 |
| 1000 | 未知错误 |
| 1004 | 初始化失败,接口超时 |
| 2000 | json解析异常 |
| 2001 | 网络未连接 |
| webview 异常 | 含义 |
|---|---|
| -1 | 未知错误 |
| -2 | 服务器或代理主机无法解析 |
| -3 | 不支持的身份验证方案(非基本或摘要) |
| -4 | 用户身份验证失败 |
| -5 | 代理身份验证失败 |
| -6 | 无法连接到服务器 |
| -7 | 读取或写入文件时发生 I/O 错误 |
| -8 | 连接超时 |
| -9 | 重定向过多 |
| -10 | 不支持的 URI 方案 |
| -11 | SSL 握手失败 |
| -12 | 无法解析 URL 地址 |
| -13 | 无法打开文件 |
| -14 | 文件不存在 |
| -15 | 并发请求过多 |
| 0 | SslError,SSL 证书尚未生效 |
| 1 | SslError,SSL 证书过期 |
| 2 | SslError,SSL 证书的主机名与请求的主机名不匹配 |
| 3 | SslError,SSL 证书不受信任 |
| 4 | SslError,SSL 证书的日期无效 |
| 5 | SslError,SSL 证书无效,即证书格式、内容或签名存在问题 |
