谷歌 recaptcha_在Spring Boot应用程序中使用Google reCaptcha

谷歌 recaptcha

介绍

Google的reCaptcha是一个库，用于防止漫游器将数据提交到您的公共表单或访问您的公共数据。

在本文中，我们将研究如何将reCaptcha与基于Spring Boot的Web应用程序集成

设置验证码

您应该从管理面板创建API密钥。您必须创建一个示例应用程序，如下所示：

发布您应该能够看到密钥和机密以及一些足以入门的说明，如下所示：

创建示例Spring Boot应用

像往常一样，导航到start.spring.io并按如下所示填写并下载项目：

在您喜欢的IDE中打开，然后运行RecaptchaDemoApplication并从http：// localhost：8080访问该应用。由于未定义控制器，因此您将看到错误。

使用表单创建公共页面

我们将利用：

基于Bootstrap的主题
jQuery的
jQuery Form插件
jQuery验证插件
敬酒通知
Fontawesome图标
Recaptcha JS

启用了reCaptcha的表单HTML是：

<form id="signup-form" class="form-horizontal" method="POST" th:action="@{/api/signup}" th:object="${user}"><div class="form-group"><label class="control-label required">First Name</label><input type="text" th:field="*{firstName}" class="form-control required" /></div><div class="form-group"><label class="control-label required">Last Name</label><input type="text" th:field="*{lastName}" class="form-control required" /></div><div class="form-group"><label class="control-label required">Email</label><input type="text" th:field="*{email}" class="form-control required" /></div><div class="form-group"><label class="control-label required">Password</label><input type="password" th:field="*{password}" class="form-control required" /></div><div class="form-group"><label class="control-label required">Confirm Password</label><input type="password" th:field="*{confirmPassword}" class="form-control required" /></div><div class="g-recaptcha" data-sitekey="6LdGeDcUAAAAALfoMZ2Ltv4EE6AHIYb8nSxhCRh_"></div><button type="submit" class="btn btn-primary">Submit</button></form>

上面重要的部分是具有g-recaptcha类的div ，它具有公共站点密钥。另一个密钥应该在您的服务器中安全，您可以使用该密钥来验证来自Google服务器的验证码。另外，请确保reCaptcha JS位于“。”之前。

加载URL http：// localhost：8080 /将呈现以下形式：

创建用于表单处理的API

接下来是在处理添加用户API时验证验证码。 Google提供了一个端点，我们将在该端点上发布以验证验证码。以下是验证验证码的代码：

@Slf4j
@Service
public class RecaptchaService {@Value("${google.recaptcha.secret}") String recaptchaSecret;private static final String GOOGLE_RECAPTCHA_VERIFY_URL ="https://www.google.com/recaptcha/api/siteverify";@Autowired RestTemplateBuilder restTemplateBuilder;public String verifyRecaptcha(String ip, String recaptchaResponse){Map<String, String> body = new HashMap<>();body.put("secret", recaptchaSecret);body.put("response", recaptchaResponse);body.put("remoteip", ip);log.debug("Request body for recaptcha: {}", body);ResponseEntity<Map> recaptchaResponseEntity = restTemplateBuilder.build().postForEntity(GOOGLE_RECAPTCHA_VERIFY_URL+"?secret={secret}&response={response}&remoteip={remoteip}", body, Map.class, body);log.debug("Response from recaptcha: {}", recaptchaResponseEntity);Map<String, Object> responseBody = recaptchaResponseEntity.getBody();boolean recaptchaSucess = (Boolean)responseBody.get("success");if ( !recaptchaSucess) {List<String> errorCodes = (List)responseBody.get("error-codes");String errorMessage = errorCodes.stream().map(s -> RecaptchaUtil.RECAPTCHA_ERROR_CODE.get(s)).collect(Collectors.joining(", "));return errorMessage;}else {return StringUtils.EMPTY;}}}

我们创建了一个地图，该地图将响应代码与Google提供的响应消息进行映射，如下所示：

public class RecaptchaUtil {public static final Map<String, String> RECAPTCHA_ERROR_CODE = new HashMap<>();static {RECAPTCHA_ERROR_CODE.put("missing-input-secret", "The secret parameter is missing");RECAPTCHA_ERROR_CODE.put("invalid-input-secret", "The secret parameter is invalid or malformed");RECAPTCHA_ERROR_CODE.put("missing-input-response", "The response parameter is missing");RECAPTCHA_ERROR_CODE.put("invalid-input-response", "The response parameter is invalid or malformed");RECAPTCHA_ERROR_CODE.put("bad-request", "The request is invalid or malformed");}
}

让我们以api形式使用RecaptchaService ，如下所示：

@PostMapping("/signup")
public ResponseEntity<?> signup(@Valid User user, @RequestParam(name="g-recaptcha-response") String recaptchaResponse,HttpServletRequest request
){String ip = request.getRemoteAddr();String captchaVerifyMessage = captchaService.verifyRecaptcha(ip, recaptchaResponse);if ( StringUtils.isNotEmpty(captchaVerifyMessage)) {Map<String, Object> response = new HashMap<>();response.put("message", captchaVerifyMessage);return ResponseEntity.badRequest().body(response);}userRepository.save(user);return ResponseEntity.ok().build();
}

UI上的验证码通过键g-recaptcha-response作为响应参数传递到g-recaptcha-response 。因此，我们使用此响应密钥和选项ip地址调用验证码验证服务。验证的结果是成功还是失败。如果消息失败，我们将捕获该消息并将其返回给客户端。

此示例的完整代码可以在这里找到。