在SpringBoot App中使用GoogleReCaptcha3过滤非法的请求

最新推荐文章于 2023-11-28 16:50:48 发布
最新推荐文章于 2023-11-28 16:50:48 发布
阅读量831 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_0xFFFF/article/details/107826725
版权

现在的应用中对于登录,注册,短信验证码。。。这些场景来说,验证码真的是必不可少。随着技术的发展,也使得验证码从当初的图形验证码,发展到今天的滑块,倒立文字点击,数学计算,手势滑动,拼图,刮图。。。等等各种花样,总之一个目的,阻止机器人的访问

验证码这玩意儿,确实给用户带来了很不好的体验,很多应用的验证码确实玄乎的很让人让人抓狂。

ReCaptcha

这是谷歌的一个验证码程序,它免费,强大,很多世界级别的应用都在使用它(靠谱)。

它现在有2个比较流行的版本!!

ReCaptcha 2,它长这样

这玩意儿,有时候挺让人烦的,一看到这种验证码,愁得慌。

ReCaptcha 3

没法展示给你看… 是的,没图,没摁钮。这是最高级的一个版本,不骚扰用户。而是偷偷的读取一些客户端的环境数据(具体是啥我也不知道),提交给服务器,最后服务器给出一个数字评分。0 - 1。0 肯定是机器人,1肯定不是。应用需要通过这个评分来决定当前请求是否合法。

这也是这篇文章,要接入的版本,下面,从注册开始,演示一个接入ReCaptcha 3的案例。

注册

不要问为什么打不开下面的这些地址,我也不知道。

注册地址 https://www.google.com/recaptcha/admin/create

很简单,按照自己的需求填写名字,应用的访问域名。即可。

注册成功

有2个密钥,需要记住。第一个叫做前端密钥,会暴露在客户端。第二个叫做后端密钥,用于和远程服务器通信,不能暴露给客户端。

管理控制台

https://www.google.com/recaptcha/admin

控制台可以查看一些验证信息,例如请求数量之类的,很简单,自己看就懂。

文档

https://developers.google.com/recaptcha/intro

更多的细节,可以看看官方文档

创建一个SpringBoot应用

可以从 http://start.springboot.io/ 创建

创建过程就省略了,不需要任何第三方的依赖,基本的SpringBoot依赖就行。

把key配置在yml中

recaptcha:
  client-key: "6LdvzboZAAAAALrLVyjabnd5xfb06izncgK0JXCt"
  server-key: "6LdvzboZAAAAAE1mLwijdq9noxVUbWRBmqm-4Ava"

配置在yml中,程序可以灵活读取

Web客户端集成

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title>ReCaptcha V3</title>
		<!-- render参数值就是前端密钥 -->
		<script src="https://www.recaptcha.net/recaptcha/api.js?render=6LdvzboZAAAAALrLVyjabnd5xfb06izncgK0JXCt"></script>
	</head>
	<body>
		<input name="name" placeholder="输入名字"  id="name"/>
		<button id="button">提交</button>
	</body>
	<script type="text/javascript">
		// 前端密钥
		const CLIENT_KEY = "6LdvzboZAAAAALrLVyjabnd5xfb06izncgK0JXCt";
		
		// grecaptcha.ready => 验证码初始化成功后后回调
		grecaptcha.ready((
最低0.47元/天 解锁文章
SpringBoot中文社区
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Google reCaptcha与Spring Boot应用程序结合使用
最佳 Java 编程
06-07 486
介绍 GooglereCaptcha是一个用于防止漫游器向您的公共表单提交数据或访问您的公共数据的库。 在本文,我们将研究如何将reCaptcha与基于Spring Boot的Web应用程序集成 设置验证码 您应该从管理面板创建API密钥。 您必须创建一个示例应用程序,如下所示: 发布您应该能够看到密钥和秘密以及一些足以入门的说明,如下所示: 创建示例Sprin...
google recaptcha
04-11
NULL 博文链接:https://muzi131313.iteye.com/blog/1686652
Spring Boot 下使用谷歌 reCAPTCHA v3
zhangxin09的专栏
03-22 1478
之前第一次用也写过博文《免费使用 Google 防注册机验证》的教程,不过就是偏向于前端的使用,今回我们看看怎么在 Spring Boot 下使用
spring-boot-recaptcha-demo:Spring Boot Recaptcha演示
04-12
Spring启动recaptcha演示 Spring Boot Recaptcha演示 运行这个仓库: mvn clean spring-boot:run
struts2过滤器与拦截器组合使用过滤拦截非法请求
u010342973的博客
06-15 1003
我们在写网站的时候总想控制一些用户的权限,使有权限的用户才能访问一些页面。这个想法简单的实现可以通过自写Struts2的拦截器来实现,比如,没有登录的用户访问一些页面或者请求进行拦截,跳转到登录页面,在拦截器站配置自己写的拦截器,在action引用拦截器站。 还有一个问题就是网站只想给用户留一个入口进行访问,不能使用户输入任意地址都能跳转到页面。这种实现方式有两种:一:将index页面和
前后端分离Uniapp+SpringBoot即时通讯安卓APP源码
10-13
标题的“前后端分离Uniapp+SpringBoot即时通讯安卓APP源码”揭示了这个项目的核心技术栈:前端采用的是基于Vue.js的UniApp框架,后端则是Java的SpringBoot框架,用于实现即时通讯功能。这样的架构设计使得前端与...
基于uni-appSpringBoot3的塔可商城跨平台小程序及管理后台设计源码
最新发布
04-15
基于uni-appSpringBoot3的塔可商城跨平台小程序及管理后台设计源码,该项目包含628个文件,主要文件类型有286个java源文件,以及90个javascript文件。此外,还包括45个vue前端文件,以及38个xml配置文件。该项目是...
SpringBoot使用logback优化异常堆栈的输出.doc
07-08
通过以上步骤,我们成功地在SpringBoot使用logback和`ogstash-logback-encoder`优化了异常堆栈的输出,使其更简洁、更具针对性。这将帮助开发者更快地定位问题,提高开发效率。完整的代码示例可以参考提供的链接。...
SpringBoot thymeleaf的使用方法解析
08-19
首先,我们需要在pom.xml文件添加相应的依赖项,以便使用thymeleaf模板引擎。这可以通过添加以下依赖项来实现: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-thymeleaf ``` 接...
uni-appspringboot开发的俄睦邻app
10-09
标题的“uni-appspringboot开发的俄睦邻app”表明了这个项目是基于uni-app框架和Spring Boot后端框架构建的一个应用,主要用于促进国和俄罗斯之间的文化交流。uni-app是一款多端开发框架,能用于开发iOS、...
recaptcha-spring-boot-starter:GooglereCAPTCHA的Spring Boot启动器
01-30
reCAPTCHA Spring Boot入门 要使用启动程序,您将需要一个reCAPTCHA站点密钥和一个秘密密钥。 要获取它们,请转到并设置您的reCAPTCHA。 正在安装 repositories { mavenCentral() } dependencies { compile group : ' com.github.mkopylec ' , name : ' recaptcha-spring-boot-starter ' , version : ' 2.3.1 ' } 如何使用 该启动器可以在3种不同的模式下使用: 正常的Web应用程序使用 在HTML网页嵌入reCAPTCHA: < html > < head > < script src =" https://www.google.com/recaptcha/api.js " async defer > </ script > ... </ head > < body > < form action =" / " method =" post " > < div class
vue3-recaptcha2:适用于Google reCAPTCHA v2的Vue v3组件
05-24
vue3-recaptcha2 适用于Google reCAPTCHA v2的Vue v3组件 安装 npm install vue3-recaptcha2 用法示例 < template> < vue xss=removed xss=removed xss=removed xss=removed xss=removed xss=removed xss=removed xss=removed xss=removed> </ vue> </ template> < script > i
recaptcha2:适用于Google reCAPTCHA版本2(适用于Node.js和Express.js)的简易验证器
02-03
reCAPTCHA2 适用于Node.js的Google reCAPTCHA版本2的便捷验证程序 如何使用 步骤1:在您的网站上设置reCAPTCHA 您需要从接收您的域的站点密钥和秘密密钥。 请按照此页面上的步骤将reCAPTCHA包括在您的网站上。 步骤2:初始化验证程序 var reCAPTCHA = require ( 'recaptcha2' ) ; var recaptcha = new reCAPTCHA ( { siteKey : 'your-site-key' , // retrieved during setup secretKey : 'your-secret-key' , // retrieved during setup ssl : false // optional, defaults to true. // Disable if you don't want to access // the Google API via a secure connection } ) ; 步骤3:验证r
谷歌验证码reCAPTCHA的运用
u012872765的博客
12-04 3354
reCAPTCHA是一项免费的Google服务,Google 提供 reCAPTCHA(v3 和 v2)和 reCAPTCHA Enterprise 来帮助您保护您的网站来自欺诈活动、垃圾邮件和滥用行为。
Filter过滤器技术详解
diaoshixiu9661的博客
04-19 94
前言 有这样一个常见的开发场景,我们编写一套系统,或者分析一套系统如何实现的过程,我们肯定会发现这套系统的拦截机制.比如说京东或者淘宝之类的,存在这种拦截机制,这套拦截机制能够过滤掉哪些错误的登录注册请求,或者是一些其他非法请求.这样就在很大的程度上保证了系统的安全性.可以想到,类似的应用场景肯定还有很多,我这里就不一一列举了. 这个场景应用的最基...
Java Web知识点之——Filter过滤
weixin_56032340的博客
01-24 817
Java Web开发Filter过滤器的应用
ASP.NET Core 使用 Google 验证码(Google reCAPTCHA
weixin_30265103的博客
04-16 357
关心最多的问题,不FQ能不能用,答案是能。Google官方提供额外的域名来提供服务,国内可以正常使用。 一. 前言 验证码在我们实际的生活场景非常常见,可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码、滑动验证码、图片选择验证码等,验证码一直在进化,在和“黑恶势力”做斗争。Google 验证码是 Google...
如何绕过RECAPTCHA,技巧很重要
klj3388的博客
07-11 4365
谷歌拥有大量互联网用户的使用数据,它有哪些是正常的,哪些是不正常的。即使解决了扔给你的验证码,如果你在网站上的行为通常与人类使用网站的方式相比,那么你将被迫再次解决验证码。如果你以某种形式的信任登录谷歌账户,那么你可以让ReCAPTCHA远离,只要你的行为不令人怀疑。谷歌的这种先进的跟踪系统,以及它对合法用户是多么容易,而对机器人是多么困难,使它成为保护网站的最受欢迎的验证码服务。你越是能够向谷歌证明你是一个合法的用户,而不是一个随机的机器人,你就越是不会触发ReCAPTCHA的出现。
如何快速稳定的解决recaptcha验证
pangjieming的博客
11-28 2316
​ 在互联网快速发展的今天,我们在日常网络使用频繁地遭遇各式各样的验证码,这不仅让我们的在线体验变得繁琐,更让许多用户感到头痛不已。然而,ez-captcha网站的出现为我们解决了这一难题,将验证码从曾经令人生畏的存在转变为了一种轻松应对的工具。
knife在SpringBoot项目的实际使用
03-28
在Spring Boot项目,可以使用Knife作为依赖注入框架来管理Java对象。以下是Knife在Spring Boot项目的实际使用: 1. 定义Java Bean:在Spring Boot项目,定义Java Bean类,可以使用注解@Component、@Service、@Controller、@Repository等注解。 2. 使用@Autowired:在需要使用Java Bean的类,通过@Autowired注解来自动装配Bean。例如: ``` @Service public class UserServiceImpl implements UserService { @Autowired private UserRepository userRepository; // ... } ``` 3. 使用@Value:在需要读取配置文件的属性值时,可以使用@Value注解来注入。例如: ``` @Service public class UserServiceImpl implements UserService { @Value("${app.user-service.name}") private String serviceName; // ... } ``` 4. 使用@Qualifier:在需要装配多个同类型的Bean时,可以使用@Qualifier注解来指定要注入的Bean的名称。例如: ``` @Service public class UserServiceImpl implements UserService { @Autowired @Qualifier("userCache") private Cache userCache; // ... } ``` 5. 使用@Primary:在需要装配多个同类型的Bean时,可以使用@Primary注解来指定默认注入的Bean。例如: ``` @Service @Primary public class DefaultUserService implements UserService { // ... } @Service public class SpecializedUserService implements UserService { // ... } ``` 在这种情况下,如果没有指定@Qualifier注解,那么默认注入的是DefaultUserService。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值