在Spring MVC Web应用程序中使用reCaptcha

最新推荐文章于 2022-03-22 22:28:45 发布
最新推荐文章于 2022-03-22 22:28:45 发布
阅读量153 收藏
点赞数
文章标签: java spring python spring boot vue ViewUI

CAPTCHA是一种程序,可以生成人类可以通过的测试并对其进行评分,而计算机程序“ 不能 ”通过。 所采取的策略之一是向用户显示具有扭曲文本的图像,并且用户应在输入区域中书写文本。 如果显示的文字与用户输入的文字相同,则我们可以“ 确保 ”有人在计算机上。

验证示例:

验证码有几种用于实际安全性的应用程序,例如:

  • 在评论字段中防止垃圾邮件 。
  • 防止大量用户注册 。
  • 防止字典攻击 。

这些失真的文本的获取方式如下:

  1. 数字化实体书籍/报纸。
  2. 页面经过摄影扫描,然后使用“ 光学字符识别 ”(OCR)转换为文本。
  3. OCR不是完美的,即不能由OCR正确地读取被放置在图像上并且用作CAPTCHA每个单词。
  4. OCR无法正确读取的单词会与另一个已知答案的单词一起提供给用户。 然后要求读取两个单词,如果用户解决了答案已知的单词,则系统认为他们的答案对于新单词是正确的。 然后,系统将新图像提供给其他许多人,以便更有把握地确定原始答案是否正确。

现在您知道了验证码的工作原理,问题是,如果您想在网站上使用验证码 ,则应该实施上述过程,这当然并不容易,而且繁琐的工作需要数字化处理。 因此,有些“验证码提供商 ”已经为我们完成了这项工作。 这些提供商之一是reCaptcha http://www.google.com/recaptchareCaptcha是一项免费的验证服务,可向我们提供这些验证 ,可在我们的网站中使用。 作为开发人员,我们只需要在客户端嵌入一段代码以显示验证图像和文本区域,在服务器端嵌入一段代码即可调用用于解析输入数据的函数。 reCaptcha提供了用于处理许多编程语言(如JavaPHPPerl …)的插件。

这篇文章将指导您如何在Spring MVC Web应用程序中使用reCaptcha 。 该应用程序包含用于注册新用户的表格。 此表单包含一个验证码,用于避免机器人启动大规模注册攻击。

第一步是打开一个帐户来reCaptcha网站(您可以使用您的Google帐户或创建一个新帐户)。

输入后,转到我的帐户 - 添加新站点

然后在域框中,您应该编写将包含验证验证的域。 在此示例中,我输入了localhost并选中了在所有域上启用此键(全局键) 。 当然,这里提供的信息是用于测试海豚的,并且在生产环境中应该有所不同。 注册网站后,将提供两个密钥,即私钥 (XXXX)和公钥 (YYYY)。

在编码之前,让我展示一下reCAPTCHA挑战的基本生命周期。 该图来自reCaptcha网站:

第二步是创建一个Spring MVC应用程序,这里没有什么秘密,我将只解释reCaptcha集成中隐含的部分 。 除了SpringMVC依赖性之外,还应该添加recaptcha4j API

<dependency>
  <groupId>net.tanesha.recaptcha4j<groupId>
      <artifactId>recaptcha4j<artifactId>
    <version>0.0.7<version>
 <dependency>

recaptcha4j.jar是一个API ,它提供了一种在基于Java的网站上放置验证的简单方法。 该库包装了reCAPTCHA API

reCaptcha集成到表单中,需要进行两项修改:

  • 一个在客户端,用于连接到reCaptcha服务器并获得挑战
  • 服务器端的第二个服务器,用于连接到reCaptcha服务器以发送用户的答案,并返回响应。


客户端:

对于客户端侧的TAGFILE已创建封装的Recaptcha API的所有逻辑在一个单一的点,所以可以在所有JSP形式进行再利用。 

<%@ tag import='net.tanesha.recaptcha.ReCaptcha' %>
 <%@ tag import='net.tanesha.recaptcha.ReCaptchaFactory' %>
 <%@ attribute name='privateKey' required='true' rtexprvalue='false' %>
 <%@ attribute name='publicKey' required='true' rtexprvalue='false' %>

 <%
  ReCaptcha c = ReCaptchaFactory.newReCaptcha(publicKey, privateKey, false);
  out.print(c.createRecaptchaHtml(null, null));
 %>

reCaptcha类需要在第一步中由reCaptcha提供的私钥 (XXXX)和公钥 (YYYY)。 方法createRecaptchaHtml (…)创建了一段html代码来显示挑战。 实际上,它会生成如下内容:

最后是带有表单和验证信息的JSP页面: 

<%@ taglib uri='http:java.sun.comjspjstlcore' prefix='c' %>
 <%@ taglib prefix='form' uri='http:www.springframework.orgtagsform' %>
 <%@ taglib prefix='tags' tagdir='WEB-INFtags' %>

 <%@ page session='false' %>
 <html>
 <head>
  <title>Register User<title>
 <head>
 <body>
 <h1>
  <form:form id='register' modelAttribute='userInfo'>
   <table>
    <tr>
     <td>Username: <td>
     <td><form:input path='username'><td>
    <tr>
    <tr>
     <td>Password: <td>
     <td><form:password path='password'><td>
    <tr>
    <tr>
     <td>Age: <td>
     <td><form:input path='age'><td>
    <tr>
    <tr>
     <td colspan='2'>
      <tags:captcha privateKey='XXXX' publicKey='YYYY'><tags:captcha>
     <td>
    <tr>
    <tr>
     <td colspan='2'>
       <input id='submit' type='submit' value='Submit' >
     <td>
    <tr>
   <table>
  <form:form>
 <h1>
 <body>
 <html>

看到形式被照常使用Spring MVC 标签库生成的,但也我们使用创建TAGFILE(<标签:验证码>)用于嵌入验证码成形式。

服务器端:

服务器端甚至比客户端更简单。 当使用createRecaptchaHtml创建验证码时,将创建两个表单元素字段, recaptcha_challenge_field包含有关向用户显示的质询的信息,而recaptcha_response_field包含用户对质询的答案。

除了这两个参数之外, recaptcha4j还需要远程地址。 ServletRequest接口对此海豚有一个方法( getRemoteAddr() )。 

@RequestMapping(value='', method=RequestMethod.POST)
  public String submitForm(@ModelAttribute('userInfo') UserInfo userInfo, @RequestParam('recaptcha_challenge_field') String challangeField, @RequestParam('recaptcha_response_field') String responseField, ServletRequest servletRequest) {
  String remoteAddress = servletRequest.getRemoteAddr();

  ReCaptchaResponse reCaptchaResponse = this.reCaptcha.checkAnswer(remoteAddress, challangeField, responseField);

  if(reCaptchaResponse.isValid()) {
   return 'success';
  } else {
   return 'home'; 
  }
 }

reCaptcha对象是使用Spring注入的。 请务必注意, UserInfo (用户以表单形式输入的数据)不包含有关验证码的任何信息,它仅包含“业务”数据。 使用@ RequestParam,reCaptcha信息由Spring检索,可以直接用于reCaptcha对象。

另一个重要的部分是isValid()方法。 此方法仅检查reCaptcha站点的响应是否表明用户已通过挑战。 因此,根据结果,您应该采取行动,如果未通过挑战,请返回上一页。 

<bean id='recaptcha' class='net.tanesha.recaptcha.ReCaptchaImpl'>
  <property name='privateKey' value='XXXX'><property>
 <bean>

该bean定义仅用于使用您的私钥实例化reCaptcha类。 使用@Autowire将 bean注入controller中

第三步:

最后一步是观看创建的表单显示验证图像,控制器根据您在验证文本区域中输入的内容将您重定向到页面。

额外步骤:

现在,您已经有了关于如何使用reCaptcha的基本概念,下一步(超出本文的讨论范围)不是再次显示表单而没有任何错误消息,您可以在Controller中使用BindingResult来向用户通知错误消息: 

if (!reCaptchaResponse.isValid()) {
         FieldError fieldError = new FieldError(
             'userInfo',
             'captcha',
             'Please try again.');
         result.addError(fieldError);
 }

结果变量是传递给类型BindingResultsubmitForm的属性。 当然,应使用<form:errors path ='captcha'/>更改JSP以显示错误消息。

另一个改进是创建与验证码验证形成的HandlerInterceptor。 例如, ReCaptchaHandlerInterceptorAdapter将包含reCaptcha管理。 如果验证质询由用户正确解决(允许定义的控制器执行其工作),则preHandle方法将返回true,否则将返回false并重定向到错误页面。 

<mvc:interceptors>
     <mvc:interceptor>
         <mapping path='*.form'>
         <bean class='org.springsource.mvc.ReCaptchaHandlerInterceptorAdapter' >
     <mvc:interceptor>
 <mvc:interceptors>

使用先前的处理程序配置,所有表格都将具有验证验证功能。

希望这篇文章对您有所帮助,现在您可以开始保护Web表单免受垃圾邮件或漫游器的侵害。 下载Eclipse Project

参考: MorniëUtúlië,相信,您将找到我们的JCG合作伙伴 Alex Soto (也许是Enya) ,在One Jar to Rulem All博客上找到了路。

翻译自: https://www.javacodegeeks.com/2012/11/use-recaptcha-in-a-spring-mvc-web-application.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
google 很牛的Captcha---recaptcha验证码应用 轻松搞定网站验证码
08-18
google 很牛的Captcha---recaptcha验证码应用 轻松搞定网站验证码 国外大多数网站都使用gg此验证码 很帅的~~ 提供语音识别
Google验证码reCAPTCHA接入Web
Joyce的前端日常
08-23 3万+
1. 介绍 reCAPTCHA是google旗下的验证码服务(免费的),当然要保证网络能打开google才行,所以常用于国外的网站。 官网:https://developers.google.com/recaptcha/ 2. 接入 (1) site key 申请Site Key: http://www.google.com/recaptcha/admin 在本地开发时,可以使用此si...
reCAPTCHASpring集成
最佳 Java 编程
05-08 192
有时我们只需要CAPTCHA ,这是一个可悲的事实。 今天,我们将学习如何与reCAPTCHA集成。 因为主题本身并不是特别有趣和高级,所以我们将通过使用Spring Integration处理低级细节来过度设计(?)。 Google决定使用reCAPTCHA的决定取决于两个因素:(1)这是一种适度良好的CAPTCHA实施,内置了对视力障碍者的内置支持的体面图像;(2)将CAPTCHA外包...
如何使用recaptcha_在Spring MVC Web应用程序使用reCaptcha
最佳 Java 编程
06-06 977
如何使用recaptcha CAPTCHA是一个程序,可以生成人类可以通过但计算机程序“ 不能 ”通过的测试并对其进行评分。 所采取的策略之一是向用户显示具有扭曲文本的图像,并且用户应在输入区域书写文本。 如果显示的文字与用户输入的文字相同,则我们可以“ 确保 ”有人在计算机上。 验证码示例: 验证码具有一些实用的安全性应用程序,例如: 在评论字段防止垃圾邮件 。...
基于Spring的注册登录系统
11-13
该项目基于Spring 3.1.3, Spring MVC, Hibernate 4.1.7, EhCache, Spring Data JPA 1.1.0, MySQL 5, Spring Security 3.1.3, Spring Mail, Recapcha等技术实现了网站注册、登录系统。项目包含了详尽的配置信息。 运行该项目前: 1.修改下列项: root-context.xml: reCaptcha -->publicKey privateKey spring-data.xml: hibernate ,usename password spring-mail.xml: username, password 2. Eclipse 4 EE + maven wtp plugin + Tomcat 7 + java 7 运行环境
recaptcha-net:.NET库的reCAPTCHA使您可以在ASP.NET Web窗体MVC ASP.NET Core应用程序轻松使用Google的reCAPTCHA
02-05
NET的reCAPTCHA库.NET的reCAPTCHA库是数以千计的.NET开发人员在其ASP.NET Web应用程序使用的,最受欢迎的,文档齐全的reCAPTCHA库之一。 该库由创建和维护。 强调以下是该库的重点内容: 呈现reCAPTCHA小部件并以...
recaptcha:Ruby应用程序ReCaptcha助手
02-01
在您的视图,您可以使用recaptcha_tags方法来嵌入所需的javascript,然后可以使用verify_recaptcha或verify_recaptcha!在控制器进行验证verify_recaptcha! ,这会导致失败错误。获取密钥转到以获取reCAPTCHA ...
reCAPTCHA4net:reCAPTCHA4net 允许将最新版本的 Google reCAPTCHA API 轻松集成到 ASP.NET Web 应用程序(同时支持 Web Forms 和 ASP.NET MVC
06-23
它允许轻松地将服务集成到 ASP.NET Web 应用程序。 支持 Web 窗体或 ASP.NET MVC。 虽然 reCAPTCHA4net 与用于 .NET程序集的Recaptcha完全向后兼容,但它支持更新的 reCAPTCHA API,提供。 注意 目前reCAPTCHA4...
recaptcha-spring-boot-starter:Google的reCAPTCHASpring Boot启动器
01-30
正常的Web应用程序使用 在HTML网页嵌入reCAPTCHA: < html > < head > < script src =" https://www.google.com/recaptcha/api.js " async defer > </ script > ... </ head > &...
django-recaptcha:Django reCAPTCHA表单fieldwidget集成应用程序
02-05
django-recaptcha:Django reCAPTCHA表单fieldwidget集成应用程序
如何使用reCaptcha(2.0版本)来做网站验证码
xincai的专栏
08-10 1万+
reCaptcha是Google开发的验证码工具。使用十分简单,本文介绍的是其2.0版本的使用方法。  登陆你的Google账户,没有的话是用不了的。在这里来申请一对keyhttps://www.google.com/recaptcha/admin ,如下图 一个Google账户可以申请很多key,第一个label随便填,第二个是你的域名。我这里本地测试,直接输入localho
验证码之google的reCAPTCHA使用
巴依哥的工具箱
07-19 2万+
天热了,各种选秀节目不断,互联网活动上的各种选秀节目也不少。有了选秀,就会有投票,票数的多少导致的名次先后之争直接牵扯到选手的利益。于是,各种刷票产业应运而生。 笔者用过各种防刷票的方法来杜绝,基本都无用。每次活动经历刷票工具的攻城拔寨后,票数暴涨。 最近采用了google的reCAPTCHA验证码机制,刷票基本杜绝。具体使用方法记录如下,已被后用。 1、首先申请API Keys URL:
Spring Boot使用谷歌 reCAPTCHA v3
zhangxin09的专栏
03-22 1340
之前第一次用也写过博文《免费使用 Google 防注册机验证》的教程,不过就是偏向于前端的使用,今回我们看看怎么在 Spring Boot使用
将Google reCaptchaSpring Boot应用程序结合使用
最佳 Java 编程
06-07 466
介绍 Google的reCaptcha是一个用于防止漫游器向您的公共表单提交数据或访问您的公共数据的库。 在本文,我们将研究如何将reCaptcha与基于Spring BootWeb应用程序集成 设置验证码 您应该从管理面板创建API密钥。 您必须创建一个示例应用程序,如下所示: 发布您应该能够看到密钥和秘密以及一些足以入门的说明,如下所示: 创建示例Sprin...
国内使用reCaptcha验证码的完整教程
热门推荐
a873217486的博客
01-29 10万+
国内使用reCaptcha验证码的完整教程
我虽不是人类:且看我如何攻破Google的ReCAPTCHA
never.Xiao
06-06 3万+
写在前面: 本文是对I’m not a human: Breaking the Google reCAPTCHA的翻译。论文简单介绍了Google的ReCAPTCHA服务,然后主要针对其两种验证码方式提出了绕过或攻击方案,并做了模拟测试。关于ReCAPTCHA的简单介绍,可以看我的这篇Break Google ReCAPTCHA: ReCAPTCHA科普此分割线以下是全部译文,自己翻译,欢迎勘
reCAPTCHA
bluelzx的专栏
05-22 1111
reCAPTCHA 是卡内基梅隆大学的一帮人搞出来的,它的技术并没有什么先进之处,但是创意有点意思。世界上面有很多将图书电子化的计划,基本是把书籍扫描了以后用 OCR 软件识别。有些情况下面 OCR 软件自己觉得某些词的识别结果并不是非常有把握。通常情况下面是通过雇佣劳力来肉眼校对。reCAPTCHA 项目认为这个工作不妨交给全世界大量填写认证码的人来完成。 一般图形认证码系统都是只生成一个单词...
springmvc生成验证码
最新发布
06-07
Spring MVC生成验证码可以使用Kaptcha或Google的ReCaptcha。这里提供一种使用Kaptcha的方法: 1. 添加kaptcha依赖 在项目的pom.xml文件添加以下依赖: ``` <groupId>com.github.penggle</groupId> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值