我有使用Google Recaptcha的登录页面
问题是,即使我不按I不是机器人,我也可以登录。如何检查复选框是否已选中?
我的java代码
@RequestMapping(value = "/login", method = RequestMethod.POST)
public ResponseEntity<Map<String, Object>> login(@RequestParam String email,
HttpServletRequest request){
String ip = request.getRemoteAddr();
String captchaVerifyMessage = request.getParameter("g-recaptcha-response");
captchaService.verifyRecaptcha(ip, captchaVerifyMessage);
if (StringUtils.isNotEmpty(captchaVerifyMessage)) {
Map<String, Object> response = new HashMap<>();
response.put("message", captchaVerifyMessage);
return ResponseEntity.badRequest()
.body(response);
}
String token;
User user = userRepository.findOneByEmail(email);
Map<String, Object> tokenMap = new HashMap<>();
if (user != null) {
token = Jwts.builder().setSubject(email).claim("roles", user.getRoles()).setIssuedAt(new Date())
.signWith(SignatureAlgorithm.HS256, "secretkey").compact();
tokenMap.put("token", token);
tokenMap.put("user", user);
return new ResponseEntity<>(tokenMap, HttpStatus.OK);
} else {
tokenMap.put("token", null);
return new ResponseEntity<>(tokenMap, HttpStatus.UNAUTHORIZED);
}
}
我的目标是发出一些警告信息,像是&#34;你需要证明你不是一个机器人&#34;
答案 0 :(得分:0)
您最好的选择是在提交表单之前使用javascript进行验证。
function checkCaptcha() {
if (!grecaptcha.getResponse()) {
alert("You need to prove that you're not a robot");
} else {
document.getElementById('yourFormId').submit();
}
}
然后在您的<form>
中将<button>
的类型更改为button
,并在点击时调用checkCaptcha()
。
<button type='button' onclick='checkCaptcha()'>Login</button>
因为默认类型是submit
,这将导致表单在印刷时提交。
如果您想从服务器端验证reCaptcha,请查看以下我的帖子。