如何从服务器(Java)端验证Google Recaptcha?

时间:2017-11-17 15:22:19

标签: java spring recaptcha

我有使用Google Recaptcha的登录页面

Login

问题是,即使我不按I不是机器人,我也可以登录。如何检查复选框是否已选中?

我的java代码

@RequestMapping(value = "/login", method = RequestMethod.POST)
    public ResponseEntity<Map<String, Object>> login(@RequestParam String email,
                                                     HttpServletRequest request){

        String ip = request.getRemoteAddr();
        String captchaVerifyMessage = request.getParameter("g-recaptcha-response");
        captchaService.verifyRecaptcha(ip, captchaVerifyMessage);
        if (StringUtils.isNotEmpty(captchaVerifyMessage)) {
            Map<String, Object> response = new HashMap<>();
            response.put("message", captchaVerifyMessage);
            return ResponseEntity.badRequest()
                    .body(response);
        }
        String token;
        User user = userRepository.findOneByEmail(email);
        Map<String, Object> tokenMap = new HashMap<>();
        if (user != null) {
            token = Jwts.builder().setSubject(email).claim("roles", user.getRoles()).setIssuedAt(new Date())
                    .signWith(SignatureAlgorithm.HS256, "secretkey").compact();
            tokenMap.put("token", token);
            tokenMap.put("user", user);
            return new ResponseEntity<>(tokenMap, HttpStatus.OK);
        } else {
            tokenMap.put("token", null);
            return new ResponseEntity<>(tokenMap, HttpStatus.UNAUTHORIZED);
        }
    }

我的目标是发出一些警告信息,像是&#34;你需要证明你不是一个机器人&#34;

1 个答案:

答案 0 :(得分:0)

您最好的选择是在提交表单之前使用javascript进行验证。

function checkCaptcha() {
  if (!grecaptcha.getResponse()) {
    alert("You need to prove that you're not a robot");
  } else {
    document.getElementById('yourFormId').submit();
  }
}

然后在您的<form>中将<button>的类型更改为button,并在点击时调用checkCaptcha()

<button type='button' onclick='checkCaptcha()'>Login</button>

因为默认类型是submit,这将导致表单在印刷时提交。


如果您想从服务器端验证reCaptcha,请查看以下我的帖子。