Wie überprüft reCAPTCHA V2 Java (Servlet)

Dies ist eine Q&A style post, die poste ich sowohl die Frage und eine Antwort. Der Hauptgrund dafür ist, dass ich verbrachte ziemlich viel Zeit mit der Suche der einfachste Weg, zu überprüfen recaptcha V2. So bin ich dabei, mein wissen zu teilen, um zu vermeiden, weitere Zeit zu verschwenden Entwickler.

Wie eine server-seitige Validierung von Google reCAPTCHA V2 oder Unsichtbar reCAPTCHA mit Java?

InformationsquelleAutor Roshana Pitigala | 2017-12-03
  1. 7

    Ich bin mit org.json Bibliothek für diese. Holen Sie sich die jar Datei aus hier oder Lesen Sie die docs. Fügen Sie die jar-Datei zu Ihrem Projekt, und importieren Sie die folgenden Klassen.

    import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.nio.charset.Charset;
import org.json.JSONObject;

    Verwenden Sie die folgende Methode für die Validierung.

    /**
 * Validates Google reCAPTCHA V2 or Invisible reCAPTCHA.
 * @param secretKey Secret key (key given for communication between your site and Google)
 * @param response reCAPTCHA response from client side. (g-recaptcha-response)
 * @return true if validation successful, false otherwise.
 */
public synchronized boolean isCaptchaValid(String secretKey, String response) {
    try {
        String url = "https://www.google.com/recaptcha/api/siteverify?"
                + "secret=" + secretKey
                + "&response=" + response;
        InputStream res = new URL(url).openStream();
        BufferedReader rd = new BufferedReader(new InputStreamReader(res, Charset.forName("UTF-8")));

        StringBuilder sb = new StringBuilder();
        int cp;
        while ((cp = rd.read()) != -1) {
            sb.append((char) cp);
        }
        String jsonText = sb.toString();
        res.close();

        JSONObject json = new JSONObject(jsonText);
        return json.getBoolean("success");
    } catch (Exception e) {
        //e.printStackTrace();
    }
    return false;
}

    Aufruf der obigen Methode wie unten gezeigt,

    if(isCaptchaValid("enter_your_key_here", request.getParameter("g-recaptcha-response"))){
    //valid
}

    Hoffe, das hilft. Prost!

    • Diese können ebenfalls gebucht werden auf der " code-review site wenn Sie interessiert sind, erhalten Kommentar auf Ihrem code.
    • sicher... Danke!
    • Sie nicht brauchen, um die remote-IP-Adresse des Benutzers, auch?
    • Ah, nvm, die remote IP ist optional.
    • ändern Sie die Methode auf Ihrer wird. Fügen Sie einfach einen weiteren parameter an die Methode und kombinieren Sie es mit der url. 🙂
    • Ich glaube nicht, sollten Sie senden Sie private geheime Schlüssel wie die. Jeder kann sehen, dass in JS-code oder was?
    • Dies ist eine server-side-code und die Anforderung wird vom server gesendet, nicht von der client-browser.
    • Ich versuchte Ihren code, es funktioniert, danke. Aber offiziellen Website (developers.google.com/recaptcha/docs/verify) vorgeschlagen wird die Verwendung der POST-Methode. Vielleicht mit POST-ist sicherer. 🙂

    InformationsquelleAutor Roshana Pitigala
  2. 0

    Nur um eine weitere Variante:

    import javax.inject.Inject;
import javax.validation.constraints.NotNull;
import javax.ws.rs.client.*;
import javax.ws.rs.core.*;

import org.springframework.stereotype.Component;

import com.fasterxml.jackson.databind.*;

@Component
public class ReCaptcha {

    private final WebTarget webTarget;

    public ReCaptcha() {
        webTarget = ClientBuilder.newClient()
                .target("https://www.google.com/recaptcha/api/siteverify")
                .queryParam("secret", "6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe");
    }

    public boolean isValid(@NotNull String token) throws IOException {
        Response response = this.webTarget.queryParam("response", token)
                .request(MediaType.APPLICATION_JSON)
                .accept("application/ld+json")
                .get();

        if (response.getStatus() != 200)
            return false;

        String stringResponse = response.readEntity(String.class);
        JsonNode jsonNode = new ObjectMapper().readTree(stringResponse);
        return jsonNode.get("success").asBoolean();
    }
}

    Zusätzlich könnten Sie überprüfen die zurückgegebene hostname und action.
    Auch möchten Sie vielleicht zu Protokoll mit Fehler-codes.

    Müssen Sie ersetzen die verwendete API-Schlüssel mit Ihrem eigenen (dies ist ein test-API-key und sollte immer wieder, dass das token gültig ist: https://developers.google.com/recaptcha/docs/faq)
    Es könnte auch eine gute Idee, um den API-key und API-url in eine extra property-Datei.

    Können Sie injizieren diese Klasse überall Sie wollen.

    Ich es mit speziellen Ausnahmen anstatt true oder false.

    InformationsquelleAutor Spen
  3. 0

    Für die Nutzung mit webmail-scripts und Kommentar-Boxen:

    if(isCaptchaValid("secret", request.getParameter("g-recaptcha-response"))){
  request.setAttribute("Captcha", "true");
try {
  Mailserver.sendEmail(host, port, user, pass, recipient, subject, name, email, content);
  resultMessage = "The e-mail is sent successfully!";
  getServletContext().getRequestDispatcher("/captchacorrect.jsp").forward(request, response);
} catch (Exception ex) {
  ex.printStackTrace();
  resultMessage = "An error occured: " + ex.getMessage();
} finally {
  request.setAttribute("Message", resultMessage);
}
} else {
    getServletContext().getRequestDispatcher("/captchawrong.jsp").forward(request, response);
  } }
    InformationsquelleAutor David
Schreibe einen Kommentar