如何在Java Web应用程序中集成Google reCAPTCHA。
我从来不喜欢验证码,因为它总是让最终用户去理解字母并证明自己是人类而不是软件机器人。但最近在一个网站上看到了新的谷歌reCAPTCHA,我立即喜欢上了它。因为我们只需勾选一个框,它就能判断你是人还是机器人。谷歌称之为无验证码reCAPTCHA体验,它使用先进的风险分析引擎和自适应验证码来阻止自动化软件在您的网站上进行滥用活动。所以本文的基础就是向您展示如何在基于Java的Web应用程序中利用谷歌reCAPTCHA。在开始项目之前,首先你需要去谷歌reCAPTCHA注册并进行签约。然后,你将获得一个用于在网页上显示reCaptcha小部件的站点密钥。你还将获得一个保密的密钥,用于与谷歌服务器通信以验证验证码的回应。在注册了一个测试站点之后,我获得了以下密钥,并将在我的项目中使用它们。请注意,在注册时您还需要提供域名,并且密钥只能在该域名上使用。此外,密钥始终可以在本地主机上使用,因此我可以在我的本地服务器上轻松测试。现在我们可以继续进行示例项目。我们将有一个登录页面,用户将在其中输入用户名和密码,并且还需要解决reCaptcha并提交表单。提交表单后,我们的应用程序将验证用户名和密码,同时将带有密钥的验证码回应发送给谷歌reCaptcha服务器并获取回应。谷歌reCaptcha的回应是一个包含成功布尔字段的JSON,如果验证成功,该值将为true,否则为false。我将使用Java JSON处理API来解析响应的JSON。下面的图片展示了我们在Eclipse中的最终项目。要获取项目框架,只需在Eclipse中创建一个”Dynamic Web Project”,然后将其转换为Maven项目。只需在pom.xml文件中添加以下依赖项来使用JSON API。
<dependency>
<groupId>org.glassfish</groupId>
<artifactId>javax.json</artifactId>
<version>1.0.2</version>
</dependency>
我们逐一检视每个组成部分。
使用谷歌 reCAPTCHA 查看页面
以下是我们的登录页面HTML代码。login.html
<!DOCTYPE html>
<html>
<head>
<meta charset="US-ASCII">
<title>Login Page</title>
<script src="https://www.google.com/recaptcha/api.js"></script>
</head>
<body>
<form action="LoginServlet" method="post">
Username: <input type="text" name="user"> <br> Password:
<input type="password" name="pwd"> <br>
<div class="g-recaptcha"
data-sitekey="6LdMAgMTAAAAAGYY5PEQeW7b3L3tqACmUcU6alQf"></div>
<br> <input type="submit" value="Login">
</form>
</body>
</html>
我们需要在HTML头部部分添加Google reCaptcha JS文件,然后在我们的表单中添加
以获得reCaptcha小部件。这就是在客户端的所有操作,真的很简单!一旦用户通过验证,他将被发送到下面的成功页面。LoginSuccess.jsp
<%@ page language="java" contentType="text/html; charset=US-ASCII"
pageEncoding="US-ASCII"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "https://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=US-ASCII">
<title>Login Success Page</title>
</head>
<body>
<h3>Hi Pankaj, Login successful.</h3>
<a href="login.html">Login Page</a>
</body>
</html>
登录Servlet
以下是我们的简单LoginServlet.java servlet代码,我们在其中验证用户名和密码字段。为了简便起见,它们被嵌入在servlet代码中作为WebInitParam。请注意,您需要使用Servlet 3来使用这些注解,因此您需要使用支持servlet规范3的Tomcat-7或更高版本。
package com.Olivia.servlet;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.Olivia.utils.VerifyRecaptcha;
/**
* Servlet implementation class LoginServlet
*/
@WebServlet(description = "Login Servlet", urlPatterns = { "/LoginServlet" }, initParams = {
@WebInitParam(name = "user", value = "Pankaj"),
@WebInitParam(name = "password", value = "journaldev") })
public class LoginServlet extends HttpServlet {
private static final long serialVersionUID = -6506682026701304964L;
protected void doPost(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
// get request parameters for userID and password
String user = request.getParameter("user");
String pwd = request.getParameter("pwd");
// get reCAPTCHA request param
String gRecaptchaResponse = request
.getParameter("g-recaptcha-response");
System.out.println(gRecaptchaResponse);
boolean verify = VerifyRecaptcha.verify(gRecaptchaResponse);
// get servlet config init params
String userID = getServletConfig().getInitParameter("user");
String password = getServletConfig().getInitParameter("password");
// logging example
System.out.println("User=" + user + "::password=" + pwd + "::Captcha Verify"+verify);
if (userID.equals(user) && password.equals(pwd) && verify) {
response.sendRedirect("LoginSuccess.jsp");
} else {
RequestDispatcher rd = getServletContext().getRequestDispatcher(
"/login.html");
PrintWriter out = response.getWriter();
if (verify) {
out.println("<font color=red>Either user name or password is wrong.</font>");
} else {
out.println("<font color=red>You missed the Captcha.</font>");
}
rd.include(request, response);
}
}
}
一旦提交带有验证码的表单,我们会得到必须发送以进行验证的“g-recaptcha-response”请求参数。最后一部分是用于发送验证的POST请求和解析JSON响应并按照相应返回的实用类。
package com.Olivia.utils;
import java.io.BufferedReader;
import java.io.DataOutputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.StringReader;
import java.net.URL;
import javax.json.Json;
import javax.json.JsonObject;
import javax.json.JsonReader;
import javax.net.ssl.HttpsURLConnection;
public class VerifyRecaptcha {
public static final String url = "https://www.google.com/recaptcha/api/siteverify";
public static final String secret = "6LdMAgMTAAAAAJOAqKgjWe9DUujd2iyTmzjXilM7";
private final static String USER_AGENT = "Mozilla/5.0";
public static boolean verify(String gRecaptchaResponse) throws IOException {
if (gRecaptchaResponse == null || "".equals(gRecaptchaResponse)) {
return false;
}
try{
URL obj = new URL(url);
HttpsURLConnection con = (HttpsURLConnection) obj.openConnection();
// add reuqest header
con.setRequestMethod("POST");
con.setRequestProperty("User-Agent", USER_AGENT);
con.setRequestProperty("Accept-Language", "en-US,en;q=0.5");
String postParams = "secret=" + secret + "&response="
+ gRecaptchaResponse;
// Send post request
con.setDoOutput(true);
DataOutputStream wr = new DataOutputStream(con.getOutputStream());
wr.writeBytes(postParams);
wr.flush();
wr.close();
int responseCode = con.getResponseCode();
System.out.println("\nSending 'POST' request to URL : " + url);
System.out.println("Post parameters : " + postParams);
System.out.println("Response Code : " + responseCode);
BufferedReader in = new BufferedReader(new InputStreamReader(
con.getInputStream()));
String inputLine;
StringBuffer response = new StringBuffer();
while ((inputLine = in.readLine()) != null) {
response.append(inputLine);
}
in.close();
// print result
System.out.println(response.toString());
//parse JSON response and return 'success' value
JsonReader jsonReader = Json.createReader(new StringReader(response.toString()));
JsonObject jsonObject = jsonReader.readObject();
jsonReader.close();
return jsonObject.getBoolean("success");
}catch(Exception e){
e.printStackTrace();
return false;
}
}
}
就这些。我们的申请已经准备好了,下面是根据用户的输入得到的响应页面。带有谷歌Recaptcha小部件的登录页面,客户端验证过的谷歌Recaptcha验证的响应页面,服务器端谷歌Recaptcha验证后的响应页面,未解决Recaptcha的响应页面,Recaptcha已解决但用户/密码不匹配的响应页面。您可以从下面的链接下载项目并进行更多的尝试。
下载Google reCAPTCHA的Java Web App项目。
