如何将reCaptcha集成到基于Spring boot的Java应用程序中?
如何将reCaptcha集成到基于Spring boot的Java应用程序中?
提问于 2021-06-30 13:46:59
我需要实现一个静默(不可见)的reCaptcha,以防止机器人攻击等。因此,用户不会像在标准的reCaptcha中那样输入数据。相反,一个不可见的reCaptcha将在后端集成到我的Spring Boot应用程序中。
那么,如何将这样的机制集成到项目(Spring Boot应用程序)中呢?提前谢谢。
回答 1
Stack Overflow用户
发布于 2021-06-30 16:16:52
首先,如果你想要一个每个IP等的节流机制,这不是验证码,这是你要找的:
spring-security-block-brute-force
根据定义,recaptcha是一种阻止机器人滥用网站前端影响后端的方法,
recaptcha definition by google
为此,我建议谷歌recaptcha v3,它是完全无声(除了网站上的小标志),没有选择汽车等图像…它的工作方式是从页面上的用户收集行为数据(非常适合像react这样的单页面应用程序),
在后台,你可以预先存储你的站点私钥(公钥和私钥是由google按域名提供的)
在用户发送登录/注册或任何其他请求之后,您可以向用户发送带有它的验证码令牌,
然后你可以给谷歌令牌,并获得该用户的分数(在0-1之间,越高越好)你还得到验证码动作,以确保动作与api调用相关,这都是在春季,而不是在前端,从那里你可以决定停止注册/登录过程,甚至在访问数据库以获取用户数据之前&结果是快速停止机器人尝试…
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/68189038
复制相关文章
相似问题
腾讯云开发者
