Tích hợp ReCaptcha v3

[ducvui2003]

Hướng tiếp cận

Document

• FE: Sử dụng function js do bên google cung cấp, từ đó tạo 1 token để truyền vào form data
• BE: Sử dụng Filter bắt vào url có yêu cầu xác thực captcha -> lấy ra token của recaptcha -> gửi lên server google để tiến hành xác thực -> google trả về obj chứa các thông tin để chức thực hành vi của người dùng.
  • Nếu hành vi hợp lệ: cho đi qua filter
  • Nếu hành vi ko hợp lệ: trả về trang cũ kèm param error trên URL (sử dụng js hoặc jstl để thao tác)
• NOTE: Recaptcha v2 sẽ bắt ngừoi dùng thực hiện thử thách để chứng thực hành vi. Recaptcha v3 sẽ dựa vào việc người dùng điển form + tác động vào trang web để chứng thực hành vi

[ducvui2003]

Hiện tại đã implement trong filter, đã xủ lý với trang signIn.jsp

[ducvui2003]

Đã xử lý với trang signUp.jsp