[Web] Utilisation d'un reCAPTCHA en JSP-servlets

Publié le 5 octobre 201010 novembre 2022 par Vincent L

Amis développeurs, vous qui appréciez sans doute la programmation Java et plus particulièrement la programmation web en utilisant à la fois JSP et servlets, nous allons voir ensemble comment créer un reCAPTCHA (plus précisément : insertion du widget de saisie du challenge anti-robot dans la page JSP et vérification de la réponse de l’utilisateur dans la servlet). Ce petit tutoriel est basé sur la documentation se trouvant sur le site de Google reCAPTCHA.

En visitant le site, il vous est possible de vous enregistrer afin d’obtenir une paire de clés publique et privée pour un domaine internet en particulier. Ainsi si vous êtes en local (par exemple sur un serveur Apache Tomcat), vous pouvez simplement utiliser l’adresse « http://localhost« . Inutile d’indiquer le numéro de port de l’instance de votre serveur.

Une fois l’inscription effectuée, vous recevrez la paire de clés. Notez-les bien car celles-ci seront utilisées pour utiliser le service de reCAPTCHA. N’oubliez pas qu’elles ne sont valables que pour le domaine donné.

Classe contenant les clés

Créons au préalable une classe « Constantes » qui comprendra les deux clés (sous forme de chaînes de caractères).

Par exemple :

package utils; 

public class Constantes 
{ 
	// Recaptcha Keys 
	static final public String REC_PUBLICKEY = "6Lcxd...AE"; 
	static final public String REC_PRIVATEKEY = "6Lcxd...AM"; 
}

Librairie

Vous devez maintenant télécharger la librairie reCAPTCHA sous forme d’un .jar à inclure dans votre projet web. Vous trouverez la librairie en cliquant sur ce lien. Pour ma part j’ai utilisé la version « recaptcha4j-0.0.7 », c’est-à-dire la dernière en date du 23 octobre 2010.

Le code de la JSP

Le tout est maintenant de créer un formulaire d’enregistrement qui comprendra un champ « login », un champ « mot de passe » et le reCAPTCHA en question. Voici le code d’exemple suivi de quelques explications détaillées.

<@page import="utils.Constantes" %> 
<@page import="net.tanesha.recaptcha.ReCaptcha" %> 
<@page import="net.tanesha.recaptcha.RecaptchaFactory" %> 

<html> 
	<body> 
		<form action="Login" method="post">
			<input name="act" type="hidden" value="register" /> 
			<input name="log" type="text" value="" size="30" /> 
			<input name="pwd" value="" size="30" /> 
			<% 
				ReCaptcha c = ReCapthaFactory.newReCaptcha( 
					Constantes.REC_PUBLICKEY, 
					Constantes.REC_PRIVATEKEY, 
					false 
				); 

				out.print(
					c.createRecaptchaHtml(
						null,
						null
					)
				); 
			%> 
			<input type="submit" value="S’enregistrer" /> 
		</form>
	</body>
</html>

Tout d’abord il faut importer la classe contenant les constantes précédemment créées (donc les clés privée et publique). Ensuite, afin d’afficher le widget reCAPTCHA nous avons besoin d’importer les classes nécessaires à son bon fonctionnement : on importe donc les classes « ReCaptcha » et « ReCaptchaFactory« .

Enfin dans une balise de code, nous créons une nouvelle instance du widget grâce à la méthode statique « newReCaptcha() » de la factory. Il ne reste plus qu’à créer et à afficher le widget là où on le désire.

Le code côté serveur

Dans la servlet « Login« , nous récupérons le paramètre caché du formulaire, à savoir « action« . On effectue le traitement du formulaire uniquement celui-ci vaut « register« . Voici un exemple de code à utiliser (N.B. : la définition de la classe et les méthodes d’initialisation n’ont pas été indiquées dans ce cas) :

package servlets; 

import utils.Constantes; 
import net.tanesha.recaptcha.ReCaptchaImpl; 
import net.tanesha.recaptcha.ReCaptchaResponse; 
public class Servlet 
{ 
	// ... 
	
	protected void processRequest (...)
	{ 
		String action = request.getParameter("act"); 
		if (action.equals("register")) 
		{ 
			register(request, response); 
		} 
	} 
	
	public void register (...) 
	{ 
		// Récupérer les champs et analyse reCAPTCHA 
		ReCaptchaImpl reC = new ReCaptchaImpl(); 
		reC.setPrivateKey(Constantes.REC_PRIVATEKEY); 
		String remoteAddr = request.getRemoteAddr(); 
		String challenge = request.getParameter(
			"recaptcha_challenge_field" 
		); 
		
		String response = request.getParameter( 
			"recaptcha_response_field" 
		); 
		
		ReCaptchaResponse reCR = reC.checkAnswer( 
			remoteAddr, challenge, response 
		); 
		
		if (!reCR.isValid()) 
		{ 
			// Traitement si reCAPTCHA est invalide. 
		} 
	} 
}

En aucun cas vous ne devez oublier les deux importations de classes en début de la servlet qui utilisera le reCAPTCHA. Dans le code ci-dessus, lorsque l’implémentation du reCAPTCHA a été créée et que la clé privée a été définie, il faut récupérer les paramètres tels que le challenge mais aussi l’adresse distante et la réponse au challenge. Donc dans le code ci-dessus,

remoteAddr : adresse IP de l’utilisateur (envoyée aux serveurs reCAPTCHA).
response : contient la réponse de l’utilisateur pour le challenge donné.
challenge : est le challenge qui a été donné à l’utilisateur.

La méthode « checkAnswer() » compare alors la réponse au challenge pour l’utilisateur dont l’adresse distante est renseignée. Si la réponse est invalide on peut par exemple lancer une exception.Une option doit être rajoutée à la JVM de Tomcat pour rafraichir régulièrement le cache DNS. Sous NetBeans, il est possible d’ajouter l’option suivante via les options du projet :

-Dsun.net.inetaddr.ttl=30

Si votre instance de Tomcat ne fonctionne pas via NetBeans et qu’elle est installée comme service, vous pouvez utiliser la méthode indiquée dans la documentation officielle.

Vous devriez maintenant être apte à créer vos formulaires sécurisés. Bon amusement !

Un commentaire sur « [Web] Utilisation d’un reCAPTCHA en JSP-servlets »

Data Visualization Software
SQIAR ( sqiar.com/solutions/technology/tableau) is a leading Business Intelligence company and provides Tableau Software consultancy across United Kingdom and USA.

Répondre

Cookie	Description
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Description
VISITOR_INFO1_LIVE	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.

Cookie	Description
HAxBimEThzj	Description is currently not available.
iIJNEZDCQBULPrgh	Description is currently not available.
QIsSBkKeLEq	Description is currently not available.

Classe contenant les clés

Librairie

Un commentaire sur « [Web] Utilisation d’un reCAPTCHA en JSP-servlets »

Laisser un commentaire Annuler la réponse