La discriminación de usuarios reales contra bots o algún otro tipo de mecanismos está hecha con reCaptcha versión 2. El funcionamiento de reCaptcha requiere de cierta implementación en el servidor con el backend de la institución y en el servidor con el frontend (de la misma institución).
Como dice en la documentación oficial (ver referencias), lo primero es registrar el dominio donde se publicará el frontend desde el servidor de la institución y obtener un par de claves (pública y privada) asociadas al dominio registrado. Esto se hace a través de la consola de administración.
Para esto se debe editar el archivo 'application.properties'. Allí se encontrará una línea similar a la siguiente:
google.recaptcha.secret-key=4LdbKLUZAAAAAB82L8BgSHISfbBCH5v_Cr3KplWW
en donde el valor de la propiedad 'google.recaptcha.secret-key' debe ser la clave secreta (secret key) obtenida como se explicó anteriormente.
Para esto se debe editar el archivo en la ruta assets/config/config.json. Allí se encontrará una línea similar a la siguiente:
"SiteKey" : "4LdbKLEZAAAAAGLt3qLn5IWejcuODKrUMgQgjl38",en donde el valor de la propiedad SiteKey debe ser la clave del sitio (site key o parte pública) obtenida como se explicó anteriormente.