TrustCaptcha – Bot-Schutz

Java CAPTCHA-Integration

Nutze unsere Java-CAPTCHA-Integration, um TrustCaptcha-Tokens serverseitig zu prüfen und botgetriebenen Spam bei Logins, Registrierungen und Formularen zu stoppen. Folge einer kurzen Schritt-für-Schritt-Anleitung mit sofort einsatzbereitem Java-Code. EU-gehostet und DSGVO-konform – ohne Bilderrätsel.

Quickstart

How the integration works

1. CAPTCHA erstellen

Erstellen Sie ein Benutzerkonto oder melden Sie sich mit einem bestehenden Konto an. Anschließend erstellen Sie ein neues CAPTCHA oder wählen Sie ein bereits vorhandenes aus. Wenn Sie sich nicht sicher sind, ob TrustCaptcha das Richtige für Sie ist, können Sie unseren CAPTCHA-Service 14 Tage lang kostenlos und ohne Risiko testen.

Auf der CAPTCHA-Übersichtsseite finden Sie alle wichtigen Informationen wie den site-key, den secret-key und den license-key. Ermöglichen Sie Ihren Websites den Zugriff auf Ihr CAPTCHA, indem Sie diese einfach zur Liste der autorisierten Domains in den CAPTCHA-Sicherheitsregeln hinzufügen.

Start des Formulars zur Erstellung eines CAPTCHA.

CAPTCHA-Sicherheitsregeln eines Demo-CAPTCHAs.

2. CAPTCHA-Widget in Ihr Frontend integrieren

Integrieren Sie das CAPTCHA-Widget in Ihre Website oder App. Für genaue, detaillierte Anweisungen lesen Sie bitte den CAPTCHA-Widget-Guide in unserer Dokumentation.

Dokumentation lesen

Das CAPTCHA-Widget wird anschließend auf Ihrer Website oder in Ihrer App angezeigt:

Vorgefertigte Frontend-Integrationen
Sie können eine unserer vorgefertigten Frontend-Integrationen nutzen, um das CAPTCHA-Widget in Ihre Website oder Anwendung zu integrieren. Wenn es von uns keine vorgefertigte Integration für Ihre bevorzugte Frontend-Technologie gibt, können Ihre Softwareentwickler das CAPTCHA selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integrationslösung fragen.

3. CAPTCHA-Ergebnis in Ihrem Backend validieren

Die folgenden Schritte geben Ihnen eine Vorstellung davon, wie Sie das CAPTCHA-Verifikationsergebnis in einem Java-Backend von unserem Server abrufen und daraus ableiten, wie Sie weiter vorgehen. Für genaue, detaillierte Anweisungen lesen Sie bitte die CAPTCHA-Integrationsanleitung für Java in unserer Dokumentation.

Dokumentation lesen

Installieren Sie zunächst unsere TrustCaptcha-Java-Dependency:

Maven Central

XML

<dependency>
  <groupId>com.trustcomponent</groupId>
  <artifactId>trustcaptcha</artifactId>
  <version>2.0.0</version>
</dependency>

Rufen Sie das Verifikationsergebnis mit dem Verifikationstoken und dem Secret-Key Ihres CAPTCHAs von unserem Server ab:

Fetch Result

Java

// Verifikationsergebnis abrufen
VerificationResult verificationResult;
try {
verificationResult = CaptchaManager.getVerificationResult("<your_secret_key>", "<verification_token_from_your_client>");
} catch (CaptchaFailureException e) {
// Abruf des Verifikationsergebnisses fehlgeschlagen – Fehler behandeln
}

Entscheiden Sie anhand der Verifikationsergebnisse und Ihrer individuellen Anforderungen, wie Sie weiter vorgehen möchten:

Handle Result

Java

// Auf das Verifikationsergebnis reagieren
if (!verificationResult.isVerificationPassed() || verificationResult.getScore() > 0.5) {
logger.warn("Verifizierung fehlgeschlagen oder Bot-Score > 0,5 – mögliche automatisierte Anfrage.");
}

Benötigen Sie detaillierte Informationen zur Java-CAPTCHA-Integration?
Detaillierte Anweisungen zur Integration von TrustCaptcha finden Sie in unserer Java CAPTCHA-Integrationsanleitung. Ein vollständiges Integrationsbeispiel für das Java CAPTCHA finden Sie in unserem CAPTCHA-Samples-Repository auf Github.

Andere Backend-Technologie statt Java?
Wenn Sie Java nicht auf Ihrem Server verwenden möchten oder mehrere unterschiedliche Backends haben, können Sie hier eine andere Integration auswählen. Wenn es von uns keine vorgefertigte Integration für Ihre bevorzugte Backend-Technologie gibt, können Ihre Softwareentwickler den CAPTCHA-Verifikationsprozess selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integration fragen.

4. Glückwunsch 🎉

Sie sind jetzt durch TrustCaptcha geschützt – Glückwunsch!

FAQs

Brauche ich ein Frontend-Widget, um die serverseitige Validierung in Java zu nutzen?

Ja. Der Java-Teil validiert nur einen Verifikationstoken, der durch das CAPTCHA-Widget in einer Webseite oder App erzeugt wurde. Dein Frontend muss das Widget anzeigen, nach dem Lösen den Verifikationstoken erhalten und diesen Token an dein Java-Backend senden.

Was brauche ich in meinem Java-Backend, um einen Verifikationstoken zu validieren?

Du brauchst (1) den Verifikationstoken aus der Anfrage deines Frontends und (2) deinen Secret Key (nur serverseitig). Anschließend ruft dein Backend unsere Verification API auf (typischerweise über unsere Java-Library) und liest das Ergebnis aus.

Was enthält das Java-Verification-Ergebnis?

Das Ergebnis enthält mindestens zwei wichtige Werte: (1) verificationPassed (ein klares Pass/Fail-Signal) und (2) botScore (ein Risk-Score von 0 = wahrscheinlich Mensch bis 1 = wahrscheinlich Bot). Du kannst beides nutzen, um zu entscheiden, wie es weitergeht.

Wie treffe ich eine Entscheidung anhand von verificationPassed und botScore?

Prüfe immer zuerst verificationPassed. Danach nutzt du botScore als Risiko-Signal. Ein häufiger Startwert ist ein Threshold von 0,5, den du je nach gewünschter Strenge anpassen kannst. Du kannst auch für unterschiedliche Endpunkte unterschiedliche Thresholds verwenden (zum Beispiel Login strenger als ein Newsletter-Formular).

Was kann ich tun, wenn das Ergebnis riskant wirkt, statt sofort zu blockieren?

Du kannst je nach Prozess unterschiedlich reagieren: die Anfrage blockieren, eine Fehlermeldung anzeigen, einen zusätzlichen Schritt verlangen (zum Beispiel eine zusätzliche Verifikation) oder die Anfrage annehmen, sie aber intern als potenziellen Spam markieren, um sie später zu prüfen.

Wie lange ist ein Verifikationstoken gültig, und kann ich ihn mehrfach validieren?

Standardmäßig ist ein Token zeitlich begrenzt (typischerweise 15 Minuten) und kann in der Regel nur einmal abgerufen werden. Höhere Pricing-Pläne können je nach Setup mehr Flexibilität bieten (zum Beispiel längere Gültigkeit und begrenzte Mehrfach-Abrufe).

Losing leads to CAPTCHAs?

TrustCaptcha blocks spam and bots, not customers. No puzzles, GDPR-ready, EU-hosted.

Rätsel-freie UX

Läuft im Hintergrund, während Besucher tippen – so schließen mehr Personen Ihre Formulare ab und weniger brechen ab.

DSGVO-ready

EU-gehostet und privacy-first: keine Cookies, verschlüsselte Übertragung, automatische Bereinigung – inklusive sofort nutzbarer rechtlicher Ressourcen.

Mehrstufige Sicherheit

Adaptive Schutzmechanismen plus intelligentes Risiko-Scoring stoppen Missbrauch frühzeitig – selbst bei plötzlichen Angriffsspitzen.

Volle Kontrolle

Stellen Sie die Sensitivität ein, definieren Sie Allow-/Block-Listen und nutzen Sie Geoblocking – Sie entscheiden, wie streng die Verifizierung sein soll.

Protect your Java application with TrustCaptcha in just a few steps!

EU-hosted & DSGVO-ready
Keine Rätsel
14 Tage kostenlos testen

Loslegen Vertrieb kontaktieren