TrustCaptcha – Bot-Schutz

Quarkus CAPTCHA-Integration

Binden Sie TrustCaptcha mit wenigen Zeilen Java in eine Quarkus-JAX-RS-Resource ein. Stoppen Sie botgetriebenen Spam in Logins, Registrierungen und Kontaktformularen – Native-Image-tauglich, mit MicroProfile-Config und Hibernate Validator. EU-gehostet, DSGVO-konform und ohne Bilderrätsel.

Schnellstart

So funktioniert die Integration

1. CAPTCHA erstellen

Erstellen Sie ein Benutzerkonto oder melden Sie sich mit einem bestehenden Konto an. Anschließend erstellen Sie ein neues CAPTCHA oder wählen Sie ein bereits vorhandenes aus. Wenn Sie sich nicht sicher sind, ob TrustCaptcha das Richtige für Sie ist, können Sie unseren CAPTCHA-Service 14 Tage lang kostenlos und ohne Risiko testen.

Auf der CAPTCHA-Übersichtsseite finden Sie alle wichtigen Informationen wie den site-key und den license-key, und Sie können dort auch Ihren API-Key erstellen. Ermöglichen Sie Ihren Websites den Zugriff auf Ihr CAPTCHA, indem Sie diese einfach zur Liste der autorisierten Domains in den CAPTCHA-Sicherheitsregeln hinzufügen.

Start des Formulars zur Erstellung eines CAPTCHA.

CAPTCHA-Sicherheitsregeln eines Demo-CAPTCHAs.

2. CAPTCHA-Widget in Ihr Formular einbauen

Binden Sie das TrustCaptcha-Widget in das HTML-Formular ein, das Ihre Quarkus-Resource ausliefert. Das Widget läuft im Hintergrund und fügt beim Absenden ein verstecktes Feld tc-verification-token hinzu, das Quarkus Ihrer @POST-Methode über @FormParam zur Verfügung stellt.

contact.html

HTML

<script type="module" src="https://cdn.trustcomponent.com/trustcaptcha/3.0.x/trustcaptcha.esm.min.js"></script>

<form method="post" action="/contact">
    <input type="email" name="email" required>
    <trustcaptcha-component sitekey="<your_site_key>"></trustcaptcha-component>
    <button type="submit">Send</button>
</form>

Das CAPTCHA-Widget wird anschließend in Ihrem Formular angezeigt:

Detaillierte Informationen zur CAPTCHA-Widget-Integration?
Für die vollständige Widget-Referenz – inklusive Themes, Sprachen, Custom Design und mehr – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

3. Token in Ihrer Quarkus-Resource validieren

Holen Sie in Ihrer Quarkus-Resource den Verifikationstoken aus dem Formular, rufen Sie das Ergebnis über unsere Java-Library ab und entscheiden Sie, ob die Anfrage akzeptiert werden soll.

Installieren Sie zunächst unsere TrustCaptcha-Java-Library:

pom.xml

XML

<dependency>
  <groupId>com.trustcomponent</groupId>
  <artifactId>trustcaptcha</artifactId>
  <version>3.0.0</version>
</dependency>

Validieren Sie dann den Token in Ihrer JAX-RS-Resource und reagieren Sie auf das Ergebnis:

ContactResource.java

Java

@Path("/contact")
public class ContactResource {

  @POST
  public Response submit(@FormParam("tc-verification-token") String token) {

    VerificationResult result;
    try {
      result = TrustCaptcha.getVerificationResult("<your_api_key>", token);
    } catch (CaptchaFailureException e) {
      return Response.status(400).entity("CAPTCHA verification failed.").build();
    }

    if (!result.isVerificationPassed() || result.getScore() > 0.5) {
      return Response.status(400).entity("CAPTCHA verification failed.").build();
    }

    // CAPTCHA bestanden — Anfrage verarbeiten
    return Response.ok("Thanks!").build();
  }
}

Detaillierte Informationen zur Quarkus-CAPTCHA-Integration?
Für die vollständige Schritt-für-Schritt-Anleitung – inklusive Bean-Validation-Refactor für Projekte mit mehreren geschützten Endpunkten – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

Anderes Backend-Framework statt Quarkus?
Wenn Sie ein anderes Framework nutzen, wählen Sie hier das passende Rezept aus. Ist Ihr Framework nicht aufgeführt, können Ihre Softwareentwickler die Verifizierung selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integration fragen.

4. Glückwunsch 🎉

Sie sind jetzt durch TrustCaptcha geschützt – Glückwunsch!

FAQs

Funktioniert TrustCaptcha mit quarkus-rest und dem älteren RESTEasy Classic?

Ja – beide funktionieren gleich. Die Verifizierung ist ein normaler Java-Methodenaufruf in Ihrer @POST-Resource-Methode. Ob Sie quarkus-rest (RESTEasy Reactive) oder quarkus-resteasy-classic verwenden, ändert nur den Dependency-Namen, nicht den Integrationscode.

Wie lese ich den CAPTCHA-Token in einer JAX-RS-Resource?

Er kommt als regulärer Form-Parameter mit dem Namen "tc-verification-token" an. Annotieren Sie den Methodenparameter mit @FormParam("tc-verification-token"), und Quarkus liefert Ihnen den Wert als String.

Kann ich die CAPTCHA-Prüfung in den Hibernate Validator (@Valid) einhängen?

Ja. Für Projekte mit mehreren geschützten Endpunkten bauen Sie eine eigene Bean-Validation-Constraint (z.B. @TrustCaptchaToken) mit einem CDI-verwalteten @ApplicationScoped-Validator, der den API-Key über @ConfigProperty injiziert. Die Prüfung läuft dann automatisch, wenn Sie einen Parameter mit @Valid markieren.

Wo speichere ich den CAPTCHA-API-Key in einer Quarkus-App?

In application.properties unter einem Schlüssel wie trustcaptcha.api-key, ausgelesen mit @ConfigProperty(name = "trustcaptcha.api-key"). In Produktion füllen Sie den Wert aus einer Umgebungsvariable oder Ihrem Secret Manager – der Key landet so nie im Repo.

Funktioniert TrustCaptcha in einem Quarkus Native Image (GraalVM)?

Ja. Das Java-SDK funktioniert im JVM-Modus und in Native Builds. Mit quarkus-jackson auf dem Classpath werden die Reflection-Metadaten des Result-Typs automatisch registriert – für typische Setups ist keine zusätzliche Konfiguration nötig.

Was ist mit reaktiven Endpoints, die Uni oder Multi zurückgeben?

Der Java-SDK-Aufruf ist blockierend, daher kapseln Sie ihn in einer reaktiven Resource mit Uni.createFrom().item(...).runSubscriptionOn(Infrastructure.getDefaultWorkerPool()). So bleibt der I/O-Thread frei, während die Verifizierung läuft.

Leads verlieren wegen CAPTCHAs?

TrustCaptcha blockiert Spam und Bots – nicht Ihre Kunden. Keine Rätsel, DSGVO-konform, in der EU gehostet.

Rätsel-freie UX

Läuft im Hintergrund, während Besucher tippen – so schließen mehr Personen Ihre Formulare ab und weniger brechen ab.

DSGVO-ready

EU-gehostet und privacy-first: keine Cookies, verschlüsselte Übertragung, automatische Bereinigung – inklusive sofort nutzbarer rechtlicher Ressourcen.

Mehrstufige Sicherheit

Adaptive Schutzmechanismen plus intelligentes Risiko-Scoring stoppen Missbrauch frühzeitig – selbst bei plötzlichen Angriffsspitzen.

Volle Kontrolle

Stellen Sie die Sensitivität ein, definieren Sie Allow-/Block-Listen und nutzen Sie Geoblocking – Sie entscheiden, wie streng die Verifizierung sein soll.

Schützen Sie Ihre Quarkus-Anwendung mit TrustCaptcha – in nur wenigen Schritten!

EU-hosted & DSGVO-ready
Keine Rätsel
14 Tage kostenlos testen

Loslegen Vertrieb kontaktieren