TrustCaptcha – Bot-Schutz

Spring Boot CAPTCHA-Integration

Binden Sie TrustCaptcha mit wenigen Zeilen Java in einen Spring-Boot-Controller ein. Stoppen Sie botgetriebenen Spam in Logins, Registrierungen und Kontaktformularen – ohne Thymeleaf-Templates, Bean Validation oder Spring Security zu brechen. EU-gehostet, DSGVO-konform und ohne Bilderrätsel.

Schnellstart

So funktioniert die Integration

1. CAPTCHA erstellen

Erstellen Sie ein Benutzerkonto oder melden Sie sich mit einem bestehenden Konto an. Anschließend erstellen Sie ein neues CAPTCHA oder wählen Sie ein bereits vorhandenes aus. Wenn Sie sich nicht sicher sind, ob TrustCaptcha das Richtige für Sie ist, können Sie unseren CAPTCHA-Service 14 Tage lang kostenlos und ohne Risiko testen.

Auf der CAPTCHA-Übersichtsseite finden Sie alle wichtigen Informationen wie den site-key und den license-key, und Sie können dort auch Ihren API-Key erstellen. Ermöglichen Sie Ihren Websites den Zugriff auf Ihr CAPTCHA, indem Sie diese einfach zur Liste der autorisierten Domains in den CAPTCHA-Sicherheitsregeln hinzufügen.

Start des Formulars zur Erstellung eines CAPTCHA.

CAPTCHA-Sicherheitsregeln eines Demo-CAPTCHAs.

2. CAPTCHA-Widget in Ihr Thymeleaf-Template einbauen

Binden Sie das TrustCaptcha-Widget in das Thymeleaf-Formular ein, das Sie schützen möchten. Sobald ein Besucher mit dem Formular interagiert, läuft das CAPTCHA im Hintergrund und fügt beim Absenden ein verstecktes Feld tc-verification-token hinzu – Spring Boot übergibt es Ihrem Controller wie jeden anderen Form-Parameter.

contact.html

HTML

<script type="module" src="https://cdn.trustcomponent.com/trustcaptcha/3.0.x/trustcaptcha.esm.min.js"></script>

<form th:action="@{/contact}" method="post">
    <input type="email" name="email" required>
    <trustcaptcha-component sitekey="<your_site_key>"></trustcaptcha-component>
    <button type="submit">Send</button>
</form>

Das CAPTCHA-Widget wird anschließend in Ihrem Formular angezeigt:

Detaillierte Informationen zur CAPTCHA-Widget-Integration?
Für die vollständige Widget-Referenz – inklusive Themes, Sprachen, Custom Design und mehr – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

3. Token in Ihrem Spring-Boot-Controller validieren

Holen Sie in Ihrem Spring-Boot-Controller den Verifikationstoken aus dem Formular, rufen Sie das Ergebnis über unsere Java-Library ab und entscheiden Sie, ob die Anfrage akzeptiert werden soll.

Installieren Sie zunächst unsere TrustCaptcha-Java-Library:

pom.xml

XML

<dependency>
  <groupId>com.trustcomponent</groupId>
  <artifactId>trustcaptcha</artifactId>
  <version>3.0.0</version>
</dependency>

Validieren Sie dann den Token in Ihrem Controller und reagieren Sie auf das Ergebnis:

ContactController.java

Java

@PostMapping("/contact")
public String submit(@RequestParam("tc-verification-token") String token, Model model) {

  VerificationResult result;
  try {
    result = TrustCaptcha.getVerificationResult("<your_api_key>", token);
  } catch (CaptchaFailureException e) {
    return "contact"; // Verifizierung fehlgeschlagen — Formular erneut anzeigen
  }

  if (!result.isVerificationPassed() || result.getScore() > 0.5) {
    return "contact"; // Sieht nach Bot aus — blockieren
  }

  // CAPTCHA bestanden — Anfrage verarbeiten
  return "contact-success";
}

Detaillierte Informationen zur Spring-Boot-CAPTCHA-Integration?
Für die vollständige Schritt-für-Schritt-Anleitung – inklusive Bean-Validation-Refactor für Projekte mit mehreren geschützten Endpunkten – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

Anderes Backend-Framework statt Spring Boot?
Wenn Sie ein anderes Framework nutzen, wählen Sie hier das passende Rezept aus. Ist Ihr Framework nicht aufgeführt, können Ihre Softwareentwickler die Verifizierung selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integration fragen.

4. Glückwunsch 🎉

Sie sind jetzt durch TrustCaptcha geschützt – Glückwunsch!

FAQs

Welche Spring-Boot-Versionen werden unterstützt?

TrustCaptcha läuft auf jeder modernen Spring-Boot-Version (2.x und 3.x). Die Verifizierung selbst ist ein normaler Java-Aufruf in Ihrem Controller – Sie brauchen keinen Spring-Boot-Starter von uns.

Wo in der Spring-Boot-App sollte die CAPTCHA-Verifizierung stattfinden?

In der Controller-Methode, die das Formular-Submit empfängt – bevor Sie Daten speichern oder eine E-Mail versenden. Der CAPTCHA-Token kommt als regulärer Form-Parameter (Standardname: "tc-verification-token") an, Sie lesen ihn mit @RequestParam wie jedes andere Feld.

Funktioniert TrustCaptcha zusammen mit Spring Security?

Ja. TrustCaptcha sitzt auf der Anwendungsebene (Ihr Controller), unabhängig von Spring Security. Es ersetzt weder Authentifizierung, Autorisierung noch CSRF-Schutz – lassen Sie diese aktiviert. Das CAPTCHA bestätigt nur, dass die Anfrage von einem Menschen stammt.

Kann ich die CAPTCHA-Validierung über Bean Validation (@Valid) auslösen?

Ja. Für Projekte mit mehreren geschützten Endpunkten ist eine eigene Bean-Validation-Annotation (z.B. @TrustCaptchaToken) auf einem DTO-Feld der sauberste Weg. Mit @Valid am Controller-Parameter läuft die Verifizierung automatisch im normalen Validierungs-Pipeline mit.

Funktioniert TrustCaptcha mit WebFlux / reaktiven Controllern?

Ja. Das Java-SDK ist blockierend, daher kapseln Sie den Verifizierungs-Aufruf in einem reaktiven Endpoint mit Mono.fromCallable(...).subscribeOn(Schedulers.boundedElastic()), um den Event-Loop frei zu halten. Aus SDK-Sicht ändert sich nichts.

Wo speichere ich den CAPTCHA-API-Key in einem Spring-Boot-Projekt?

Behandeln Sie ihn wie jedes andere Secret: Legen Sie ihn in application.yml oder application.properties unter einem Schlüssel wie trustcaptcha.api-key ab und injizieren Sie ihn mit @Value("${trustcaptcha.api-key}"). In Produktion füllen Sie ihn aus einer Umgebungsvariable oder einem Secret Manager – niemals ins Repo committen.

Leads verlieren wegen CAPTCHAs?

TrustCaptcha blockiert Spam und Bots – nicht Ihre Kunden. Keine Rätsel, DSGVO-konform, in der EU gehostet.

Rätsel-freie UX

Läuft im Hintergrund, während Besucher tippen – so schließen mehr Personen Ihre Formulare ab und weniger brechen ab.

DSGVO-ready

EU-gehostet und privacy-first: keine Cookies, verschlüsselte Übertragung, automatische Bereinigung – inklusive sofort nutzbarer rechtlicher Ressourcen.

Mehrstufige Sicherheit

Adaptive Schutzmechanismen plus intelligentes Risiko-Scoring stoppen Missbrauch frühzeitig – selbst bei plötzlichen Angriffsspitzen.

Volle Kontrolle

Stellen Sie die Sensitivität ein, definieren Sie Allow-/Block-Listen und nutzen Sie Geoblocking – Sie entscheiden, wie streng die Verifizierung sein soll.

Schützen Sie Ihre Spring Boot-Anwendung mit TrustCaptcha – in nur wenigen Schritten!

EU-hosted & DSGVO-ready
Keine Rätsel
14 Tage kostenlos testen

Loslegen Vertrieb kontaktieren