TrustCaptcha
Se connecterCommencer
Quarkus
TrustCaptcha – Protection anti-bots

Intégration CAPTCHA Quarkus

Intégrez TrustCaptcha dans une resource JAX-RS Quarkus avec quelques lignes de Java. Stoppez le spam automatisé sur les connexions, inscriptions et formulaires de contact — avec un code compatible native image, MicroProfile Config et Hibernate Validator. Hébergé dans l’UE, conforme RGPD et sans énigmes visuelles.

Démarrage rapide

Comment fonctionne l'intégration

1. Créer un CAPTCHA

Créez un compte utilisateur ou connectez-vous avec un compte existant. Ensuite, créez un nouveau CAPTCHA ou sélectionnez-en un existant. Si vous ne savez pas encore si TrustCaptcha vous convient, essayez notre service CAPTCHA sans risque pendant 14 jours gratuitement.

Sur la page d’aperçu du CAPTCHA, vous trouverez toutes les informations importantes, comme la clé de site et la clé de licence, et vous pouvez aussi y créer votre API key. Autorisez simplement vos sites web à utiliser votre CAPTCHA en les ajoutant à la liste des domaines autorisés dans les règles de sécurité du CAPTCHA.

Début du formulaire de création du CAPTCHA.
Règles de sécurité CAPTCHA d’un CAPTCHA de démonstration.

2. Ajouter le widget CAPTCHA dans votre formulaire

Placez le widget TrustCaptcha dans le formulaire HTML servi par votre resource Quarkus. Le widget s’exécute en arrière-plan et ajoute un champ caché tc-verification-token lors de l’envoi, que Quarkus expose à votre méthode @POST via @FormParam.

contact.html
HTML
<script type="module" src="https://cdn.trustcomponent.com/trustcaptcha/3.0.x/trustcaptcha.esm.min.js"></script>

<form method="post" action="/contact">
    <input type="email" name="email" required>
    <trustcaptcha-component sitekey="<your_site_key>"></trustcaptcha-component>
    <button type="submit">Send</button>
</form>

Le widget CAPTCHA s’affichera ensuite dans votre formulaire :

CAPTCHA terminé

Besoin d’informations détaillées sur l’intégration du widget CAPTCHA ?
Pour la référence complète du widget — y compris thèmes, langues, design personnalisé et plus encore — veuillez consulter notre documentation.

Lire la documentation

3. Valider le jeton dans votre resource Quarkus

Dans votre resource Quarkus, récupérez le jeton de vérification depuis le formulaire, consultez le résultat via notre bibliothèque Java et décidez si la requête doit être acceptée.

Commencez par installer notre bibliothèque Java TrustCaptcha :

pom.xml
XML
<dependency>
  <groupId>com.trustcomponent</groupId>
  <artifactId>trustcaptcha</artifactId>
  <version>3.0.0</version>
</dependency>

Validez ensuite le jeton dans votre resource JAX-RS et agissez en fonction du résultat :

ContactResource.java
Java
@Path("/contact")
public class ContactResource {

  @POST
  public Response submit(@FormParam("tc-verification-token") String token) {

    VerificationResult result;
    try {
      result = TrustCaptcha.getVerificationResult("<your_api_key>", token);
    } catch (CaptchaFailureException e) {
      return Response.status(400).entity("CAPTCHA verification failed.").build();
    }

    if (!result.isVerificationPassed() || result.getScore() > 0.5) {
      return Response.status(400).entity("CAPTCHA verification failed.").build();
    }

    // CAPTCHA validé — traiter la requête
    return Response.ok("Thanks!").build();
  }
}

Besoin d’informations détaillées sur l’intégration CAPTCHA Quarkus ?
Pour des instructions détaillées étape par étape — y compris un refactor Bean Validation pour les projets avec plusieurs endpoints protégés — veuillez consulter notre documentation.

Lire la documentation

Un autre framework backend que Quarkus ?
Si vous utilisez un autre framework, choisissez la recette correspondante ici. Si votre framework n’est pas listé, vos développeurs peuvent intégrer la vérification eux-mêmes à l’aide de notre documentation ou contacter notre équipe support pour demander une intégration préconstruite.

Actix Web
ASP.NET Core
Axum
Django
Echo
Express
FastAPI
Fastify
Fiber
Flask
Gin
Hapi
Laravel
Micronaut
NestJS
Next.js
Quarkus
Ruby on Rails
Sinatra
Spring Boot
Symfony

4. Félicitations 🎉

Vous êtes maintenant protégé par TrustCaptcha — félicitations !

CAPTCHA terminé

FAQs

TrustCaptcha fonctionne-t-il avec quarkus-rest et l’ancien RESTEasy Classic ?
Oui — les deux fonctionnent de la même manière. La vérification est un simple appel de méthode Java dans votre méthode de resource @POST. Que vous utilisiez quarkus-rest (RESTEasy Reactive) ou quarkus-resteasy-classic, seul le nom de la dépendance change, pas le code d’intégration.
Comment lire le jeton CAPTCHA dans une resource JAX-RS ?
Il arrive sous forme de paramètre de formulaire classique nommé « tc-verification-token ». Annotez le paramètre de la méthode avec @FormParam("tc-verification-token"), et Quarkus vous fournit la valeur sous forme de String.
Puis-je brancher la vérification CAPTCHA dans Hibernate Validator (@Valid) ?
Oui. Pour des projets avec plusieurs endpoints protégés, créez une contrainte Bean Validation personnalisée (par exemple @TrustCaptchaToken) avec un validateur @ApplicationScoped géré par CDI, qui injecte la clé d’API via @ConfigProperty. La vérification s’exécute alors automatiquement dès que vous marquez un paramètre avec @Valid.
Où dois-je placer la clé d’API CAPTCHA dans une application Quarkus ?
Dans application.properties sous une clé telle que trustcaptcha.api-key, lue avec @ConfigProperty(name = "trustcaptcha.api-key"). En production, alimentez la valeur depuis une variable d’environnement ou votre gestionnaire de secrets — la clé ne se retrouve jamais dans le dépôt.
TrustCaptcha fonctionne-t-il dans une native image Quarkus (GraalVM) ?
Oui. Le SDK Java fonctionne en mode JVM et en builds natifs. Avec quarkus-jackson dans le classpath, les métadonnées de réflexion du type de résultat sont enregistrées automatiquement — aucune configuration supplémentaire n’est requise pour les setups typiques.
Et pour les endpoints réactifs qui retournent Uni ou Multi ?
L’appel au SDK Java est bloquant, encapsulez-le donc dans une resource réactive avec Uni.createFrom().item(...).runSubscriptionOn(Infrastructure.getDefaultWorkerPool()). Cela maintient le thread I/O libre pendant l’exécution de la vérification.
Vous perdez des prospects à cause des CAPTCHAs ?

TrustCaptcha bloque le spam et les bots, pas vos clients. Sans puzzle, conforme au RGPD, hébergé en UE.

Début du CAPTCHA
CAPTCHA terminé
UX sans énigmes
Fonctionne en arrière-plan pendant que les visiteurs saisissent leurs informations — ainsi davantage de personnes terminent vos formulaires et moins abandonnent.
Compatible RGPD
Hébergé dans l’UE et conçu dans une logique privacy-first : pas de cookies, transmission chiffrée, nettoyage automatique — avec des ressources juridiques prêtes à l’emploi.
Sécurité multicouche
Une protection adaptative et un scoring de risque intelligent stoppent les abus très tôt — même en cas de pic d’attaques.
Contrôle total
Ajustez la sensibilité, définissez des listes d’autorisation/refus et utilisez le géoblocage — c’est vous qui décidez du niveau de strictesse de la vérification.

Protégez votre application Quarkus avec TrustCaptcha en quelques étapes !

  • Hébergé en UE & conforme RGPD
  • Aucun puzzle
  • Essai gratuit de 14 jours
Commencer Contacter l'équipe commerciale