TrustCaptcha – Protection anti-bots

Intégration CAPTCHA Spring Boot

Intégrez TrustCaptcha dans un contrôleur Spring Boot avec quelques lignes de Java. Stoppez le spam automatisé sur les connexions, inscriptions et formulaires de contact — sans casser vos templates Thymeleaf, la Bean Validation ou Spring Security. Hébergé dans l’UE, conforme RGPD et sans énigmes visuelles.

Démarrage rapide

Comment fonctionne l'intégration

1. Créer un CAPTCHA

Créez un compte utilisateur ou connectez-vous avec un compte existant. Ensuite, créez un nouveau CAPTCHA ou sélectionnez-en un existant. Si vous ne savez pas encore si TrustCaptcha vous convient, essayez notre service CAPTCHA sans risque pendant 14 jours gratuitement.

Sur la page d’aperçu du CAPTCHA, vous trouverez toutes les informations importantes, comme la clé de site et la clé de licence, et vous pouvez aussi y créer votre API key. Autorisez simplement vos sites web à utiliser votre CAPTCHA en les ajoutant à la liste des domaines autorisés dans les règles de sécurité du CAPTCHA.

Début du formulaire de création du CAPTCHA.

Règles de sécurité CAPTCHA d’un CAPTCHA de démonstration.

2. Ajouter le widget CAPTCHA dans votre template Thymeleaf

Placez le widget TrustCaptcha dans le formulaire Thymeleaf que vous souhaitez protéger. Dès qu’un visiteur interagit avec le formulaire, le CAPTCHA s’exécute en arrière-plan et ajoute un champ caché tc-verification-token lors de l’envoi — Spring Boot le transmet à votre contrôleur comme n’importe quel autre paramètre de formulaire.

contact.html

HTML

<script type="module" src="https://cdn.trustcomponent.com/trustcaptcha/3.0.x/trustcaptcha.esm.min.js"></script>

<form th:action="@{/contact}" method="post">
    <input type="email" name="email" required>
    <trustcaptcha-component sitekey="<your_site_key>"></trustcaptcha-component>
    <button type="submit">Send</button>
</form>

Le widget CAPTCHA s’affichera ensuite dans votre formulaire :

Besoin d’informations détaillées sur l’intégration du widget CAPTCHA ?
Pour la référence complète du widget — y compris thèmes, langues, design personnalisé et plus encore — veuillez consulter notre documentation.

Lire la documentation

3. Valider le jeton dans votre contrôleur Spring Boot

Dans votre contrôleur Spring Boot, récupérez le jeton de vérification depuis le formulaire, consultez le résultat via notre bibliothèque Java et décidez si la requête doit être acceptée.

Commencez par installer notre bibliothèque Java TrustCaptcha :

pom.xml

XML

<dependency>
  <groupId>com.trustcomponent</groupId>
  <artifactId>trustcaptcha</artifactId>
  <version>3.0.0</version>
</dependency>

Validez ensuite le jeton dans votre contrôleur et agissez en fonction du résultat :

ContactController.java

Java

@PostMapping("/contact")
public String submit(@RequestParam("tc-verification-token") String token, Model model) {

  VerificationResult result;
  try {
    result = TrustCaptcha.getVerificationResult("<your_api_key>", token);
  } catch (CaptchaFailureException e) {
    return "contact"; // vérification échouée — réafficher le formulaire
  }

  if (!result.isVerificationPassed() || result.getScore() > 0.5) {
    return "contact"; // semble être un bot — bloquer
  }

  // CAPTCHA validé — traiter la requête
  return "contact-success";
}

Besoin d’informations détaillées sur l’intégration CAPTCHA Spring Boot ?
Pour des instructions détaillées étape par étape — y compris un refactor Bean Validation pour les projets avec plusieurs endpoints protégés — veuillez consulter notre documentation.

Lire la documentation

Un autre framework backend que Spring Boot ?
Si vous utilisez un autre framework, choisissez la recette correspondante ici. Si votre framework n’est pas listé, vos développeurs peuvent intégrer la vérification eux-mêmes à l’aide de notre documentation ou contacter notre équipe support pour demander une intégration préconstruite.

4. Félicitations 🎉

Vous êtes maintenant protégé par TrustCaptcha — félicitations !

FAQs

Quelles versions de Spring Boot sont prises en charge ?

TrustCaptcha fonctionne avec toutes les versions modernes de Spring Boot (2.x et 3.x). La vérification est un simple appel Java dans votre contrôleur — vous n’avez besoin d’aucun starter Spring Boot de notre part.

Où dans une application Spring Boot doit avoir lieu la vérification CAPTCHA ?

Dans la méthode du contrôleur qui reçoit la soumission du formulaire, avant d’enregistrer des données ou d’envoyer un e-mail. Le jeton CAPTCHA arrive en tant que paramètre de formulaire classique (nom par défaut : « tc-verification-token »), vous le lisez avec @RequestParam comme n’importe quel autre champ.

Puis-je utiliser TrustCaptcha avec Spring Security ?

Oui. TrustCaptcha se trouve sur la couche applicative (votre contrôleur), indépendamment de Spring Security. Il ne remplace ni l’authentification, ni l’autorisation, ni la protection CSRF — laissez-les activées. Le CAPTCHA confirme simplement qu’un humain a effectué la requête.

Puis-je déclencher la validation CAPTCHA via la Bean Validation (@Valid) ?

Oui. Pour des projets avec plusieurs endpoints protégés, le pattern le plus propre est une annotation Bean Validation personnalisée (par exemple @TrustCaptchaToken) sur un champ DTO. En ajoutant @Valid au paramètre du contrôleur, la vérification s’exécute automatiquement dans la pipeline de validation habituelle.

TrustCaptcha fonctionne-t-il avec WebFlux / les contrôleurs réactifs ?

Oui. Le SDK Java est bloquant, encapsulez donc l’appel de vérification dans un endpoint réactif avec Mono.fromCallable(...).subscribeOn(Schedulers.boundedElastic()) pour ne pas bloquer la boucle d’événements. Du point de vue du SDK, rien ne change.

Où dois-je stocker la clé d’API CAPTCHA dans un projet Spring Boot ?

Traitez-la comme tout autre secret : placez-la dans application.yml ou application.properties sous une clé telle que trustcaptcha.api-key, et injectez-la avec @Value("${trustcaptcha.api-key}"). En production, alimentez-la depuis une variable d’environnement ou un gestionnaire de secrets — ne la committez jamais dans votre dépôt.

Vous perdez des prospects à cause des CAPTCHAs ?

TrustCaptcha bloque le spam et les bots, pas vos clients. Sans puzzle, conforme au RGPD, hébergé en UE.

UX sans énigmes

Fonctionne en arrière-plan pendant que les visiteurs saisissent leurs informations — ainsi davantage de personnes terminent vos formulaires et moins abandonnent.

Compatible RGPD

Hébergé dans l’UE et conçu dans une logique privacy-first : pas de cookies, transmission chiffrée, nettoyage automatique — avec des ressources juridiques prêtes à l’emploi.

Sécurité multicouche

Une protection adaptative et un scoring de risque intelligent stoppent les abus très tôt — même en cas de pic d’attaques.

Contrôle total

Ajustez la sensibilité, définissez des listes d’autorisation/refus et utilisez le géoblocage — c’est vous qui décidez du niveau de strictesse de la vérification.

Protégez votre application Spring Boot avec TrustCaptcha en quelques étapes !

Hébergé en UE & conforme RGPD
Aucun puzzle
Essai gratuit de 14 jours

Commencer Contacter l'équipe commerciale