gpt4 book ai didi

java - 多次限制使用公共(public)服务

转载 作者:塔克拉玛干 更新时间:2023-11-02 19:13:50 25 4
gpt4 key购买 nike

我有这样的情况。假设有一个公共(public) REST 服务。我们不希望有人能够在短时间内多次访问此服务,因为他们将能够阻止我们的数据库(我想这本质上是 DDOS 攻击?)。

有没有办法有效防范这种类型的攻击?我们使用的技术是 Spring/Spring Security。

最佳答案

如果你使用的是 Spring Boot 有一个相当新的开源项目可以处理这个问题:

https://github.com/weddini/spring-boot-throttling

Declarative approach of throttling control over the Spring services. @Throttling annotation helps you to limit the number of service method calls per java.util.concurrent.TimeUnit for a particular user, IP address, HTTP header/cookie value, or using Spring Expression Language (SpEL).

显然,这不会在 Web 服务器级别阻止 DDOS 攻击,但它有助于限制对长时间运行的查询的访问或实现公平使用政策。

关于java - 多次限制使用公共(public)服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39634868/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com