Giả sử tôi có một ứng dụng máy chủ Java, ứng dụng này thực hiện một số dịch vụ web. Giả sử, tôi có thể xác thực người dùng ứng dụng.Cách hạn chế sử dụng các dịch vụ web trong ứng dụng Java?
Bây giờ, tôi muốn thêm một số giới hạn cho mỗi người dùng vào việc sử dụng dịch vụ: ví dụ: giới hạn tốc độ (yêu cầu mỗi giây), kích thước yêu cầu tối đa, vv
Có thư viện "sẵn sàng để sử dụng" trong Java để thực hiện điều đó không?
Tôi chưa thấy nội dung nào giống như vậy. Nhưng nếu bạn đang sử dụng bảo mật tích hợp Java EE, bạn có thể bootstrap nó thực hiện LoginModule của riêng bạn, nơi bạn có thể thực hiện các kiểm tra đó mà không cần chạm vào mã dịch vụ web của bạn.
Xem http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASLMDevGuide.html
Nếu bạn có dịch vụ xác thực/ủy quyền mà tất cả các cuộc gọi của bạn đều trải qua thì giới hạn này cho mỗi người dùng có thể được tích hợp vào đó. Tôi không biết về một khung công tác cho phép bạn thực hiện mà không cần mã hóa tùy chỉnh.
Lý tưởng nhất loại logic này được cấu hình tốt nhất bên ngoài dịch vụ. Tôi biết lạc đà cung cấp trong điều chỉnh được xây dựng cho số lượng yêu cầu. Bạn có thể xác định chính sách điều chỉnh của riêng bạn để lập bản đồ số lượng yêu cầu của mỗi người dùng.
Bạn cần tạo lớp ngăn chặn đơn giản. Có một phương thức onPreExecute(), nơi bạn có thể đặt kiểm tra tùy chỉnh của mình. Tôi đã sử dụng nó với Spring.
Chỉ cần làm rõ - ý của bạn là giới hạn dựa trên nhận dạng (ví dụ: người dùng X được phép gọi dịch vụ chỉ 100 lần mỗi phút)? – home
Vâng, ý tôi là giới hạn dựa trên danh tính. – Michael