堆栈内存溢出
  简体   繁体   English

如何限制Java应用程序中的Web服务使用?

[英]How to limit web services usage in Java application?

 原文  2012-09-24 15:05:33       java/ web-services/ security/ rate-limiting

问题描述

Suppose I have a Java server application, which implements a few web services. 假设我有一个Java服务器应用程序,它实现了一些Web服务。 Suppose also, I can authenticate application users. 假设我也可以验证应用程序用户。

Now I would like to add some limits per user to the service usage: eg rate limit (requests per second), maximum request size, etc. 现在我想为每个用户添加一些服务使用限制:例如速率限制(每秒请求数),最大请求大小等。

Is there any "ready-to-use" library in Java to do that? Java中是否有“即用型”库可以做到这一点?

4 个解决方案

解决方案1
 2 已采纳  2012-09-24 18:42:29

You can do that with Apache CXF by configuring an interceptor. 您可以通过配置拦截器来实现Apache CXF。 This page has an example of the high level configuration. 页面有一个高级配置示例。 This page has details on interceptors. 页面包含拦截器的详细信息。 You can get as fancy as you wish with your validation. 您可以根据自己的需要进行验证。 I do not know off hand how to get the authenticated user. 我不知道如何获得经过身份验证的用户。

解决方案2
 1  2012-09-24 18:29:18

I'm yet to see something like that available. 我还没有看到类似的东西。 But if you're using Java EE integrated security you can bootstrap it implementing your own LoginModule where you can do those checks without touching your web service code. 但是,如果您正在使用Java EE集成安全性,则可以引导它实现您自己的LoginModule,您可以在不触及Web服务代码的情况下执行这些检查。

See http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASLMDevGuide.html 请参阅http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASLMDevGuide.html

解决方案3
 1  2012-09-24 21:53:15

If you have a authentication/authorization service that all your calls go through then this per user restriction could be incorporated into it. 如果您拥有所有呼叫都经过的身份验证/授权服务,则可以将每个用户限制合并到其中。 I am not aware of a framework that allows you to do without custom coding. 我不知道一个允许你没有自定义编码的框架。

Ideally this kind of logic is best configured outside of the service itself. 理想情况下,这种逻辑最好在服务本身之外配置。 I know camel provides in built throttling for number of requests. 我知道camel提供了多次请求的内置限制。 You can define your own throttling policy to map the number of per user requests. 您可以定义自己的限制策略以映射每个用户请求的数量。

解决方案4
 1  2014-09-16 12:44:51

You need to create a Simple interceptor class. 您需要创建一个Simple拦截器类。 There is a onPreExecute() method where you can put your custom check. 有一个onPreExecute()方法,您可以在其中进行自定义检查。 I have used it with Spring. 我用它和Spring一起使用它。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Web服务返回到Java Web Start应用程序的变量的大小是否受到限制? - Is there a limit on the size of variables returned by web services to a Java web start application? Netbeans 7中Java应用程序中的Web服务 - Web Services in java Application in Netbeans 7 在Amazon Web Services上部署Java Web应用程序 - Deploying Java web application on Amazon Web Services Java Web应用程序中的静态用法 - Static Usage In a Java Web-Application WebLogic Server上的Java Web应用程序内存使用情况 - Java web Application memory usage on WebLogic Server 如何限制Java进程RAM的使用 - how to limit java process RAM usage 如何使用Java netty正确限制带宽使用? - How to correctly limit bandwith usage with Java netty? 限制访问Java Web应用程序的用户数 - Limit number of users accessing a java web application 如何在java中实现Web服务 - How to implement web services in java 限制Java RAM使用率? - Limit Java RAM usage?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM