堆栈内存溢出
  繁体   English   中英

春季-每秒仅向端点发送1个发布请求

[英]Spring - Allow only 1 post request to the endpoint per second

 原文  2018-01-01 21:34:16       java/ spring/ rest/ security/ stripe-payments

问题描述

假设我公开了这样的POST端点。 向Stripe发送请求时可能会有半秒钟的延迟,在这段时间内,对我的端点的请求将生成更多的Stripe请求。 

@PostMapping("/customer/create")
@ResponseBody
public void createCustomer() {
    stripeService.createCustomerForAccount();
}

问题是某人可以触发50个请求,这将创建50个客户。 怎么预防呢? 我的想法是限制用户(他的会话,IP或其他内容),以便他只能在1秒内向该端点触发1个请求。 可能吗? 也许将一些布尔值设置为true,直到它完成为止,但是我应该怎么做才能不影响其他用户呢?

1 个解决方案

解决方案1
 0  2018-01-02 12:50:41

如果您试图阻止一种不清楚的攻击方式,则可以查看在您的应用验证码中合并的示例,例如google one

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 400错误请求尝试POST到Spring端点 Spring OAuth2 为每个请求生成访问令牌到令牌端点 Prometheus 每天对特定 Spring controller 端点的计数请求 Java Spring rest API - 请求每秒处理 Angular POST 请求在命中 spring 引导端点时不起作用 Spring - 对返回文件的 Rest Endpoint 执行 Post 请求 对端点的 Spring Boot POST 请求返回 Null 值 Java netty每秒只能接受X个请求? 如何通过分页允许某些用户仅在 Spring Boot / Spring Security 的端点中访问他自己的数据? 如果请求具有使用 spring 安全性的特定 header 令牌,如何允许调用端点
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM