[英]Spring - Allow only 1 post request to the endpoint per second
假设我公开了这样的POST端点。 向Stripe发送请求时可能会有半秒钟的延迟,在这段时间内,对我的端点的请求将生成更多的Stripe请求。
@PostMapping("/customer/create")
@ResponseBody
public void createCustomer() {
stripeService.createCustomerForAccount();
}
问题是某人可以触发50个请求,这将创建50个客户。 怎么预防呢? 我的想法是限制用户(他的会话,IP或其他内容),以便他只能在1秒内向该端点触发1个请求。 可能吗? 也许将一些布尔值设置为true,直到它完成为止,但是我应该怎么做才能不影响其他用户呢?
如果您试图阻止一种不清楚的攻击方式,则可以查看在您的应用验证码中合并的示例,例如google one 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.