CXF Web服務限制

Question

我是CXF的新手，我想知道它是否有任何內置機制允許限制對Web服務的並發調用數量，從而解決了DoS攻擊的可能性？ 類似於WCF的這個功能？

http://www.danrigsby.com/blog/index.php/2008/02/20/how-to-throttle-a-wcf-service-help-prevent-dos-attacks-and-maintain-wcf-scalability/

Answer 1

CXF有一定的能力開箱即用。 CXF端點可以在調用程序上配置工廠，用於獲取調用的Object。 開箱即用，有一個PooledFactory可以維護一個實例池。 可以將其設置為不創建超出最大值的其他實例，從而等待釋放更多實例。 這可以扼殺一些東西。 您可以通過spring配置或通過impl上的注釋來配置它：

@FactoryType(value=FactoryType.Type.POOLED, args={"25"})

（25是游泳池的最大尺寸）

但是，這在處理上已經很晚了。 當它到達那里時，所有的XML都已被解析，jaxb對象被創建等等......對於DOS，你可能想要提前停止。 您可以實現一個攔截器，該攔截器將在鏈中盡早存在，以便將計數存儲在端點上。 增加並檢查傳入鏈，減少傳出鏈。