Załóżmy, że mam aplikację serwera Java, która implementuje kilka usług internetowych. Załóżmy też, że mogę uwierzytelnić użytkowników aplikacji.Jak ograniczyć wykorzystanie usług internetowych w aplikacji Java?
Teraz chciałbym dodać pewne ograniczenia dla użytkownika do użycia usługi: np. limit szybkości (żądania na sekundę), maksymalny rozmiar żądania, itp.
Czy istnieje jakaś "gotowa do użycia" biblioteka w Javie, aby to zrobić?
Jeszcze nie widziałem czegoś takiego. Ale jeśli korzystasz z zintegrowanych zabezpieczeń Java EE, możesz uruchomić go, wprowadzając własny moduł logowania, w którym możesz wykonywać te kontrole, nie dotykając kodu usługi sieciowej.
Zobacz http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASLMDevGuide.html
Jeśli posiadasz usługę uwierzytelniania/autoryzacji, przez którą przechodzą wszystkie twoje połączenia, to ograniczenie dla użytkownika może zostać do niej włączone. Nie jestem świadomy struktury, która pozwala na wykonanie niestandardowego kodowania.
Idealnie ten rodzaj logiki najlepiej skonfigurować poza samą usługą. Wiem, że wielbłąd zapewnia w budowanej przepustowości wiele żądań. Możesz zdefiniować własne zasady ograniczania przepustowości w celu odwzorowania liczby żądań na użytkownika.
Musisz utworzyć klasę Prostego przechwytywacza. Istnieje metoda onPreExecute(), w której można umieścić niestandardową kontrolę. Użyłem go ze Źródłem.
Tylko w celu wyjaśnienia - czy chodzi ci o limity oparte na tożsamości (np. Użytkownik X jest upoważniony do wywoływania usługi tylko 100 razy na minutę)? – home
Tak, mam na myśli ograniczenia oparte na tożsamości. – Michael