我正在寻找一个 Servlet 过滤器库,它可以帮助我保护我们的 Web 服务免受未经授权的使用和 DDoS 攻击。
我们的网络服务有“授权客户”,因此理想情况下,过滤器将帮助检测未经授权或行为不当的客户,或检测使用同一帐户的多个人。此外,我们还需要一种方法来防止对我们的各种服务进行 DoS,因为我们有开放帐户策略——限制用户同时连接的数量等。
我们已经研究了 Tomcat LockOutFilter 等,但它们相当原始,只能防止一种攻击。
当然,该解决方案有许多特定于应用程序的组件,但我想知道是否有人编写了一个通用解决方案作为起点。
阿帕奇·希罗 http://incubator.apache.org/shiro/是一个有趣的安全解决方案(在加入 Apache.org 之前它被称为 jSecurity)。我发现他们的源代码更容易理解和调整以满足我的需求,也更容易集成它。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)