0
複数のノードにRESTfulなサービスをデプロイしており、毎分クライアントごとに異なるクォータを持つ各クライアントからのサービスへのコール数を制限したい。 私たちのスタック:Jbossアプリケーションサーバー、Java/Spring RESTfulサービス。RESTfulサービスへの呼び出し回数を制限する
これを実装するには、どんなクラウドが可能でしょうか?
A
答えて
0
APIにアクセスする唯一の方法は、管理しているUIクライアントを使用する場合は、クライアントコード(ウェブアプリケーションの場合はjavascript)にチェックを付けて、制限を超えない場合にのみ電話をかけることができますそのユーザーによってそれ以外の方法はありません。ユーザーはいつでもAPIにアクセスできます。サーバーレベルでは、エラーや有効な結果をAPIレスポンスの一部として送信するかどうかを確認するだけです。
-1
スタックを制限するには、少なくとも特定のクライアントIDに基づいて状態を維持する必要があることを意味します。これにより、中央カウンターを維持する必要が生じる場合があります。 db(cassandra)を使用すると、1分あたりのリクエスト数を調べ、その後、必要に応じてリクエスト数を制限することができます。
クライアントのセッションを追跡できる場合は、スティッキセッションを追跡して使用することができ、クライアントセッション中にクライアントに特定のノードを使用させることができるため、Javaフィルタ内でその番号クライアントごとに503のコードを送信するか、より関連性の高いものを送信します。
5
時々前に私はa good article where the same theme was highlightedを読みました。 アイデアはプロキシとここでそれを行うにはいくつかの理由をロードバランシングには、このロジックを移動することです:
は、技術的負債を排除 - アプリロジックで結合されたレート制限ロジックを持っていれば、あなたは持っていますあなたが必要としない技術的な借金。あなたはその負債を持ち上げてシフトすることができます
効率性の向上 - 上流のロジックをオフロードしています。つまり、すべての計算リソースは計算専用です。
セキュリティ - サービス拒否(DoS)を含むアプリケーション層(要求/応答)攻撃が増加していることはよく理解されています。接続容量の大きい上流のプロキシを利用することで、実際のサーバーの近くに決して行き渡ることがないため、その攻撃を阻止することができます。
+1
これは道のりです。 @ラディ、あなたのアプリケーション内またはあなたのアプリケーションサーバー内でその問題を解決しないでください。 – Matt
関連する問題
- 1. ミラーAPIへの呼び出し回数を制限するベストプラクティス
- 2. RESTfulなWebサービスの呼び出し2.2
- 3. RESTful Webサービスの呼び出し
- 4. RESTfulリソースへのアクセスを制限する
- 5. Spring Webサービスの同時呼び出しの制限
- 6. 定数バージョンメンバ関数への呼び出しを強制する
- 7. ASP.NETのwebservice呼び出しをロックして、Webサービス呼び出しの制限ごとにOracle CRM時間を回避する
- 8. ユーザーあたりの関数呼び出しのレート制限を
- 9. API呼び出しを制限する、Microsoft認知サービスBing News API
- 10. Webサービスへの呼び出し(
- 11. wcf riaサービス数のSilverlightへの制限
- 12. 特定のサブドメインへの特定の呼び出しを制限しますか?
- 13. ViewPagerへの強制呼び出しinstantiateItem
- 14. 実際のJavaScript関数の呼び出し制限
- 15. Apiの呼び出し要求の制限は毎時1回です
- 16. mocked関数呼び出し回数を制限することはできますか?
- 17. スクロールごとに1回ずつ呼び出す「mousewheel」デルタを制限する
- 18. HTMLフォームからRESTfulサービスを呼び出す方法は?
- 19. WCFサービスへの複数の非同期呼び出しのスレッディング
- 20. クラスの呼び出しメソッドを制限する
- 21. 速度制限関数がTypescriptを呼び出す
- 22. ライブラリへの関数呼び出しの呼び出し
- 23. Python:特定の関数呼び出しのメモリ制限を設定する
- 24. Jackson REST APIの呼び出しを制限します
- 25. Javaメソッド呼び出しのCPU /スタックを制限しますか?
- 26. RESTful APIの特定のフィールドへの更新を制限する
- 27. EclipseのRESTful呼び出しテスト
- 28. WebサービスのWebサービスへの呼び出しのスレッド - (.net 2.0)
- 29. SoapHttpClientサービスへの呼び出しでhttpヘッダーを追加する
- 30. APIへの1回または2回の呼び出し?
この解決法は本当に悪いことです。リクエストごとに2つの追加のデータベース呼び出しが必要です.1つはカウンタを読み込み、もう1つはカウンタを更新します。さらに、アプリケーションとデータベースのワークロードを増やすことで、システム全体をすぐに停止させる可能性が高くなります。 – Matt
@Mattこれは、DoSで必要とされる条件に基づいてリクエストを制限したい場合の解決策ですが、私の質問は、クォータコントロールに合わせた質問が、ダイナミックに基づいて各クライアントに割り当てられているという事実に基づいていますELBに結ばれていない価格設定などの情報ですので、私の答えはこの制約内で有効です。 – maress