-1
いくつかの出典(123)から、私は、人々がリクエストを制限したいと思う度に、「Apacheの後ろにあるTomcatとApacheのレート制限」と思われる印象を受けています。 iptablesソリューションもありますが、HTTP 429(「リクエストが多すぎます」)には答えません。Tomcatに組み込まれているレート制限フィルタがないのはなぜですか?
Apacheは問題ありませんが、私たちが持っている小さなサーブレットの小規模な展開を即座に行うことができればいいかもしれませんが、依然としてリクエストの制限を求められています。 (最低でもweb.xmlファイルのクローニングと比較して、これはすでにやっている)。
私はちょうどそれを(それはかなりの努力のように見える)とサーブレットでパッケージ化するために小さなフィルタをコーディングすることを考えていますが、精巧なTomcatのレート制限フィルターが不気味なオープンは、このアプローチが素朴かもしれないことを示唆している。つまり、これはとても一般的で、最近ではオープンソースが利用できるほどです。 Apacheソリューションを正当化する正当な理由があるかもしれません。 Apache has so many options Tomcatには何もないようです。
(Jetty does seem to ship with one such filter though、サーブレットコンテナにもかかわらず。)
なぜTomcatの不足内蔵のレート制限フィルタしていますか?
今私はさらに困惑しています。それはフィルターではなくバルブです。なぜフィルタとして実装されていませんでしたか? –
通常は、どのアプリケーションにも入る前にリクエストを停止したいので、認証リソースを使い切ります。バルブは常にフィルタの前に実行されますが、バルブは任意の順序で実行できます。これをバルブにすることで、プロセスの開始時にバルブを挿入して、できるだけ早く故障させることができます。 –