0
我們在多個節點上部署了RESTful服務,我們希望限制每個客戶端每分鐘爲每個客戶端配置不同配額的來自我們服務的呼叫數。我們的堆棧:Jboss應用服務器,Java/Spring RESTful服務。限制REST服務的呼叫數
什麼雲是可能的技術來實現呢?
A
回答
0
如果訪問您的API的唯一方法是通過您管理的UI客戶端,那麼您可以在客戶端代碼上添加一個檢查(javascript用於web應用程序)以僅在未超過限制時撥打電話由該用戶。否則就沒辦法了,因爲用戶總是可以訪問你的API,並且在服務器級別唯一可以做的事情就是檢查是否發送錯誤或有效結果作爲API響應的一部分。
-1
要限制堆棧,這意味着您需要保持狀態,至少基於某些特定的客戶端標識。這可能要求你保持一箇中央櫃檯,例如db(cassandra),它可以讓你查看每分鐘的當前請求計數,然後在java過濾器中,可以根據需要限制請求計數。
或者如果您可以跟蹤客戶端的會話,那麼您可以跟蹤並使用粘性會話,強制客戶端在客戶端會話期間使用特定節點,因此您可以簡單地在java過濾器中跟蹤數字的客戶請求,併發送503代碼或更相關的東西。
5
有時候我讀了a good article where the same theme was highlighted。 的想法是這樣的邏輯轉移到負載均衡的代理,在這裏一些很好的理由這樣做:
消除技術債務 - 如果你有限速邏輯,耦合與應用程序的邏輯,你有技術債務你不需要。您可以解除並轉移債務
效率增益 - 您正在將邏輯上游卸載,這意味着您的所有計算資源都專門用於計算。您可以更好地預測
安全性 - 很明顯應用層(請求 - 響應)攻擊正在增加,包括拒絕服務。通過利用具有更高連接容量的上游代理,您可以阻止這些攻擊,因爲它們永遠不會靠近實際的服務器。
+1
這是要走的路。 @Radi,不要在你的應用程序或應用程序服務器中解決這個問題。 – Matt
相關問題
- 1. 呼叫REST服務
- 2. 限制每分鐘的網絡服務呼叫數
- 3. 呼叫服務
- 4. 呼叫限制在13星號(呼叫限制)與PJSIP
- 5. 服務內呼叫服務
- 6. Api呼叫請求每小時呼叫限制1個呼叫
- 7. QPS /呼叫配額限制?
- 8. 呼叫語音服務器
- 9. 呼叫服務方法
- 10. 呼叫從服務器
- 11. 從活動呼叫服務
- 12. 「一:InternalServiceFault」 呼叫SOAP服務
- 13. 呼叫服務方法
- 14. java.lang.NoSuchMethodError上服務呼叫
- 15. 從服務呼叫警報
- 16. 呼叫服務功能
- 17. 從插件呼叫服務
- 18. 拆卸WCF服務呼叫
- 19. WCF服務的服務呼叫流端點上的第三個呼叫失敗
- 20. 使用WebClient進行wp7 REST服務呼叫的超時異常
- 21. 呼叫由C#從PHP創建的REST WCF服務
- 22. BlackBerry Web服務呼叫參數編碼
- 23. HttpGetRequestStream的郵政呼叫限制
- 24. 嵌入式火鳥的呼叫限制
- 25. Azure移動服務尋呼限制
- 26. 添加在Restangular服務呼叫尾隨斜線將轉至REST服務
- 27. 如何在縮放的微服務中限制出站HTTP呼叫的速率?
- 28. 使用reliabalesession爲TRUE的TCP服務的併發呼叫限制是多少?
- 29. Windows Phone REST呼叫問題
- 30. 從黑莓呼叫REST Webservice
這個解決方案真的很糟糕。您需要爲每個請求另外調用兩次數據庫,一次是讀取計數器,另一次是更新計數器。此外,您將應用程序和數據庫的工作量增加了很多,而且很快就會讓整個系統癱瘓。 – Matt
@Matt如果你想根據DoS所要求的條件來限制請求,那麼這是一個解決方案,但是我讀到的問題是基於這樣一個事實:問題是針對配額控制,基於某種動態分配給每個客戶端定價等信息不能與ELB綁定,所以是的,我的答案在這個限制內仍然有效 – maress