seh*_*ugg 5 java security servlets denial-of-service servlet-filters
我正在寻找一个servlet过滤器库,帮助我保护我们的Web服务免受未经授权的使用和DDoS.
我们为我们的Web服务提供了"授权客户",因此理想情况下,过滤器可以帮助检测未经授权或行为不当的客户端,或者使用同一帐户检测多个人.此外,我们需要一种方法来防止各种服务的DoS,因为我们有一个开放帐户策略 - 限制用户的同时连接数等.
我们已经看过Tomcat LockOutFilter等等,但这些都是相当原始的,只能防止一种攻击.
当然,解决方案中有许多特定于应用程序的组件,但我想知道是否有人编写了一个通用解决方案作为起点.
如果您使用 Spring,那么Acegi 安全性就相当完善了。
这是一系列教程文章。
看起来您也许可以在不需要到处使用 Spring 的情况下运行它,请参见此处。
自本文发布以来,Acegi 已更名为 Spring Security。看起来www.acegisecurity.org也被黑客入侵了。