Java 如何保护API免受恶意使用
我们正在使用JavaSpring和AngularUI开发一个社区门户服务。我们也将很快推出Android应用程序。我们的后端通过RESTAPI公开了许多服务。有两种服务允许匿名发布和创建服务请求 以下是我们的问题:Java 如何保护API免受恶意使用,java,angularjs,rest,Java,Angularjs,Rest,我们正在使用JavaSpring和AngularUI开发一个社区门户服务。我们也将很快推出Android应用程序。我们的后端通过RESTAPI公开了许多服务。有两种服务允许匿名发布和创建服务请求 以下是我们的问题: 我们如何保护API免受DDoS攻击?我们可以为某些API设置IP白名单或对每分钟的请求设置上限吗 我们如何记录这些恶意请求 “匿名发布/创建服务请求”似乎很邪恶。“我们可以做IP白名单吗”=>是的,您可以在控制器方法中注入HttpServletRequest,并用它做您想做的事情。
- 我们如何保护API免受DDoS攻击?我们可以为某些API设置IP白名单或对每分钟的请求设置上限吗
- 我们如何记录这些恶意请求