我只是不确定 Spring 是否有任何机制阻止用户/恶意机器人在我的网络应用程序上发送垃圾邮件,例如注册请求数百次。
弹簧是否在引擎盖下提供这种保护,如果没有,我应该看哪个方向?Spring Security 中的一些神奇属性?
当我的应用程序部署在那里时,AWS 是否还提供针对这种暴力攻击的任何保护?
我只是不确定 Spring 是否有任何机制阻止用户/恶意机器人在我的网络应用程序上发送垃圾邮件,例如注册请求数百次。
弹簧是否在引擎盖下提供这种保护,如果没有,我应该看哪个方向?Spring Security 中的一些神奇属性?
当我的应用程序部署在那里时,AWS 是否还提供针对这种暴力攻击的任何保护?
您的两个问题的简短回答是否定的。Spring 或 Amazon Web 服务中没有内置机制来防止这种情况。
您可能必须提供自己的实现,以防止过度访问您的 API。
有几个有用的资源可以提供帮助:
所以简而言之,实际上并没有一个简单的现成解决方案,但使用上述资源应该可以让您开始运行一些东西,以确保您使用最佳实践来防止恶意尝试访问您的系统。