当前系统的流量限频机制主要通过APIGW/ESB对app_code进行限频,恶意用户仍然可从Web等接口爆破系统,需要在Job自身网关做好防御限频才更稳妥。 限频维度:app_code、username。 实现方案:基于Redis实现,默认使用Job公共Redis实例,但同时需要支持配置独立的Redis实例。
当前系统的流量限频机制主要通过APIGW/ESB对app_code进行限频,恶意用户仍然可从Web等接口爆破系统,需要在Job自身网关做好防御限频才更稳妥。
限频维度:app_code、username。
实现方案:基于Redis实现,默认使用Job公共Redis实例,但同时需要支持配置独立的Redis实例。