我们正在使用Spring Boot框架和Jetty服务器开发一个rest应用程序。
我们要防止流氓客户端的应用程序在没有适当的身份验证详细信息的情况下连续点击而不会延迟。
我们想要的是:如果没有适当凭据的客户端尝试访问应用程序,则Spring Security将确定身份验证状态。如果身份验证失败,则spring boot或jetty应该关闭HTTP连接。
因此,当客户端下次发送请求时,它必须再次经历TCP握手过程。它应该不能在同一连接中连续命中该应用程序。
但是我无法在码头或弹簧靴中找到这样的财产。 任何人都可以对如何实现这一目标或保持这一合法要求提出一些看法。