在接受Java中的multipart之前检查令牌

时间:2015-03-30 08:42:10

标签: java security servlets multipart

我有以下用例:用户将文件上传到Java 6 servlet(Apache 6)。为了能够上传,他必须分配安全令牌。有没有办法在接受包含多部分数据的整个请求之前检查此令牌,并可能拒绝?我不想使用不必要的带宽,并保护服务器免受未经授权的访问。当然我有前端验证,但你仍然可以从网页上获取上传URL并将其用于DOS攻击,或者填补服务器内存崩溃。

我用Google搜索的每个解决方案都声明您无法在服务器下载之前处理请求。有没有办法绕过这个?可能在某些过滤器中检查againts会话?或者也许我错过了一些简单的解决方案并且过度思考它。

1 个答案:

答案 0 :(得分:0)

您的问题基本上是"在请求到达之前我将如何处理请求"。不幸的是,在我们有限的宇宙中,这是不可能的。

但仅仅因为请求已经到达并不意味着请求已完成。在开始流式传输完整数据之前检查标头应该足以防止使用任何多余的带宽。

所以实际上你甚至没有问题。