如何在Jetty过滤器中快速删除请求？

Question

我编写了一个Jetty，用于检测和删除来自发送大量请求的用户的请求，有效地DOSing其他用户。一旦我发现它是一个糟糕的演员，我真正想做的是立即放弃请求，尽可能少的处理。到目前为止，我想出的最好的事情是：

HttpServletResponse response = (HttpServletResponse) servletResponse;
if (spamRequest()) {
    response.reset();
    response.setStatus(HttpStatus.TOO_MANY_REQUESTS_429);
    response.flushBuffer();
}

我认为，这应该是一个429 Too Many Requests，而不是一个机构。但这是大量的请求，我真的只想短路任何处理，并放弃连接。抛出异常只会导致Jetty返回带有一些默认html响应的500，这并不比我当前的解决方案好多少。

Answer 1

如果使用Jetty，你可以使用一个特殊的非标准电话.

response.sendError(-1);

这本质上是javax.servlet.http.HttpServletResponse.sendError(int)，它有一个特殊的-1“错误状态代码”。

重要:上面的内容不符合Servlet，不会在Jetty之外工作。

这将中止Http通道并在不发送响应的情况下关闭连接。

请注意，由于Servlet层的展开，您可能会在服务器日志上看到IOException异常。

如果您有一个RequestLog，这些响应可能看起来很奇怪，所以在调用sendError(-1)以在生成的请求日志中输入有意义的内容之前，请至少不要忘记执行response.setStatus(HttpStatus.TOO_MANY_REQUESTS_429)。

或者，如果您不喜欢这种行为，请不要忘记在发送有效响应之前指示一个Connection: close，以迫使服务器在响应后关闭连接。

例：

if (spamRequest()) {
    response.reset();
    response.setHeader("Connection", "close");
    response.setStatus(HttpStatus.TOO_MANY_REQUESTS_429);
    response.flushBuffer();
}