Ich habe einen Webservice in Grails implementiert, um mit POSTs von einem GWT-Client zu behandeln. Wenn sich der Benutzer anmeldet, kann er auch ohne GWT über den Browser auf den Webservice zugreifen.
Meine Frage ist nun, wie kann ich es so sichern, dass es nicht möglich ist, meinen Webservice mit z.B. 1000 neuen Einträgen zu spammen, nur indem ich meinen Webservice mit einem bestimmten Beitrag (vielleicht über eine Schleife) betone, wenn ich eingeloggt bin?
Dasselbe gilt auch für Android-Clients oder wenn ich anderen Entwicklern Zugang zu meinem Webservice gewähre und sie Tausende von Daten in meinen Webservice POSTEN könnten.
Gibt es bereits einen Mechanismus, den ich nutzen kann?
Vielen Dank für Ihre Hilfe
