Miglioramenti alla funzionalità di RateLimiting

La gestione delle politiche di “Rate Limiting” è stata semplificata, introducendo la distinzione tra due diverse modalità di registrazione:

• Basata su Criteri: permette di indicare direttamente i criteri che la politica deve garantire; tra i criteri utilizzabili: la metrica (numero richieste, occupazione banda, tempi medi, ….), l’intervallo temporale (minuto, ora, giorno) e le condizioni di applicabilità (congestione, degrado prestazionale).

• Basata su Policy Utente: permette di utilizzare una politica arbitraria, precedentemente definita dall’utente.

È stato rivisto l’algoritmo di valutazione delle politiche di rate limiting, come segue:

• le policy vengono raggruppate «per metrica» e per ogni metrica vengono valutate nell’ordine di inserimento, per cui è ora possibile modificare la posizione della policy;

• per ogni metrica vengono valutate le policy applicabili, cioè per le quali risultano soddisfatti il filtro e le condizioni di applicabilità;

• se la policy viola i livelli di soglia previsti, la transazione viene bloccata (o segnalata se configurata come «warning only») e la valutazione delle policy viene terminata;

• se la policy non viola invece i livelli di soglia previsti, si prosegue nella valutazione di ulteriori policy per quella metrica, solo se la policy è marcata come «prosegui».

Sono state inoltre realizzate le seguenti modifiche:

• Livelli di Soglia: riviste le maschere per la gestione dei valori di soglia (con o senza criteri di raggruppamento).

• Raggruppamento per Token: aggiunti criteri di raggruppamento dei dati per token, dove è possibile selezionare i claim da utilizzare (subject, clientId …).

• Filtro: riviste le maschere per la gestione dei criteri di applicabilità. Nelle politiche relative alle API è adesso possibile definire all’interno del filtro più risorse e il ruolo del richiedente.