В ситуации как Ваша лучшая вещь сделать состоит в том, чтобы оценить - и/или IP - предельные соединения с Вашим сервером (или в Вашем прокси защиты DDoS - если это стоит чего-нибудь, что это будет способно к выполнению, это - или на Вашем сервере с помощью любого программного обеспечения брандмауэра доступно (pf, iptables, и т.д.)).
Вы цель состоит в том, чтобы остановить нападения, прежде чем они поразят Ваш сервер с помощью отдельного брандмауэра или прокси защиты DDoS (в вычислительном отношении свободный) или как можно раньше - как во время процесса квитирования TCP - на сервере (в вычислительном отношении дешевый) вместо того, чтобы пытаться иметь дело с нею в веб-сервере / прикладной уровень (в вычислительном отношении дорогой: необходимо было настроить целое соединение TCP и начать говорить с веб-сервером прежде, чем понять, что Вы не хотите отвечать на этот конкретный запрос).
Похоже, что код SP shibboleth на данный момент написан только на C ++, причем модуль apache, модуль IIS и модуль NSAPI действуют как интерфейс для shibd. В любом случае, кажется, что вам нужно будет реализовать значительную часть существующего кода в java, поскольку я не смог найти существующих библиотек, которые специально выполняли бы эту работу. Существует библиотека opensaml-java , но ее уровень немного ниже, чем у shibboleth SP на основе Java.