成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

業務開發時,接口不能對外暴露怎么辦?

作者:不才陳某
開發 前端
將對外暴露的接口和對內暴露的接口分別放到兩個微服務上,一個服務里所有的接口均對外暴露,另一個服務的接口只能內網服務間調用。

在業務開發的時候,經常會遇到某一個接口不能對外暴露,只能內網服務間調用的實際需求。面對這樣的情況,我們該如何實現呢?今天,我們就來理一理這個問題,從幾個可行的方案中,挑選一個來實現。

1. 內外網接口微服務隔離

將對外暴露的接口和對內暴露的接口分別放到兩個微服務上,一個服務里所有的接口均對外暴露,另一個服務的接口只能內網服務間調用。

該方案需要額外編寫一個只對內部暴露接口的微服務,將所有只能對內暴露的業務接口聚合到這個微服務里,通過這個聚合的微服務,分別去各個業務側獲取資源。

該方案,新增一個微服務做請求轉發,增加了系統的復雜性,增大了調用耗時以及后期的維護成本。

2. 網關 + redis 實現白名單機制

在 redis 里維護一套接口白名單列表,外部請求到達網關時,從 redis 獲取接口白名單,在白名單內的接口放行,反之拒絕掉。

該方案的好處是,對業務代碼零侵入,只需要維護好白名單列表即可;

不足之處在于,白名單的維護是一個持續性投入的工作,在很多公司,業務開發無法直接觸及到 redis,只能提工單申請,增加了開發成本;另外,每次請求進來,都需要判斷白名單,增加了系統響應耗時,考慮到正常情況下外部進來的請求大部分都是在白名單內的,只有極少數惡意請求才會被白名單機制所攔截,所以該方案的性價比很低。

3. 方案三 網關 + AOP

相比于方案二對接口進行白名單判斷而言,方案三是對請求來源進行判斷,并將該判斷下沉到業務側。避免了網關側的邏輯判斷,從而提升系統響應速度。

我們知道,外部進來的請求一定會經過網關再被分發到具體的業務側,內部服務間的調用是不用走外部網關的(走 k8s 的 service)。

該方案將內外網訪問權限的處理分布到各個業務側進行,消除了由網關來處理的系統性瓶頸;同時,開發者可以在業務側直接確定接口的內外網訪問權限,提升開發效率的同時,增加了代碼的可讀性。

當然該方案會對業務代碼有一定的侵入性,不過可以通過注解的形式,最大限度的降低這種侵入性。

圖片

具體實操

下面就方案三,進行具體的代碼演示。

首先在網關側,需要對進來的請求header添加外網標識符: from=public。

@Component
public class AuthFilter implements GlobalFilter, Ordered {
    @Override
    public Mono < Void > filter ( ServerWebExchange exchange, GatewayFilterChain chain ) {
         return chain.filter(
         exchange.mutate().request(
         exchange.getRequest().mutate().header("id", "").header("from", "public").build())
         .build()
         )
    }

    @Override
    public int getOrder () {
        return 0;
    }
 }

接著,編寫內外網訪問權限判斷的AOP和注解。

@Aspect
@Component
@Slf4j
public class OnlyIntranetAccessAspect {
 @Pointcut ( "@within(org.openmmlab.platform.common.annotation.OnlyIntranetAccess)" )
 public void onlyIntranetAccessOnClass () {}
 @Pointcut ( "@annotation(org.openmmlab.platform.common.annotation.OnlyIntranetAccess)" )
 public void onlyIntranetAccessOnMethed () {
 }

 @Before ( value = "onlyIntranetAccessOnMethed() || onlyIntranetAccessOnClass()" )
 public void before () {
     HttpServletRequest hsr = (( ServletRequestAttributes ) RequestContextHolder.getRequestAttributes()) .getRequest ();
     String from = hsr.getHeader ( "from" );
     if ( !StringUtils.isEmpty( from ) && "public".equals ( from )) {
        log.error ( "This api is only allowed invoked by intranet source" );
        throw new MMException ( ReturnEnum.C_NETWORK_INTERNET_ACCESS_NOT_ALLOWED_ERROR);
            }
     }
 }

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface OnlyIntranetAccess {
}

最后,在只能內網訪問的接口上加上@OnlyIntranetAccess注解即可。

@GetMapping ( "/role/add" )
@OnlyIntranetAccess
public String onlyIntranetAccess() {
    return "該接口只允許內部服務調用";
}
責任編輯:武曉燕 來源: 碼猿技術專欄
接口內網服務AOP
相關推薦

2024-07-08 11:30:35

2023-07-11 08:55:26

系統白名單AO

2024-02-22 08:12:41

接口微服務內網服務

2021-08-07 05:05:30

接口Redis項目

2024-08-06 08:08:14

2016-11-24 14:44:49

云計算

2019-05-23 10:13:03

ARM華為芯片

2021-06-27 17:03:33

黑客攻擊漏洞

2021-01-04 10:02:17

DockerLoaded plug操作系統

2020-05-13 10:36:06

勒索郵件郵件安全網絡攻擊

2018-02-28 11:37:14

2020-12-03 06:18:04

磁盤Docker容器

2010-09-01 15:54:17

無線LAN

2009-11-27 11:26:02

VS2003.NET不

2012-06-06 17:05:36

谷歌視頻

2009-11-03 08:56:02

linux死機操作系統

2024-04-22 08:17:23

MySQL誤刪數據

2022-12-19 11:31:57

緩存失效數據庫

2017-02-21 13:11:43

SDN網絡體系SDN架構

2022-05-19 08:01:49

PostgreSQL數據庫
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 中文字幕亚洲无线 | 日韩一级免费电影 | 日本天天操 | 2020亚洲天堂 | 亚洲精品久| 亚洲激情一区二区 | 日本欧美国产在线观看 | 免费视频久久 | 国产日韩免费视频 | 亚洲劲爆av | 一区二区成人 | 99热碰| 成人福利 | 亚洲欧美日韩在线不卡 | 91精品国产综合久久婷婷香蕉 | 99国产精品99久久久久久 | 免费一级毛片 | 日韩欧美在线不卡 | 国产精品99久久久久久www | 99精品在线观看 | 天天看天天操 | 久久久国产一区二区三区 | 在线视频成人 | av大片| 亚洲欧美一区二区三区视频 | 日韩一区在线播放 | 成人在线视频免费观看 | 91精品国产综合久久久亚洲 | 欧美在线观看一区 | 精品国产青草久久久久96 | 97久久精品午夜一区二区 | 久久久青草婷婷精品综合日韩 | 超碰天天| 精品久久久久久久人人人人传媒 | 亚洲综合大片69999 | 99精品视频免费在线观看 | 欧美日韩在线播放 | 精品视频在线免费观看 | 国产精品久久久久久久久免费 | 欧美激情精品久久久久久 | 久久综合伊人 |