对外接口暴露的问题

最新推荐文章于 2024-07-10 08:41:53 发布
最新推荐文章于 2024-07-10 08:41:53 发布
阅读量8.1k 收藏
点赞数
分类专栏: java点点滴滴
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013598111/article/details/44196729
版权
本文探讨了对外接口暴露的问题,指出即使某些方法理论上不应直接对用户开放,但设计疏忽可能导致用户能直接访问。作者认为应注重接口设计,通过职责分配和访问控制来限制用户权限,例如使用protected修饰符或通过接口/抽象类实现。文中提供了一个简化示例,展示了如何改进以减少不必要的接口暴露,鼓励读者分享更多解决方案。
摘要由CSDN通过智能技术生成
该问题主要是关于对外接口暴露的问题(此接口并非指java中的interface,而是指用户编程时可使用的接口),例如有一个类的大部分方法是不应该暴露给用户的,然而事实上,因为设计问题,任何一个用户都可以创建该类的实例以至于使用它,虽然在实际当中,可能没有用户会去这样做,不过我认为如果能够尽量避免这种情况应该是最好的选择。但是又该如何避免呢?

我想这种问题出现的主要原因体现在设计者在对象职责分配上想尽可能的达到分散职责让程序更容易进行维护,这种目的是非常正确的,不过在实现上可能没有注意到接口暴露的问题,导致出现了我所说的情况。在群中讨论的时候,并没有人认同我的看法,也许我是错的,也许我是对的,不过这无关紧要,重要的是能够通过交流发现问题促进进步。

举个简单的例子:


代码
最低0.47元/天 解锁文章
JunTao_sun
关注
专栏目录
swagger修复建议(Swagger接口泄露漏洞修复)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
05-16 7863
目前遇到无法生成swagger的问题,总结了两种原因及解决方案,原因可能是接口缺少http属性和命名冲突。Swagger是一种用于描述API的开源框架,它使用OpenAPI规范来定义API的端点、请求、响应、模式等。Swagger接口泄露漏洞是指在使用Swagger描述API时,由于未正确配置访问控制或未实施安全措施,导致API接口被不授权的人员访问和利用,从而导致系统安全风险。
C++中模块(Dll)对外暴露接口的几种方式
12-22
总结下C++中模块(Dll)对外暴露接口的方式:  (1)导出API函数的方式  这种方式是Windows中调用DLL接口的基本方式,GDI32.dll, User32.dll都是用这种方式对外暴露系统API的。  这种方式的优点是导出函数...
关于接口暴露问题的解决思路
未知世界
04-19 3746
前一两天在讨论群里,我提出过一个关于接口暴露问题与群友们进行讨论,后来无甚结果,所以把自己这一问题在这里提出来,希望和大家讨论讨论。 该问题主要是关于对外接口暴露问题(此接口并非指java中的interface,而是指用户编程时可使用的接口),例如有一个类的大部分方法是不应该暴露给用户的,然而事实上,因为设计问题,任何一个用户都可以创建该类的实例以至于使用它,虽然在实际当中,可能没...
11:第二章:架构后端项目:7:api接口暴露;(使用【api接口工程】管理【微服务的接口】)
小枯林的博客
06-21 1561
使用【api接口工程】管理【微服务的接口
全网最全的接口文档速成
最新发布
weixin_69912448的博客
07-10 1398
当前项目中,前端代码和后端代码混合在一起,是存在问题的,存在什么问题呢?主要存在以下几点问题:1). 开发人员同时负责前端和后端代码开发,分工不明确2). 开发效率低3). 前后端代码混合在一个工程中,不便于管理4). 对开发人员要求高(既会前端,又会后端),人员招聘困难为了解决上述提到的问题,现在比较主流的开发方式,就是前后端分离开发,前端人员开发前端的代码,后端开发人员开发服务端的业务功能,分工明确,各司其职。我们本章节,就是需要将之前的项目进行优化改造,变成前后端分离开发的项目。
为什么要用接口,不直接写实现类
qq_34471241的博客
12-11 4102
1、重要性:在Java语言中, abstract class 和interface 是支持抽象类定义的两种机制。正是由于这两种机制的存在,才赋予了Java强大的 面向对象能力。 2、简单、规范性:如果一个项目比较庞大,那么就需要一个能理清所有业务的架构师来定义一些主要的接口,这些接口不仅告诉开发人员你需要实现那些业务,而且也将命名规范限制住了(防止一些开发人员随便命名导致别的程序员无法看明白)。 3、维护、拓展性:比如你要做一个画板程序,其中里面有一个面板类,主要负责绘画功能,然后你就这样定义了这个类,
为什么要用接口,而不是直接用类实现
weixin_42978759的博客
03-07 1935
接口这个定义比较老生常谈,那么很多人都只知道扩展性好啊,多态啊…的一些好处,但是为什么要用接口呢。 出现这个问题的根本原因,是目前你还没达到这个项目级别高度,因为接口的定义是站在产品总监的位置他来发起的。说实际一点,我是一个产品总监,我必须要求我的项目具有扩展性,容错性,什么意思,我手下有20多个人,每个人做一个模块,那么我就对每个模块做了定义了(就是接口),因为这是一个系统,一个项目,很多模块,...
vue组件暴露和.js文件暴露接口操作
10-14
在Vue.js开发中,组件和接口暴露是构建可复用和模块化代码的关键步骤。本文将详细讲解如何暴露Vue组件以及在.js文件中暴露接口,以便于在整个项目中进行引用和调用。 首先,让我们关注Vue组件的暴露。为了实现...
总结下C++中模块(Dll)对外暴露接口的方式
12-13
总结下C++中模块(Dll)对外暴露接口的方式: (1)导出API函数的方式 (2)导出类方式 (3)COM方式
对外接口的封装、混淆与打包Demo
02-02
对外接口是软件系统提供给外部调用者使用的功能入口,通过封装,可以隐藏内部实现细节,只暴露必要的操作方法。封装的主要目的是保护数据安全,防止恶意篡改,同时提高代码的可维护性和复用性。在Java中,我们可以...
面向对象9——接口
xiaoran19901012的专栏
12-02 505
接口 当抽象类中的方法都是抽象的时候,这时可以把该类定义成接口的形式。你可以先期将接口理解为特殊的抽象类。 特点: 1.接口的方法都是抽象的。 2.接口不可以被实例化。 3.只有子类实现了接口中的所有抽象方法后,该子类才可以实例化,否则该子类还是一个抽象类。 格式特点: 1.全局常量。 2.抽象方法。 而且接口中的成员都有固定的修饰符: 全局常量:public static f
笔记--测试
改变源于习惯
10-12 593
1.软件测试计划内容:
前端暴露后端接口及传参方式总结~
香菜的博客
08-23 3419
前后端传参
当我们给前端提供的接口中出现有null值的字段,且不必要的字段时,我们该如何处理
weixin_40388298的博客
03-18 2136
有两种方法: 第一种方法就是通过注解来进行局部的解决,但是会出现这么一个问题,当你实体类越来越多的时候,你每个类都不要去加注解, 使用@JsonInclude(JsonInclude.Include.NON_NULL)这个注解来过滤掉不必要的null值,是你的接口更完美 第二种方法就是在springboot的application.yml文件中配置上,进行全局的解决 jackso...
spring暴露接口及解释(一)
weixin_43792738的博客
06-07 1505
一. InitializingBean接口 实现该接口,在bean生成后回调afterPropertiesSet()方法;可用于执行自定义初始化,或者检查是否设置了所有{强制属性}。 该机制会在所有bean实例化并设置好bean属性后,执行最终配置或初始化 package org.springframework.beans.factory; public interface InitializingBean { /** * 1.在设置了所有bean属性后由包含{@code BeanFactor
业务开发时,接口不能对外暴露的解决方案
m0_53914150的博客
12-03 1490
1.内外网接口微服务隔离 将对外暴露接口和对内暴露接口分别放到两个微服务上,一个服务里所有的接口对外暴露,另一个服务的接口只能内网服务间调用。 该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。 该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗时以及后期的维护成本。 2.网关 + redis 实现白名单机制 在 redis 里维护一套接口白名单列表,外部请求到达网关时,从 redi
js如何调用api接口数据,javascript调用api接口
chatgpt001的博客
11-30 8763
随着云计算分布式微服务技术的发展,现有网络项目大都基于前后端分离的技术手段实施,一方面是便于缓解后台服务器的压力,充分利用各台服务节点的计算和存储资源,尽可能地提高服务器性能;另一方面可提高服务的可靠性、容灾能力,以便在某服务节点上服务器甚至节点崩溃的情况下得以对该服务快速有效地进行替换或恢复,表现为极强的修复能力(注:先进制造技术的发展和充足的材料供应能力使得时间、价格方面的维修成本不断高于替换成本,让废旧品及时得到回收利用再生产,从而减少繁琐的维修过程,以便缩短维修时间,即能换不修原则)。在Web。
面试官:业务开发时,接口不能对外暴露怎么办?我有 3 种实现方案!
芋艿V
08-28 551
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
信息泄露漏洞的JS整改方案
2301_79527134的博客
04-09 446
针对线上生产环境中的JS代码,我们介绍了去除注释、变量更名和代码混淆等多种整改方法。在选择合适的方法时,需要权衡安全性与可维护性之间的关系,并根据实际需求做出决策。在开发环境中保留注释可以提高代码的可读性和维护性,但在生产环境中应尽量去除注释以减少信息泄露的风险。通过以上整改方法,我们可以有效地提升系统的安全性,防范JS信息泄露漏洞的风险。
shiro对外暴露接口
08-19
引用提到,服务网关对外暴露统一规范的接口,包括各个子系统的交互接口对外开放接口、开发加密接口接口文档等服务。这意味着shiro也可以通过服务网关对外暴露接口。 然而,引用指出shiro主要是用于应用的安全认证和授权,它并没有专门的对外暴露接口的功能。shiro在JavaSE环境和JavaEE环境下都可以使用,但它并不是一个专门用于提供对外接口的框架。 所以,总结来说,虽然shiro可以在JavaEE环境中使用,但它并没有直接对外暴露接口的功能,这个功能需要通过其他方式实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [单点登录源码](https://download.csdn.net/download/gelunbu321/10197348)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [shiro 提供对外接口 实现一致性权限](https://blog.csdn.net/weixin_38168728/article/details/101475034)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [安全权限框架 —— Shiro(一)](https://blog.csdn.net/baidu_39560928/article/details/119929154)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值