业务开发时,接口不能对外暴露怎么办?我有 3 种实现方案!

最新推荐文章于 2024-04-14 16:13:02 发布
最新推荐文章于 2024-04-14 16:13:02 发布
阅读量180 收藏 1
点赞数
文章标签: java kubernetes 开发语言
原文链接:https://blog.csdn.net/m0_71777195/article/details/127243452
版权

在业务开发的时候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?

今天,我们就来理一理这个问题,从几个可行的方案中,挑选一个来实现。

推荐一个开源免费的 Spring Boot 实战项目:

https://github.com/javastacks/spring-boot-best-practice

1. 内外网接口微服务隔离

将对外暴露的接口和对内暴露的接口分别放到两个微服务上,一个服务里所有的接口均对外暴露,另一个服务的接口只能内网服务间调用。

该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。

该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗时以及后期的维护成本。

2. 网关 + redis 实现白名单机制

在 redis 里维护一套接口白名单列表,外部请求到达网关时,从 redis 获取接口白名单,在白名单内的接口放行,反之拒绝掉。

该方案的好处是,对业务代码零侵入,只需要维护好白名单列表即可;

不足之处在于,白名单的维护是一个持续性投入的工作,在很多公司,业务开发无法直接触及到 redis,只能提工单申请,增加了开发成本;另外,每次请求进来,都需要判断白名单,增加了系统响应耗时,考虑到正常情况下外部进来的请求大部分都是在白名单内的,只有极少数恶意请求才会被白名单机制所拦截,所以该方案的性价比很低。

3. 方案三 网关 + AOP

相比于方案二对接口进行白名单判断而言,方案三是对请求来源进行判断,并将该判断下沉到业务侧。避免了网关侧的逻辑判断,从而提升系统响应速度。

我们知道,外部进来的请求一定会经过网关再被分发到具体的业务侧,内部服务间的调用是不用走外部网关的(走 k8s 的 service)。

根据这个特点,我们可以对所有经过网关的请求的header里添加一个字段,业务侧接口收到请求后,判断header里是否有该字段,如果有,则说明该请求来自外部,没有,则属于内部服务的调用,再根据该接口是否属于内部接口来决定是否放行该请求。

该方案将内外网访问权限的处理分布到各个业务侧进行,消除了由网关来处理的系统性瓶颈;同时,开发者可以在业务侧直接确定接口的内外网访问权限,提升开发效率的同时,增加了代码的可读性。

当然该方案会对业务代码有一定的侵入性,不过可以通过注解的形式,最大限度的降低这种侵入性。

图片

具体实操

下面就方案三,进行具体的代码演示。另外,如果你近期准备面试跳槽,建议在Java面试库小程序在线刷题,涵盖 2000+ 道 Java 面试题,几乎覆盖了所有主流技术面试题。

首先在网关侧,需要对进来的请求header添加外网标识符: from=public

@Component public class AuthFilter implements GlobalFilter, Ordered {     @Override     public Mono < Void > filter ( ServerWebExchange exchange, GatewayFilterChain chain ) {          return chain.filter(          exchange.mutate().request(          exchange.getRequest().mutate().header("id", "").header("from", "public").build())          .build()          );     }       @Override     public int getOrder () {         return 0;     }  } 

接着,编写内外网访问权限判断的AOP和注解

@Aspect @Component @Slf4j public class OnlyIntranetAccessAspect {  @Pointcut ( "@within(org.openmmlab.platform.common.annotation.OnlyIntranetAccess)" )  public void onlyIntranetAccessOnClass () {}  @Pointcut ( "@annotation(org.openmmlab.platform.common.annotation.OnlyIntranetAccess)" )  public void onlyIntranetAccessOnMethed () {  }    @Before ( value = "onlyIntranetAccessOnMethed() || onlyIntranetAccessOnClass()" )  public void before () {      HttpServletRequest hsr = (( ServletRequestAttributes ) RequestContextHolder.getRequestAttributes()) .getRequest ();      String from = hsr.getHeader ( "from" );      if ( !StringUtils.isEmpty( from ) && "public".equals ( from )) {         log.error ( "This api is only allowed invoked by intranet source" );         throw new MMException ( ReturnEnum.C_NETWORK_INTERNET_ACCESS_NOT_ALLOWED_ERROR);             }      }  }   @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface OnlyIntranetAccess { } 

最后,在只能内网访问的接口上加上@OnlyIntranetAccess注解即可

@GetMapping ( "/role/add" ) @OnlyIntranetAccess public String onlyIntranetAccess() {     return "该接口只允许内部服务调用"; } 

你学会了吗?

版权声明:本文为CSDN博主「肥肥技术宅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/m0_71777195/article/details/127243452

 

Blue92120
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用api暴露接口 & gulp配置es6转es5
x415329的博客
05-17 467
api接口暴露测试接口是否正常,我们可以使用测试工具:postman 或者 insomnia BE: BackEnd 后端 express中一个路由即一个接口 api接口暴露的方式有两: 第一: 使用模板进行暴露,但是要将数据做字符串转换,然后使用ejs的非转义输出 第二: 使用json() gulp配置es6转es5 1.安装依赖 安装ES6插件,ES6代码转为ES5代码 ...
api接口暴露
我是小仙女呢~的博客
05-17 3402
测试接口是否正常,我们可以使用测试工具:postman insomnia BE: BackEnd 后端 express中一个路由即一个接口,二级路由写在routes文件夹里面对应的.js文件里 api接口暴露的方式有两: 第一: 使用模板进行暴露,但是要将数据做字符串转换,然后使用ejs的非转义输出 router.get('/',function( req,res,next ...
springCloud的微服务间的调用feign的service层要暴露对外的 API
weixin_50969653的博客
03-01 245
我的猜想:和@FeignClient注解有关,必须得这么写!齐次,可能是@FeignClient先驱者(开发者)没有考虑严格的三层架构写法。
接口暴露
AXiBaCccccccc的博客
07-19 391
普通版 如: 增 : http://localhost:3000/shopcar/add 删 : http://localhost:3000/shopcar/del 改 : http://localhost:3000/shopcar/update 查 : http://localhost:3000/shopca...
webservice 的应用端(调用第一个程序暴露出来的接口
结贴人的博客
01-05 388
1.新建一个项目 名为day01_ws_client  2.找到src目录按住shift然后右键在此打开命令行  3.输入wsimport -keephttp://localhost:8888/day01_ws/hello?wsdl然后就可以在src目录下生成一些代码如下    4.然后自己写测试类 代码如下  package com.qbd.duan.ws.client; imp
SpringBoot如何暴露接口以供其他微服务使用
qq_37456205的博客
10-14 4290
由于是在vdi中编码,因此不方便截图,后续重新总结 1.在对应的service层编写提供别人使用的方法2.再指定的地方 提供对应的接口给别人使用(映射的url是在web层对应的url) @FeignClient(value = "ms-erp-mall-admin", configuration = {FeignApplyConfiguration.class}) value:指定FeignClient的名称,如果项目使用了Ribbon,name属性会作为微服务的名称,用于服务发现 configu.
C++中模块(Dll)对外暴露接口的几方式
12-22
总结下C++中模块(Dll)对外暴露接口的方式:  (1)导出API函数的方式  这方式是Windows中调用DLL接口的基本方式,GDI32.dll, User32.dll都是用这方式对外暴露系统API的。  这方式的优点是导出函数...
接口进行ESD保护的实现方案
02-03
虽然片上ESD结构被用作极好的次要保护,但是它们通常对长期暴露在自由环境下的接口保护不足。 “模拟域”部分将焦点放在IC、子系统和系统设计者面对的不断增长的电路设计挑战:接口ESD保护。沿着工业现有技术的轨迹...
C嵌入式测试驱动开发&C嵌入式设计模式&C语言接口实现
03-16
接口定义了对外暴露的函数和数据结构,是模块间的合同,而实现则是具体的功能逻辑。在嵌入式开发中,良好的接口设计能提高代码的重用性,降低模块间的依赖。例如,驱动程序通常提供一组API供上层应用调用,这些API...
总结下C++中模块(Dll)对外暴露接口的方式
12-13
总结下C++中模块(Dll)对外暴露接口的方式: (1)导出API函数的方式 (2)导出类方式 (3)COM方式
vue组件暴露和.js文件暴露接口操作
10-14
在Vue.js开发中,组件和接口暴露是构建可复用和模块化代码的关键步骤。本文将详细讲解如何暴露Vue组件以及在.js文件中暴露接口,以便于在整个项目中进行引用和调用。 首先,让我们关注Vue组件的暴露。为了实现...
Spring开篇介绍-如果没有Spring如何对外暴露一个接口
探索科技 脚踏实地
08-27 2247
通过使用Servlet和Spring框架对外暴露一个Controller接口,Servlet需要配置一个web.xml,增加一个接口就需要增加一个映射关系,一个系统中接口很多,维护起来会很复杂。另外Servlet的接口类需要继承操作不友好,一个Controller类只能提供一个接口,这些问题在Spring中都不存在了,不需要维护web.xml文件,一个类中写不同的方法就可以提供多个接口了综上由此可见,Spring框架帮助开发同学解放双手,把一些复杂的编码操作变得简单容易。......
swagger2中,将部分接口 暴露给第三方
wangfei
09-30 2737
在完成了上述配置后,其实已经可以生产文档内容,但是这样的文档主要针对请求本身,描述的主要来源是函数的命名,对用户并不友好,我们通常需要自己增加一些说明来丰富文档内容。@ApiModel:描述一个Model的信息(一般用在请求参数无法使用@ApiImplicitParam注解进行描述的候)@ApiResponse:用在@ApiResponses中,一般用于表达一个错误的响应信息。path:(用于restful接口)-->请求参数的获取:@PathVariable。@Api:用在类上,说明该类的作用。
api暴露接口有两方法
weixin_34416649的博客
05-22 1294
接口检测是否正常,可以使用测试工具 postman insomnia 注意! express中一个路由 即 一个接口 api暴露接口有两方法 一.使用模板进行暴露,但要将数据做字符串转化,然后使用ejs的非转义输出 router.get('/',function(req,res,next){ res.render('main'{ //main 路由 ...
spring暴露接口及解释(一)
weixin_43792738的博客
06-07 1471
一. InitializingBean接口 实现接口,在bean生成后回调afterPropertiesSet()方法;可用于执行自定义初始化,或者检查是否设置了所有{强制属性}。 该机制会在所有bean实例化并设置好bean属性后,执行最终配置或初始化 package org.springframework.beans.factory; public interface InitializingBean { /** * 1.在设置了所有bean属性后由包含{@code BeanFactor
面试官:业务开发接口不能对外暴露怎么办?我有 3 实现方案
emprere的博客
08-25 256
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:2T架构师学习资料干货分享在业务开发候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我们就来理一理这个问题,从几个可行的方案中,挑选一个来实现。1. 内外网接口微服务隔离将对外暴露接口和对内暴露接口分别放到两个微服务上,一个服务里所有的接口对外暴露,另一个服...
前端暴露后端接口及传参方式总结~
香菜的博客
08-23 3226
前后端传参
Spring Cloud Alibaba微服务实战三十四 - 隐私接口禁止外部访问
最新发布
smart_an的专栏
04-14 960
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!在SpringCloud实战系列文章中曾经介绍过在SpringCloud体系下如何防止前端请求绕过网关直接到达后端微服务,今天我们要反其道而行之,介绍在SpringCloud体系中如何防止内部隐私接口被网关调用。看到这里可能有的同学会有点晕,怎么还有这业务场景呢,别急,咱们先回顾一下我们的业务场景。
shiro对外暴露接口
08-19
引用提到,服务网关对外暴露统一规范的接口,包括各个子系统的交互接口对外开放接口开发加密接口接口文档等服务。这意味着shiro也可以通过服务网关对外暴露接口。 然而,引用指出shiro主要是用于应用的安全认证和授权,它并没有专门的对外暴露接口的功能。shiro在JavaSE环境和JavaEE环境下都可以使用,但它并不是一个专门用于提供对外接口的框架。 所以,总结来说,虽然shiro可以在JavaEE环境中使用,但它并没有直接对外暴露接口的功能,这个功能需要通过其他方式实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [单点登录源码](https://download.csdn.net/download/gelunbu321/10197348)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [shiro 提供对外接口 实现一致性权限](https://blog.csdn.net/weixin_38168728/article/details/101475034)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [安全权限框架 —— Shiro(一)](https://blog.csdn.net/baidu_39560928/article/details/119929154)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值