破解服务中共性问题的繁琐处理方式——接入 API 网关

最新推荐文章于 2022-07-20 16:43:23 发布
最新推荐文章于 2022-07-20 16:43:23 发布
阅读量295 收藏
点赞数
分类专栏: Spring Cloud Alibaba 微服务开发实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hero272285642/article/details/108728274
版权

由于服务粒度的不同以及数据包装因端而异的差异需求,我们在之前章节中引入了 BFF 层,调用端可以直接调用 BFF 层,由 BFF 层再将请求分发至不同微服务,进行数据组装。由于很多子服务都需要用户验证、权限验证、流量控制等,真的要在每个子服务中重复编写用户验证的逻辑吗?本章节就带你走近网关,在网关层统一处理这些共性需求。

为什么引入网关

如果没有网关的情况下,服务调用面临的几个直接问题:

  1. 每个服务都需要独立的认证,增加不必要的重复度
  2. 客户端直接与服务对接,后端服务一旦变动,前端也要跟着变动,独立性缺失
  3. 将后端服务直接暴露在外,服务的安全性保障是一个挑战
  4. 某些公共的操作,如日志记录等,需要在每个子服务都实现一次,造成不必要的重复劳动

现有系统的调用结构如下图所示:

直接由前端发起调用,服务间的调用可以 由服务注册中心调配,但前端调用起来就没这么简单了,特别是后端服务以多实例的形态出现时。由于各个子服务都有各自的服务名、端口号等,加之某些共性的东西(如鉴权、日志、服务控制等)重复在各子模块实现,造成不必要的成本浪费。此时,就亟需一个网关,将所有子服务包装后,对外统一提供服务,并在网关层针对所有共性的功能作统一处理,大大提高服务的可维护性、健壮性。

引入网关后,请求的调用结构演变成如下图:

了解本专栏 订阅专栏 解锁全文
MavenTalk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
用最简单方法解决api接口安全问题,几乎无法破解
妙音
01-01 1万+
场景描述 项目需要为第三方提供api服务接口。接口涉及到核心功能,如何保证接口安全。防止伪造身份、篡改数据? 思路 保障数据安全最好的方法,当然是加密了。无法解析内容,自然无法伪造,篡改。 可是使用https证书需要收费的。有其它方法么? 有的。 消息哈希认证(hmac)。 算法描述 访问者 1. 当访问接口时, 将参数按key值排序,组成key1=value1&key2=va...
对接第三方接口遇到的坑
weixin_40163610的博客
04-07 1976
前言:我的照片模组需要调用运管平台的照相馆接口.我这边仅仅是做请求的转发.没有任何的业务逻辑.因此接口出了问题肯定是提供方有错误(实际上也确实如此!)首先确保sdk提供方真的把jar包上传到了云仓库!!!其次,确保联调的时候人家真的开启了服务! 第一个坑:nacos没有注册发现到对方的服务 在联调的过程中发现没有调到对方的服务,报错如下: "message": "com.netflix.client.ClientException: Load balancer does not have availa
利用沙盒技术破解APP的API协议加密
鱼塘鱼汤的专栏
10-14 6669
偶然无聊的需求 项目地址: 前段时间闲的没事,经常刷某视频App。里面有很多有才的人,偶然把他们的视频都给下载下来在电脑上面存起来慢慢看。 作为一个主要工作在客户端上的码农,第一时间想到了去抓包看一下他们的App协议。 可以看到,通过调用http://103.107.217.65/rest/n/feed/profile2这个接口就可以去获取到这个主播的视频了。然后通过分页加载即可下载所有的视频。...
常用对象API(集合框架--概述,体系和共功能)
wyw921027的博客
03-24 217
public class Jihe {          /**       * @param args       */       public static void main(String[] args) {           /**           * 集合框架           * 集合的由来:           *              对象用于封装特
bff 项目基础知识
xiamoziqian的博客
11-09 909
bff项目 一、bff 1. Back-end For Front-end: 服务于前端的后端 可以调用不同的系统的一个或者多个接口进行数据的聚合、过滤,而只向外部暴露一个接口即可 2.优点: 前后端彻底分离 业务更向前靠拢,琐碎的api由前端开发自己决定 留给后端更清晰的服务边界,只需要提供粗粒度的接口即可 3.缺点: 响应时间延迟(服务如果是内网之间访问,延迟时间较低) 编写起来较为浪费时间(因为在基础服务上添加的一层转发,所以会多写一部分代码) 业务异常处理(统一格式化业务异常的返回内容) 4
Java开发面试题——很有帮助的
m0_46891419的博客
06-19 3182
面试题 一、Java 1.运行机制 1)Java跨平台原理 Java实现跨平台是JVM(Java虚拟机)起的作用。如果是C/C++的编译方式,一旦换了一个平台,那么就需要重新编译一份对应的可执行代码,但是Java则不同,编译好了一份Java字节码,换到不同的平台上时,并不需要重新编译,前提是这些平台上都安装了相应平台的JVM,JVM不是跨平台的。 2)垃圾回收器的基本原理是什么?垃圾回收器可以马上回收内存吗?有什么办法主动通知虚拟机进行垃圾回收? 垃圾回收器通常是作为一个单独的低级别的线程运行,在不可预知的
Spring Cloud 微服务开发实战
GitChat
05-06 1405
为什么要学习微服务? 1. 求职时增强技术自信。 微服务是非常热门的话题,企业招聘中也越来越多的要求有微服务开发、架构能力,不掌握一些微服务技能找工作时也缺乏亮点,可以说微服务架构已经成为中高级后端开发人员、架构师的必备技能。 2. 提升技术实力,增加职业转型的可能。 长期从事局部功能开发,会导致全局掌控能力缺失。软件系统是一个复杂工程,只有从更高的角度统观全局,考虑业务的方方面面以及未来可能的...
【带你上手云原生体系】第四部分:Kubernetes 圣经 【完整生态、生产必备、一文精通、无需再学】大量图文请慎入
Null的博客
07-20 1576
【带你上手云原生体系】第一部分:文章简介 及 云原生思维概览 【带你上手云原生体系】第二部分:Go语言从入门到精通 【带你上手云原生体系】第三部分:Docker从入门到精通
2024全新开发API接口调用管理系统网站源码 附教程.rar
01-17
《2024全新开发API接口调用管理系统网站源码》是针对现代互联网应用中日益复杂的API接口管理需求而设计的。此系统采用layui框架构建,layui是一款轻量级、模块化的前端UI框架,以其优雅的布局、丰富的组件以及易用...
模拟技术中的解析MSAP接入技术特点
10-22
MSAP技术的出现,是为了解决传统协议转换器接入方式存在的问题,如设备管理复杂、线缆连接繁琐及网络管理困难等。随着大客户对专线接入需求的增长,他们对服务质量的要求也在不断提高,这促使MSAP技术的诞生和发展。...
通信与网络中的基于W5100的DSP快速网络接入解决方案
11-08
现代数据采集领域中,越来越多的现场采集设备需要扩展...因此,一种方式就是将网络协议的处理独立于系统处理器之外,让应用程序与资料的输入/输小分别执行于不同的硬件,来适应多方而的条件。它将网络协议的处理分成一
SMS4J为短信聚合框架,帮您轻松集成多家短信服务,解决接入多个短信SDK的繁琐流程
最新发布
03-18
2. **统一API接口**:无论接入多少家服务商,开发者只需要调用SMS4J提供的统一API,如发送短信、查询发送状态等,无需关心每家服务商的具体实现。 3. **策略配置**:通过配置文件,可以设定在某些情况下使用哪个...
java基于SSH的商城API服务器.rar
12-24
在商城API服务器中,Hibernate通常用于处理商品信息、订单数据等的存储和查询,避免了直接编写SQL语句的繁琐。 4. 商城API服务器的结构: 这个服务器可能包含多个API接口,如商品列表获取、购物车操作、订单创建等...
多实例下的定时任务如何避免重复执行——分布式定时任务
09-22 7129
前面的章节,用户通过绑定手机号的注册为会员,并可以补充完个人信息,比如姓名、生日等信息,拿到用户的生日信息之后,就可以通过会员生日信息进行营销,此处就涉及到定时任务执行营销信息推送的问题。本篇就带你走入微服务下的定时任务的构建问题。 定时任务选型 常见的定时任务的解决方案有以下几种: 右半部分基于 Java 或 Spring 框架即可支持定时任务的开发运行,左侧部分需要引入第三方框架支持。针对不...
多模块下的接口 API 如何统一管理——聚合 API
09-22 1636
在《第一个 Spring Boot 子服务——会员服务》章节中已经实现了集成 Swagger2,通过 UI 进行接口的展现、测试功能,当单体项目或者对外只提供一个 API 接口文档时,采用 Swagger 的方式访问 API 还算简单,但当微服务项目增多,外部端接入 API 时,就要面对众多的 Swagger 界面——服务端口、接口路径各异,调用难度增大不少,这时迫切需要做一个整合,将所有 API...
集成网关后怎么做权限隔离——统一鉴权
09-22 1361
商场停车场景中,除了极少数功能不需要用户登陆外(如可用车位数),其余都是需要用户在会话状态下才能正常使用的功能。上个章节中提到,要在网关层实现统一的认证操作,本篇就直接带你在网关层增加一个公共鉴权功能,来实现简单的认证,采用轻量级解决方案 JWT 的方式来完成。 为什么选 JWT JSON Web Token(缩写 JWT)是比较流行的轻量级跨域认证解决方案,Tomcat 的 Session 方...
以真实“商场停车”业务切入——需求分析
09-22 1300
不管是传统开发模式还是时下推崇的敏捷开发模式,都要从源头——业务需求开始着手,缺少了需求获取分析环节或本环节做的不够好,由此造成的错误会随着软件迭代的步伐,逐步被放大,近而造成巨大的损失。有时金钱成本尚可接受,但由此造成的时间成本、机会成本则是无法估量的。 为什么选取"商场停车业务"作为需求原型呢,有两个考量:一是场景熟知度比较高,业务理解上不存在很大障碍;二是能将我们所要表达的微服务融入进去...
优惠券如何避免超兑——引入分布式锁
09-22 1111
会员办理月卡或签到累积的积分,可以在指定时间段内兑换商场优惠券,由于数量有限,时间有限,兑换操作相当集中,如果按正常流程处理的话,肯定会出现超兑的情况。比如只有 5000 张券,结果兑换出 8000 张,这对商场来说是一笔经济损失。 为防止超兑,自然做法是按总量一个接一个兑换,至到兑换完,但多并发的情况下如何保证还一个一个兑换呢?自然而然就会想到锁上面来。提及锁,你脑海是不是出现了一堆关于锁的场景...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MavenTalk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值