开源API网关APINTO:应用管理

最新推荐文章于 2024-06-04 17:00:53 发布
最新推荐文章于 2024-06-04 17:00:53 发布
阅读量126 收藏
点赞数
文章标签: 开源 运维 java gateway
原文链接:https://mp.toutiao.com/profile_v4/graphic/preview?pgc_id=7213726510123926019
版权

问题:

  1. 公司的业务系统比较多,各种业务系统彼此调用,还有调用了第三方厂商的OpenAPI,现在公司面临着无法监控这些系统的调用关系以及调用量统计。
  2. 更为关键的是,这些系统的鉴权不统一,每次开辟一条业务线,新上线系统必须与其他系统联调,新加盟的经销商同样面临着这些问题,对研发和运维来说,效率极其低下。
    Apinto网关提出应用管理概念,统一管理应用及其生命周期。应用作为业务通讯的发起者角色,始终贯穿着整个调用链,Apinto网关对应用请求的流量进行鉴权认证,并对其所请求的流量进行服务治理,同时还对其监控告警,统计应用调用情况。
    Apinto网关中的应用管理完美解决公司管理各业务系统所面临的问题,这也是领导赞美Apinto网关的其中一个方面,那接下来就把最近研究的Apinto的应用管理模块详细介绍一下。

配置:

应用列表

在这里插入图片描述

网关通过请求流量中的鉴权信息,来识别是哪个应用,应用必须上线到指定的网关集群且是未禁用状态时才真正生效。
网关对匿名应用和其他应用处理逻辑:

  1. 当没有应用上线(包括匿名应用),此时不需要鉴权,所有请求被放行
  2. 当有应用上线,此时匿名应用开启上线,此时可鉴权可不鉴权,若鉴权失败,则走匿名应用逻辑
  3. 当有应用上线,此时匿名应用开启上线,且给匿名应用配置了访问策略,仅允许匿名应用访问生效范围内的API,其他API请求都需要应用鉴权
  4. 当有应用上线,此时匿名应用禁用下线,此时必须要做鉴权

配置带有鉴权信息的test应用并上线

[图片]

下线匿名应用,测试test应用调用情况

[图片]

下线匿名应用并且禁用掉,那么不带test这个应用的鉴权,调用testAPI这个API是调不通的报403,看结果:
[图片]

在请求头加上test应用的鉴权信息,应该可以成功调用,看结果:
[图片]

测试结果如预期一般,必须带有鉴权信息且是正确的鉴权才可以调用API。
下回研究应用的监控调用统计,到时候分享给大家。

总结:

对于公司来说,必须监控谁安全合规调用了业务API,什么时段的调用量。
好东西必须关注,好了,省得大家去搜,直接提供github地址。
开源地址:https://github.com/eolinker/apinto

kaixinglige
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源 API 网关Apinto(Go 语言开发)- GitHub
03-10
Apinto 是专门为微服务架构设计的开源 API 网关,完全由 Go 语言开发,拥有目前市面上最强的性能及稳定性表现,并且可以自由扩展几乎所有功能模块。 提供丰富的流量管理、数据处理、协议转换等功能,例如动态路由、负载均衡、服务发现、熔断降级、身份认证、监控与告警等。
开源API网关APINTO:支持集群管理
kaixinglige的博客
03-20 347
总结一下,这个APINTO网关,完全契合公司需求,领导都忍不住赞叹,据说还亲自给apinto的团队打了个电话,嘿嘿。总体来说,apinto dashboard更符合公司领导的需求,把推荐结论给了领导,被赞了,嘿。筛选流量:提供了应用API、上游等多维条件组合筛选流量,能做到流量精准控制,了不起!2、控制台得支持多集群管理,只需管理一套业务API,上线到不同集群。最近公司安排选型一款国产开源API网关做项目,给了一周时间调研。好东西必须关注,好了,省得大家去搜,直接提供github地址。
开源API网关APINTO:IP黑白名单
kaixinglige的博客
03-26 210
当配置的策略筛选条件是一组IP,访问规则是允许时,且生效范围不添加任何条件,则这组IP在网关层面是IP白名单,反之亦然。总之这个访问策略功能实在是太强大了,精准筛选流量执行允许或拒绝的生效范围。好东西必须关注,好了,省得大家去搜,直接提供github地址。开源地址:https://github.com/eolinker/apinto
Spring Cloud中的网关API管理
BXA
09-19 624
Spring Cloud 是一个基于 Spring Boot 实现的用于构建分布式系统的框架,它提供了一整套微服务应用开发的工具,简化了在构建分布式系统所需的冗余代码开发工作。API 管理是对 API 的发布、生命周期管理以及服务监控与分析的统称,它被广泛应用于微服务架构中。API 管理是一种将企业内部和外部 API 暴露给客户端和合作伙伴使用,并监控、管理和保护这些 API 的过程。其核心在于提供一组工具和平台来确保 API 可靠性、安全性和可扩展性,从而简化 API 的开发和使用过程。
API网关开源Apinto网关-应用管理
API
04-25 573
在这互联网高速发展的时代,企业业务系统多、渠道广,如何管理内外部调用端系统具有极大的挑战。 数量方面:API网关需要对各端应用统一管理,例如对企业自身很多的前端应用,包括不限于web应用、移动APP、小程序,甚至第三方各端的应用进行管理,确保各应用有序、合规调用服务。 安全方面:API网关需要对应用进行安全管理,例如对用户权限和接口访问控制进行限制,防止恶意攻击和数据泄露等安全问题。
开源API网关APINTO:快速入门
kaixinglige的博客
03-21 143
Apinto网关开箱即用,整个过程仅用2个小时就能快速入门,至于其他功能后续再进行研究!喜欢或感兴趣的小伙伴们赶紧去下载安装体验吧!为了支持Apinto团队提供更好的开源体验,我已经fork了,你们记得fork一下噢。开源地址:https://github.com/eolinker/apinto
api-umbrella:开源API管理平台
02-03
API伞是用于公开Web服务API开源API管理平台。 API伞的基本目标是使API创建者和API使用者的生活更加轻松。 怎么样? 使API创建者的生活更轻松:允许API创建者专注于构建API。 标准化无聊的东西:如果可以访问API,...
tyk:用Go编写的Tyk开源API网关
01-30
Tyk API网关 Tyk是一个轻量级的开源API网关管理平台,使您可以控制谁访问API,何时访问API以及访问方式。 Tyk还将记录有关您的用户如何与您的API交互以及何时出错的详细分析。 要构建master (当前开发版本),...
gravitee-gateway:Gravitee.io-API管理-开源API网关
01-30
gravitee-gateway:Gravitee.io-API管理-开源API网关
基于Java开源API接口文档管理系统设计源码
04-06
本项目是一个基于Java语言开发的API接口文档管理系统,包含213个文件,主要文件类型包括JAR包、图片、JavaScript脚本、CSS样式表、图片、Java源代码、JSP页面、XML配置文件、JSON配置文件、SQL数据库文件。...
Spring Cloud Gateway 服务网关的部署与使用详细介绍
机智大头
04-27 1984
传统的单体架构中只需要开放一个服务给客户端调用,但是微服务架构中是将一个系统拆分成多个微服务,如果没有网关,客户端只能在本地记录每个微服务的调用地址,当需要调用的微服务数量很多时,它需要了解每个服务的接口,这个工作量很大。有了网关之后,网关作为系统的唯一流量入口,封装内部系统的架构,所有请求都先经过网关,由网关将请求路由到合适的微服务。1)简化客户端的工作。网关将微服务封装起来后,客户端只需同网关交互,而不必调用各个不同服务; (2)降低函数间的耦合度。 一旦服务接口修改,只需修改网关的路由策略,不必修改每
基于鲲鹏服务器搭建简单的开源论坛系统(LAMP)实践分享
Jack20的博客
05-31 536
注:配置负载均衡ELB服务前要先释放服务器实例上的弹性公网IP地址,之后添加监听器(监听器端口号8080,批量绑定监听器端口号要把80端口带上)(1)在浏览器里面输入地址:http://EIP/install/,进入安装界面:(EIP要替换为云服务器弹性公网IP地址)在云服务器列表里可以看见增加了两个开头为 as 的实例(因触发弹性伸缩调见),说明弹性伸缩配置成功。(这里的EIP是刚刚创建的弹性负载均衡ELB中的公网地址,监听器端口就是刚刚我添加的8090)8、创建和配置弹性伸缩AS服务。
开源大模型源代码
你是我一生的追求
05-31 580
BERT项目的源代码可以在GitHub上找到,地址为:https://github.com/google-research/bert#fine-tuning-with-bert<searchIndex index="2" />。- 提供了四个不同架构、优化器和训练硬件体系下的7B大小的模型,以及一个1B大小的模型,所有模型都在至少2T token上进行了训练。- 开源内容包括代码框架、模型等,其中模型包括CodeFuse-13B、CodeFuse-CodeLlaMa34B-MFT两个大模型。
开源模型应用落地-知识巩固-如何正确搭建生产级AI服务(一)
一入IT深似海、从此亲朋是路人!
05-31 4713
将大语言模型集成至vLLM能够带来显著的性能优化和稳定性提升,为用户提供更快捷、更高效的AI服务体验
【全开源】CMS内容管理系统(ThinkPHP+FastAdmin)
2401_84413757的博客
06-03 861
当我们谈到CMS时,很多小伙伴可能会觉得陌生,但其实它在我们日常生活中无处不在。CMS,全称Content Management System,即内容管理系统,是一个用于创建、编辑、管理和发布数字内容的软件平台。无论是企业网站、博客、新闻网站还是电子商务平台,CMS都能帮助你高效管理内容,让你的工作变得更加轻松和高效。CMS内容管理系统是一个强大的工具,它可以帮助我们高效管理数字内容,提升工作效率。在选择CMS时,我们要明确自己的需求,了解市场上的主流产品,并试用体验后再做决定。
开源模型应用落地-语音转文本-whisper模型-AIGC应用探索(三)
一入IT深似海、从此亲朋是路人!
06-04 4107
通过官方推荐的方法调用OpenAI 开放的Whisper语音识别模型
开源VS闭源:大模型之争,究竟谁更胜一筹?
qq_44624290的博客
06-02 467
开源意味着任何人都可以查看、修改和贡献代码,这种开放的协作模式可以吸引更多的开发者参与进来,共同推动大模型的发展。此外,开源大模型还有助于促进技术创新,因为开放的代码更容易被其他项目借鉴和整合,从而推动整个行业的发展。同时,我们也希望各大企业和个人能够根据自身需求选择合适的模式,为大模型的发展贡献自己的力量。随着人工智能技术的快速发展,大模型作为其中的核心组件,已经引起了业界的广泛关注。究竟开源与闭源谁更好?我们应该充分发挥开源与闭源各自的优势,共同推动大模型技术的发展,为人工智能产业的繁荣做出贡献。
Windows 搭建C++ 纯开源开发环境 进行 YOLOv8 模型推理的开发测试环境
最新发布
shiter编写程序的艺术
06-04 164
本人试了很多办法,发现opencv-vc16的库无法被调用,查了很多资料才发现是mingw和vc16有兼容问题,最后使用opencv-mingw的库可以完美解决。十几年过去了,我第一次写大型项目就用的Codeblocks ,其实能写C++ 的IDE 非常多,比如最近很火的Visual studio code ,当然如果你的环境可以装Visual studio 那当然是首选,但是为了减少配置和 支持跨平台,我们用久经考验的Codeblocks。在配置 的时候发现 一些有用的链接,比如包管理什么的。
api网关的c++实现
05-25
API网关的C++实现可以使用开源框架,例如: 1. Kong:Kong是一个快速,可扩展和分布式的微服务API网关,使用Nginx和Lua编写。它支持多种协议,如HTTP,TCP和WebSockets,并提供插件来增强其功能。 2. Tyk:Tyk是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值