关于接口暴露问题的解决思路

最新推荐文章于 2022-06-21 07:26:46 发布
最新推荐文章于 2022-06-21 07:26:46 发布
阅读量3.7k 收藏 3
点赞数 1
分类专栏: Java 文章标签: OO 编程
前一两天在讨论群里,我提出过一个关于接口暴露的问题与群友们进行讨论,后来无甚结果,所以把自己这一问题在这里提出来,希望和大家讨论讨论。

该问题主要是关于对外接口暴露的问题(此接口并非指java中的interface,而是指用户编程时可使用的接口),例如有一个类的大部分方法是不应该暴露给用户的,然而事实上,因为设计问题,任何一个用户都可以创建该类的实例以至于使用它,虽然在实际当中,可能没有用户会去这样做,不过我认为如果能够尽量避免这种情况应该是最好的选择。但是又该如何避免呢?

我想这种问题出现的主要原因体现在设计者在对象职责分配上想尽可能的达到分散职责让程序更容易进行维护,这种目的是非常正确的,不过在实现上可能没有注意到接口暴露的问题,导致出现了我所说的情况。在群中讨论的时候,并没有人认同我的看法,也许我是错的,也许我是对的,不过这无关紧要,重要的是能够通过交流发现问题促进进步。

举个简单的例子:

[code]
public class TestA{
public void methodA(){
TestB testB = new TestB();
testB.methodB();
}
}

public class TestB{
public void methodB(){
……
}
}
[/code]

在上面这个例子中,TestA依赖于TestB,而TestB这个类的方法应该是用户不可见,且不能让用户使用的,如果按照上面的方法,用户就可以使用TestB这个类了。

对于这一问题,我的解决办法是将职责分配到实现类的父类或者接口上,在实现类当中以protected为方法标识,这样做虽然不能完全避免,但是可以尽可能的让客户知道哪些是给他使用哪些是不该使用的。

[code]
public class TestA extends TestB{
public void methodA(){
methodB();
}
}
public class TestB{
protected void methodB(){
……
}
}
[/code]

根据上面这种方式,TestB的方法通过protected进行了隐藏,可以进一步的让用户得知他所拥有的权限,从而就可以很轻易的解决了接口暴露的问题,上面的例子只是为了表达明确,并没有过多的设计,在实际开发当中,TestB更多的是作为抽象类或者是接口的形式出现,这种做法一样达到了对象职责的区分,容易维护,同时也封装了不该外露的接口,而且也可以随时开发给用户使用。在这里我只讲了一个大概的思路,并没有详细讨论如何去做,还需大家一起来参与。

对于这一问题只是本人一家之谈,可能有很多我没有想过的问题,有不同意的朋友欢迎与我讨论。
langguicj
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
业务开发时,接口不能对外暴露解决方案
m0_53914150的博客
12-03 1452
1.内外网接口微服务隔离 将对外暴露接口和对内暴露接口分别放到两个微服务上,一个服务里所有的接口均对外暴露,另一个服务的接口只能内网服务间调用。 该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。 该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗时以及后期的维护成本。 2.网关 + redis 实现白名单机制 在 redis 里维护一套接口白名单列表,外部请求到达网关时,从 redi
模块暴露接口发现的问题
dianchaozong3657的博客
08-11 173
问题描述: 在《NetBeans Platform 6.9 Developer's Guide》第二章末尾有一步将自己设计的Panel加入Palette中,以方便使用。但在按书中所写加入,在定位到TaskEditor模块后,却找不到TaskEditorPanel。结果发现TaskEditorPanel.java中有这样一句 private Task task = new TaskIm...
接口功能泄露防御
qq_42565292的博客
08-03 817
出现的根因:在我们后台开发时,经常使用接口功能管理的依赖包,以便我们日常开发的维护,以及和前端同事进行对接,一目了然的看懂接口文档。但是我们发布的时候忘了关闭接口管理文档。 造成危害: 敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据 (如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序 文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。攻击者可通过上述方式获取网站敏感文件,收集网站敏感信息,从而有针对性 的进行利用。 ** 防御方法: ** 在
Java基于spring暴露接口供外部调用
ElegantHedgehog的博客
05-23 1591
在springmvc的配置文件添加创建如下的bean: <!-- 暴露一个webService连接 --> <bean class="org.springframework.remoting.jaxws.SimpleJaxWsServiceExporter"> <property name="baseAddress" value="http://localhost:8085/"/> </bean> 创...
Java如何实现对外接口
dkz97的博客
01-12 5039
概述 最近遇到了一个问题:java如何实现接口然后让外部调用。 突然一下,蒙了,好像确实没思考过这个问题。但是后面一想,其实就是很简单的东西啊。 无非就是写java代码 -> 部署服务器 -> 外部访问url。 自己平常就经常写完后端代码,启动后,使用postman去测试一下接口,然后现在一想,靠,怎么连这种最基本的事情都没想明白呢? 以下为tomcat部署java为例 “调接口”过程 首先理解一下,调用java接口,到底是一个什么过程 用最简单的servlet架构举例 大概流程就是如上图,t
11:第二章:架构后端项目:7:api接口暴露;(使用【api接口工程】管理【微服务的接口】)
小枯林的博客
06-21 1531
使用【api接口工程】管理【微服务的接口
基于USB接口的RS232转换器的设计.pdf
12-13
因此,设计一种能够将USB接口转换为RS232接口的设备,对于解决上述问题具有重要意义。 #### USB与RS232接口特点对比 - **RS232接口**:电路简单,信号经差分处理后可靠性较高,适合远距离数据传输,被大量智能...
LTE零流量小区排除处理思路总结.doc
10-06
【LTE零流量小区排除处理思路】\n\n在日益完善的4G网络建设中,LTE零流量小区的问题逐渐受到关注。这种现象不仅反映了用户分布和行为的实际情况,而且为引导用户发展提供了线索,同时也能暴露出设备潜在的故障。对...
关于信息化条件下的科技档案管理工作探究.docx
01-23
随着信息化技术的普及,科技档案管理工作得到了显著提升,但同时也暴露出信息处理系统不完善、信息化标准建设不足及工作人员素质不高等问题。文章强调了信息化技术对于提高工作效率、促进科技信息交流的关键作用,并...
嵌入式系统的虚拟仪器成测试系统的新思路
08-18
4. 嵌入式系统的虚拟仪器需要解决的技术问题集中在系统平台的构建、接口和驱动程序的设计以及软面板设计等方面。 5. 硬件系统组成 硬件系统包括嵌入式主板、仪器功能板、Flash存储介质(DOC或CF卡)、液晶显示屏、...
中断调用方式的ARM二次开发接口设计.pdf
09-21
解决这些问题,基于中断调用的二次开发接口设计应考虑以下几点: 1. **模块化设计**:将功能模块化,用户仅需调用与所需功能相关的中断,减少不必要的资源占用。 2. **权限管理**:设置访问控制,限制用户对敏感...
为什么要用接口,而不是直接用类实现
weixin_42978759的博客
03-07 1925
接口这个定义比较老生常谈,那么很多人都只知道扩展性好啊,多态啊…的一些好处,但是为什么要用接口呢。 出现这个问题的根本原因,是目前你还没达到这个项目级别高度,因为接口的定义是站在产品总监的位置他来发起的。说实际一点,我是一个产品总监,我必须要求我的项目具有扩展性,容错性,什么意思,我手下有20多个人,每个人做一个模块,那么我就对每个模块做了定义了(就是接口),因为这是一个系统,一个项目,很多模块,...
笔记--测试
改变源于习惯
10-12 573
1.软件测试计划内容:
面向对象9——接口
xiaoran19901012的专栏
12-02 494
接口 当抽象类中的方法都是抽象的时候,这时可以把该类定义成接口的形式。你可以先期将接口理解为特殊的抽象类。 特点: 1.接口的方法都是抽象的。 2.接口不可以被实例化。 3.只有子类实现了接口中的所有抽象方法后,该子类才可以实例化,否则该子类还是一个抽象类。 格式特点: 1.全局常量。 2.抽象方法。 而且接口中的成员都有固定的修饰符: 全局常量:public static f
spring暴露接口及解释(一)
weixin_43792738的博客
06-07 1466
一. InitializingBean接口 实现该接口,在bean生成后回调afterPropertiesSet()方法;可用于执行自定义初始化,或者检查是否设置了所有{强制属性}。 该机制会在所有bean实例化并设置好bean属性后,执行最终配置或初始化 package org.springframework.beans.factory; public interface InitializingBean { /** * 1.在设置了所有bean属性后由包含{@code BeanFactor
接口测试一 接口概念
雪国的花儿’s Blog
10-24 403
接口测试分类: 1. 用户界面UI、图形用户界面GUI,一般是手工操作 2. 消息交互接口 diameter、radius 比如电信鉴权 - socket tcp 基于soap的web server - HTTP REST API - HTTP (Web API 测试) ------------ 应用最多的接口 3. 编程接口,各种语言的开发包 Web UI测试是否需要测试...
七:服务暴露剖析(三)远程暴露及远程调用和直连提供者
qq_36364521的博客
01-06 352
服务暴露 远程服务暴露 源码讲解: 直接从ServiceConfig的exportUrl开始讲解 //org.apache.dubbo.config.ServiceConfig#exportUrl private void exportUrl(URL url, List<URL> registryURLs) { String scope = url.getParameter(SCOPE_KEY); // don't export when none i
单位网络安全问题解决过程
cjwid的专栏
07-02 1017
 原网络状况描述  本地ISP采用DHCP动态给所有用户分配合法的公网地址,所以,造成我们的计算机获取的都是合法公网地址,直接暴露在公网之上;而且每次启动IP地址都会变,即使紧挨着的两台计算机,共享打印机和数据也很困难;A作为WWW服务器,B存储各种数据;用户的应用水平、计算机安全意识和自我防护能力严重不足。杀毒软件不会升级,甚至有的用户还嫌个人防火墙碍事,自行关掉甚至卸载,结果造成计算机不断的被
反射机制及其应用场景
热门推荐
南国樱花祭
04-28 1万+
 反射----1     反射机制 反射的应用场景 Tomcat服务器1.   Java的反射机制(1).反射和类的关系在程序运行状态中,对任意一个类(指的是.class文件),都能够知道这个类的所有的属性和方法。(2).反射和类对象的关系      反射对于某个类的一个对象,都能够调用它的任意一个方法和属性。(3).Java反射机制(基于(1) 和 (2))[1]. 这种动态获取类的信息以及动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值