Zuul网关实践
lkx444368875
这个作者很懒,什么都没留下…
展开
-
Zuul网关优化实践之token校验
公司最近要上线一个活动功能,由于后端这边的安全等级非常低,用户编号都是通过接口明文传输,稍微懂点技术的都可以利用请求监控拿到请求的URL和参数,由于之前都是赶业务需求,导致后端整体安全性偏低了,所以趁着这次redis也在应用中,所以决定在zuul中加入一个token授权功能,来缓解一下别人非法模拟其他用户编号来请求刷数据。 利用redis + token来实现单点登录 实现思路 Filter zuul一共有: pre、route、post、error 四种类型的拦截器,分别对应的时机为开始前、执行中、执行后原创 2020-08-20 18:38:59 · 1495 阅读 · 0 评论 -
Zuul网关优化实践之限流
为了防止网关过量负载请求,很多时候会要根据实际的情况对接口进行限流。zuul本身是没有提供限流的功能的,但是你也可以根据它提供的filter自己去做限流,当然也可以使用人家已经写好了的限流组件去集成,因为资源有限,自研成本会很高,所以还是采取集成别人的功能来做,然后根据看一下人家的代码和自身业务做结合去达到最终的目的。 需求功能 全局的限流 特定URL限流、希望是可配置。 有些业务复杂,耗费资源的需要单独配置限流规则。 可以做个类似于防重提交的功能 比如1秒内某个接口只能点击一次。 开源限流原创 2020-08-17 11:55:33 · 1315 阅读 · 3 评论