业务开发时,接口不能对外暴露的解决方案

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53914150/article/details/128167178
版权

1.内外网接口微服务隔离

将对外暴露的接口和对内暴露的接口分别放到两个微服务上,一个服务里所有的接口均对外暴露,另一个服务的接口只能内网服务间调用。

该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。

该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗时以及后期的维护成本。

2.网关 + redis 实现白名单机制

在 redis 里维护一套接口白名单列表,外部请求到达网关时,从 redis 获取接口白名单,在白名单内的接口放行,反之拒绝掉。

该方案的好处是,对业务代码零侵入,只需要维护好白名单列表即可;

不足之处在于,白名单的维护是一个持续性投入的工作,在很多公司,业务开发无法直接触及到 redis,只能提工单申请,增加了开发成本;另外,每次请求进来,都需要判断白名单,增加了系统响应耗时,考虑到正常情况下外部进来的请求大部分都是在白名单内的,只有极少数恶意请求才会被白名单机制所拦截,所以该方案的性价比很低。

3.方案三 网关 + AOP

相比于方案二对接口进行白名单判断而言,方案三是对请求来源进行判断,并将该判断下沉到业务侧。避免了网关侧的逻辑判断,从而提升系统响应速度。

我们知道,外部进来的请求一定会经过网关再被分发到具体的业务侧,内部服务间的调用是不用走外部网关的。

根据这个特点,我们可以对所有经过网关的请求的header里添加一个字段,业务侧接口收到请求后,判断header里

最低0.47元/天 解锁文章
++自学者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservice 暴漏接口_解决java web 项目发布webservice接口
weixin_39517202的博客
12-19 1203
最近公司有一个需求,需要暴露当前web项目的接口给第三方系统调用,网上查到webservice是跨平台、跨语言的应用技术,所以作为首选。查找了很多例子,都是很简单的加@WebService到类,加@WebMethod到暴露的方法上,然后EndPoint.publish即可,但我在web项目中使用,没有报错,但就是发布失败,在这里卡了很久,以下是我的解决过程,做下记录备忘:首先试着新建了一个普通ja...
Web Service安全问题,不暴露接口的一种办法
weixin_30654583的博客
06-24 1640
我们在做服务层,经常会用到Web Service,但是这有个问题,容易被人恶意调用接口。 一种解决办法是自己写个验证SoapHeader,屏蔽接口在网页端调用,但使用这个方法别人还是能看到你的接口有哪些,也不安全,所以今天就写出我的办法屏蔽WSDL接口。 我用的是C#,其他语言的也可以参考我这个办法,如果大家有更好的办法,可以互相学习一下: 我们知道在网页端网页打开是使用GET方...
客户端获取服务端webservice接口内容的六种方式(含sm3,sm4加密解密方式)
05-25
WebService就是一个应用程序,它向外界暴露出一个能够通过Web进行调用的API。这就是说,你能够用编程的方法通过Web调用来实现某个功能的应用程序。从深层次上看,Web Service是一种新的Web应用程序分支,它们是自包含、自描述、模块化的应用,可以在网络(通常为Web)中被描述、发布、查找以及通过Web来调用,Web Service是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使得Web Service能与其他兼容的组件进行互操作。它可以使用标准的互联网协议,像超文本传输协议HTTP和XML,将功能体现在互联网和企业内部网上。WebService平台是一套标准,它定义了应用程序如何在Web上实现互操作性。你可以用你喜欢的任何语言,在你喜欢的任何平台上写。Web Service的标准:SOAP,UDDI, WSDL。Web Service客户端获取服务端webservice接口内容的六种方式(含sm3,sm4加密解密方式)
WebService——隐藏wsdl源数据交换及服务创建界面
qq_37233070的博客
04-01 2585
因网络安全问题需隐藏wevbservice服务界面,故写此文章。 一、原始.svc界面 二、webconfig配置behavior关闭元数据交换 #httpGetEnabled="false" 关闭元数据交换配置 <serviceMetadata httpGetEnabled="false" /> 配置显示结果: 三、webconfig配置behavior关闭上面的创建服务界面,但该服务实际还是存在可用的。 #在serviceDebug 结点下 增加元素httpHelpPageEnable
C#WebService 接口求解惑
weixin_44113574的博客
12-01 313
WebService接口报错 IIS 10
zheng企业级开发框架-其他
06-12
服务网关,对外暴露统一规范的接口和包装响应结果,包括各个子系统的交互接口对外开放接口开发加密接口接口文档等服务,可在该模块支持验签、鉴权、路由、限流、监控、容错、日志等功能。 zheng-cms 内容管理...
Dubbo-go技术实践分享.pdf
10-15
- 原有架构存在诸多问题,如非RESTful接口风格,对外开发者不友好。 - 接口配置复杂,权限控制困难。 - 权限校验僵化,无法适应新业务需求。 - 依赖过多,升级风险大。 2. **选择Dubbo-go的理由** - 作为满足...
Android-一个强大完善的Android组件化方案
08-13
5. **接口隔离**:定义明确的API接口,确保每个组件只对外暴露必要的功能,避免不必要的相互影响。例如,模块间的接口定义应该遵循最小权限原则,仅提供必需的调用方法。 6. **UI组件解耦**:使用MVP(Model-View-...
System-Design:与系统设计和面向对象设计(OOD)相关的面试问题和解决方案
03-11
在IT行业中,系统设计和面向对象设计(Object-Oriented Design,简称OOD)是软件开发过程中不可或缺的部分。本文将深入探讨这两个主题,并提供一些相关的面试问题及解决方案。 系统设计是构建大型复杂软件系统的...
javawebservice开发.pdf
11-18
总结来说,Java WebService开发是一种强大的工具,它利用XML和HTTP为基础的协议,解决了跨平台、跨系统的通信难题,为企业级应用集成和B2B交互提供了高效、灵活的解决方案。通过熟练掌握Java WebService开发开发者...
WebServie
ldhldh22的博客
08-11 624
webservi调用
CXF下的保护暴露在外的web service的方法及注意事项
做最好的自己
05-19 497
最近这几天都在使用CXF作为webservice的组件,试图将公开的webservice加入到保护的范围内。 添加到保护的方法有三种: (1)指定地址访问,即指定一些IP地址,只有这些地址的请求我们的接口才处理。 这种方法我在开发中有使用到,可以通过WEB容器中的Filter类来实现, 只需要检查请求的地址是否在我们指定的地址列表中就可以了。 优点:处于请求响应链的前...
如何保证Web Service的安全
weixin_34187862的博客
05-31 166
转载自:http://www.cnblogs.com/jiapengliang2005/articles/1619233.html   要以安全的方式访问Web服务方法,可以考虑以下安全措施:l         是谁调用?——SoapHeader身份认证。l         来自哪里?——访问IP认证。l         加密传输 ——SSL安全访问。这些安全保护措施常常是配合使用的。7.9.1 ...
webservice暴露接口,且生成客服端
u014100552的博客
12-06 2642
接着上一篇,既然在本地测试了,是用的我物理路径中的wsdl文件生成的客服端进行测试,那其他人怎么来访问我的服务端呢?或者我又怎么根据别人的wsdl地址来生成访问他的客服端呢? 两个问题 1. 我要找到我自己服务器的wsdl地址 2.根据这个地址来生成客服端 1. 根据自己的实际ip访问如图 然后点击helloworld后面的蓝色的wsdl,点进入如图,得到暴露的wsdl地址。这个地址...
接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack
xiaoheizi的博客
07-20 3927
接口就是位于复杂系统之上并且能简化你的任务,它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统,它提供了搜索接口,简化了你的搜索任务。再像用户登录页面,我们只需要调用我们的登录接口,我们就可以达到登录系统的目的。 接口拥有各种功能,如:文件上传,查询,添加,删除,登录等等。我们就可以在这些接口上测试该功能漏洞。
配置Java开发环境
最新发布
Broken_x的博客
07-10 649
Java开发环境配置
shiro对外暴露接口
08-19
引用提到,服务网关对外暴露统一规范的接口,包括各个子系统的交互接口对外开放接口开发加密接口接口文档等服务。这意味着shiro也可以通过服务网关对外暴露接口。 然而,引用指出shiro主要是用于应用的安全认证和授权,它并没有专门的对外暴露接口的功能。shiro在JavaSE环境和JavaEE环境下都可以使用,但它并不是一个专门用于提供对外接口的框架。 所以,总结来说,虽然shiro可以在JavaEE环境中使用,但它并没有直接对外暴露接口的功能,这个功能需要通过其他方式实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [单点登录源码](https://download.csdn.net/download/gelunbu321/10197348)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [shiro 提供对外接口 实现一致性权限](https://blog.csdn.net/weixin_38168728/article/details/101475034)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [安全权限框架 —— Shiro(一)](https://blog.csdn.net/baidu_39560928/article/details/119929154)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值