业务开发时,接口不能对外暴露怎么办?

最新推荐文章于 2024-11-22 14:45:15 发布
最新推荐文章于 2024-11-22 14:45:15 发布
阅读量2.8k 收藏 10
点赞数 2
分类专栏: java 文章标签: java 微服务 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71777195/article/details/127243452
版权

在业务开发的时候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我们就来理一理这个问题,从几个可行的方案中,挑选一个来实现。

1. 内外网接口微服务隔离

将对外暴露的接口和对内暴露的接口分别放到两个微服务上,一个服务里所有的接口均对外暴露,另一个服务的接口只能内网服务间调用。

该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。

该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗时以及后期的维护成本。

2. 网关 + redis 实现白名单机制

在 redis 里维护一套接口白名单列表,外部请求到达网关时,从 redis 获取接口白名单,在白名单内的接口放行,反之拒绝掉。

该方案的好处是,对业务代码零侵入,只需要维护好白名单列表即可;

不足之处在于,白名单的维护是一个持续性投入的工作,在很多公司,业务开发无法直接触及到 redis,只能提工单申请,增加了开发成本;另外,每次请求进来,都需要判断白名单,增加了系统响应耗时,考虑到正常情况下外部进来的请求大部分都是在白名单内的,只有极少数恶意请求才会被白名单机制所拦截,所以该方案的性价比很低。

3. 方案三 网关 + AOP

相比于方案二对接口进行白名单判断而言,方案三是对请求来源进行判断,并将该判断下沉到业务侧。避免了网关侧的逻辑判断,从而提升系统响应速度。

最低0.47元/天 解锁文章
webservice 接口_Java基于spring暴露接口供外部调用
weixin_28746213的博客
12-29 670
在springmvc的配置文件添加创建如下的bean:创建一个接口和实现类package com.nbesoft.company.service;public interface ReceiveDataService {public String exporeInterfaceService(String data);}package com.nbesoft.company.service.imp...
面试官:业务开发接口不能对外暴露怎么办?
m0_71777195的博客
10-19 568
业务开发候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我们就来理一理这个问题,从几个可行的方案中,挑选一个来实现。将对外暴露接口和对内暴露接口分别放到两个微服务上,一个服务里所有的接口对外暴露,另一个服务的接口只能内网服务间调用。该方案需要额外编写一个只对内部暴露接口微服务,将所有只能对内暴露业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。
业务开发接口不能对外暴露怎么办?
Blue92120的博客
07-10 640
Java没有明确的关键字用于标识接口的可见性,但我们可以使用包级私有访问修饰符来限制接口的可见性。将接口定义为类的内部类或私有类,这样它将只能在该类的内部使用,对外部不可见。创建一个包装类,对外只提供该包装类的接口,而将实际的业务逻辑封装在包装类内部。这些方法可以帮助我们在Java中控制接口的可见性,从而实现接口对外暴露的需求。这样,只有在相同包下的类才能访问该接口,其他包中的类将无法看到或实现该接口。外部使用,只需要通过包装类来调用相应的方法,而不需要直接接触到内部的接口
微服务开发接口不能对外暴露怎么办?
码猿技术专栏
07-11 645
大家好,我是不才陈某~在业务开发候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我就来说一下码猿慢病云管理系统中是如何实现的?码猿慢病云管理系统企业级医疗项目正在持续更新,需要订阅的小伙伴可以点链接联系陈某往期文章如下:企业级医疗项目:码猿慢病云管理系统来了!医疗系统的权限就该这样设计,稳!决定放弃 JWT 了!常用方案在介绍码猿慢病...
java接口安全_java 如何保证接口的安全性
weixin_30449853的博客
02-12 581
开发过程中,肯定会有和第三方或者app端的接口调用。在调用的候,如何来保证非法链接或者恶意攻击呢?1.签名根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者Redis中记录的是否一致,在登录或者初始化的候,存入数据库/redis)在使用Base64方式的编码后,Token字符串还是有20多位,...
接口不能对外暴露怎么办?
07-08 914
业务开发候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?将对外暴露接口和对内暴露接口分别放到两个微服务上,一个服务里所有的接口对外暴露,另一个服务的接口只能内网服务间调用。该方案需要额外编写一个只对内部暴露接口微服务,将所有只能对内暴露业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗以及后期的维护成本。
后端接口不能对外暴露的3种实现方案
zouyang920的博客
11-22 1215
根据这个特点,我们可以对所有经过网关的请求的header里添加一个字段,业务接口收到请求后,判断header里是否有该字段,如果有,则说明该请求来自外部,没有,则属于内部服务的调用,再根据该接口是否属于内部接口来决定是否放行该请求。同开发者可以在业务侧直接确定接口的内外网访问权限,提升开发效率的同,增加了代码的可读性。另外,每次请求进来,都需要判断白名单,增加了系统响应耗,考虑到正常情况下外部进来的请求大部分都是在白名单内的,只有极少数恶意请求才会被白名单机制所拦截,所以该方案的性价比很低。
业务开发接口不能对外暴露的解决方案
m0_53914150的博客
12-03 1582
1.内外网接口微服务隔离 将对外暴露接口和对内暴露接口分别放到两个微服务上,一个服务里所有的接口对外暴露,另一个服务的接口只能内网服务间调用。 该方案需要额外编写一个只对内部暴露接口微服务,将所有只能对内暴露业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。 该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗以及后期的维护成本。 2.网关 + redis 实现白名单机制 在 redis 里维护一套接口白名单列表,外部请求到达网关,从 redi
java经典入门书籍,已拿offer入职
weixin_57992300的博客
06-27 152
Redis简介 Redis与Memcached区别 Redis优点 Redis缺点 Redis数据类型 String Hash List Set Sorted set Redis事务 MULTI&EXEC(原子执行,并非互斥) WATCH&UNWATCH(原子执行+乐观锁) Redis分布式锁 排他锁 SETNX 带有超特性的锁 Redis持久化机制 RDB(Redis Database,全量模式) AOF(Append Only File,增量模式) 触发方式
应用架构COLA 3.1:分类思维
热门推荐
我的新书《代码精进之路:从码农到工匠》
11-10 1万+
模块(Module)、组件(Component)、包(Package),这些概念对于我们技术同学并不陌生,但并不是所有人都能理解其要义。 深入理解之后,我才发现,其背后的深意是分类思维。而这种分类也是应用架构的核心所在,通过不同粒度、不同层次的分类,把复杂的软件系统实现控制在可以被理解、被维护的程度。否则,对于动则上100万行代码的软件,人类根本没有办法理解和维护。 试想一个极端情况,假如没有这些概念协助我们分类,我们把所有业务逻辑都写在一个类里面,会是什么样的结果呢?我们很多的“非人类”系统,正是因为没有
你见过哪些好用到爆的 Java 代码技巧?
CSDN人工智能头条
06-11 620
本文不是一个吹嘘的文章,不会讲很多高深的架构,相反,会讲解很多基础的问题和写法问题,如果读者自认为基础问题和写法问题都是不是问题,那请忽略这篇文章,节省出间去做一些有意义的事情。开发工...
Java 基于spring 暴露接口 供外部调用
weixin_30834019的博客
03-20 1133
在springmvc的配置文件添加创建如下的bean: <!-- 暴露一个webService连接 --> <bean class="org.springframework.remoting.jaxws.SimpleJaxWsServiceExporter"> <property name="baseAddress" v...
Java对外请求接口
Jrquen的博客
06-01 368
【代码】Java对外请求接口
Java基于spring暴露接口供外部调用
ElegantHedgehog的博客
05-23 1715
在springmvc的配置文件添加创建如下的bean: <!-- 暴露一个webService连接 --> <bean class="org.springframework.remoting.jaxws.SimpleJaxWsServiceExporter"> <property name="baseAddress" value="http://localhost:8085/"/> </bean> 创...
如何保证Web Service的安全
weixin_34187862的博客
05-31 210
转载自:http://www.cnblogs.com/jiapengliang2005/articles/1619233.html   要以安全的方式访问Web服务方法,可以考虑以下安全措施:l         是谁调用?——SoapHeader身份认证。l         来自哪里?——访问IP认证。l         加密传输 ——SSL安全访问。这些安全保护措施常常是配合使用的。7.9.1 ...
Web Service安全问题,不暴露接口的一种办法
weixin_30654583的博客
06-24 1947
我们在做服务层,经常会用到Web Service,但是这有个问题,容易被人恶意调用接口。 一种解决办法是自己写个验证SoapHeader,屏蔽接口在网页端调用,但使用这个方法别人还是能看到你的接口有哪些,也不安全,所以今天就写出我的办法屏蔽WSDL接口。 我用的是C#,其他语言的也可以参考我这个办法,如果大家有更好的办法,可以互相学习一下: 我们知道在网页端网页打开是使用GET方...
网络安全—如何预防常见的API
AIwenIPgeolocation的博客
10-18 2856
跟随着互联网的全面发展,API这一词频繁出现在大家的视线之中,什么是API呢?API全称Application Programming Interface,翻译出来叫做“应用程序接口”,是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问源码,或理解内部工作机制的细节。 如今,API 已成为将当今APP经济的粘合剂,在Web 2.0的浪潮到来之前,开放的API 甚至源代码主要体现在桌面应用上,越来.
根据部署的环境,来决定接口是否可以对外暴露 | 业务开发接口不能对外暴露怎么办 - 第二弹
BASK2312的博客
04-19 542
这两种方式都有一定的工作量,那么有没有一种方案,在配置接口是否只能内网访问的候,同配置某个/些环境,允许外网访问?
业务逻辑层接口类的方法在哪里看?
最新发布
03-21
### 业务逻辑层接口类方法的查看与实现位置 在软件开发中,业务逻辑层(Business Logic Layer, BLL)作为连接表示层和数据访问层的核心部分,承担着处理核心业务规则的重要职责。为了便于维护和扩展,通常会采用分层架构设计,并通过接口来降低各层之间的耦合度。 #### 接口类的作用及其重要性 接口类在业务逻辑层中起到定义行为规范的关键作用[^1]。这些接口不仅明确了该层对外暴露的功能集合,还允许具体的实现细节隐藏在其背后。因此,在实际项目中,开发者可以通过查阅接口文档或源码快速定位到对应的实现位置。 #### 如何查找业务逻辑层接口类的方法及相关文档? 以下是几种常见的方法用于查找业务逻辑层接口类的具体实现: 1. **IDE工具辅助** 使用现代集成开发环境(如 IntelliJ IDEA 或 Visual Studio),可以轻松跳转至接口的具体实现。例如: - 在 Java 中,右键点击接口名称并选择 `Go To -> Implementation` 即可找到其实现类。 - 对于 C# 开发者来说,Visual Studio 提供类似的快捷功能,按住 `Ctrl` 键单击接口即可导航到其实现。 2. **代码注释与文档生成器** 如果团队有良好的编码习惯,会在接口及其实现类中标记详细的 Javadoc 或 XML 注释。利用工具如 Doxygen、JSDoc 可自动生成 HTML 格式的 API 文档,方便其他成员理解接口用途以及参数含义[^2]。 3. **版本控制系统中的搜索功能** 借助 GitLab/GitHub 的全局搜索能力或者本地仓库命令行操作 (`git grep`) ,能够高效筛选出特定关键字所在的文件路径,从而锁定目标函数所在区域。 4. **基于索引技术的知识图谱/矢量数据库查询** 当面对海量历史遗留代码库,传统方式可能效率低下。此引入智能化检索手段变得尤为重要。比如文中提到过的 Vector 方案可用于构建语义级相似度匹配引擎,帮助工程师更快捷精准地获取所需信息[^3]。 ```java // 示例:假设我们有一个名为 IOrderService 的订单服务接口, public interface IOrderService { boolean placeOrder(String userId, String productId); } // 它的一个典型实现在 OrderServiceImpl 类里如下所示: @Service public class OrderServiceImpl implements IOrderService { @Override public boolean placeOrder(String userId, String productId) { // 实际业务逻辑... return true; } } ``` 上述例子展示了如何在一个典型的 Spring 应用程序上下文中定义和服务端点关联起来的过程。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值