业务开发时,接口不能对外暴露怎么办?

最新推荐文章于 2024-07-02 11:55:45 发布
最新推荐文章于 2024-07-02 11:55:45 发布
阅读量2.7k 收藏 10
点赞数 2
分类专栏: java 文章标签: java 微服务 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71777195/article/details/127243452
版权

在业务开发的时候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我们就来理一理这个问题,从几个可行的方案中,挑选一个来实现。

1. 内外网接口微服务隔离

将对外暴露的接口和对内暴露的接口分别放到两个微服务上,一个服务里所有的接口均对外暴露,另一个服务的接口只能内网服务间调用。

该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。

该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗时以及后期的维护成本。

2. 网关 + redis 实现白名单机制

在 redis 里维护一套接口白名单列表,外部请求到达网关时,从 redis 获取接口白名单,在白名单内的接口放行,反之拒绝掉。

该方案的好处是,对业务代码零侵入,只需要维护好白名单列表即可;

不足之处在于,白名单的维护是一个持续性投入的工作,在很多公司,业务开发无法直接触及到 redis,只能提工单申请,增加了开发成本;另外,每次请求进来,都需要判断白名单,增加了系统响应耗时,考虑到正常情况下外部进来的请求大部分都是在白名单内的,只有极少数恶意请求才会被白名单机制所拦截,所以该方案的性价比很低。

3. 方案三 网关 + AOP

相比于方案二对接口进行白名单判断而言,方案三是对请求来源进行判断,并将该判断下沉到业务侧。避免了网关侧的逻辑判断,从而提升系统响应速度。

最低0.47元/天 解锁文章
肥肥技术宅
关注
专栏目录
业务开发接口不能对外暴露的解决方案
m0_53914150的博客
12-03 1494
1.内外网接口微服务隔离 将对外暴露接口和对内暴露接口分别放到两个微服务上,一个服务里所有的接口对外暴露,另一个服务的接口只能内网服务间调用。 该方案需要额外编写一个只对内部暴露接口微服务,将所有只能对内暴露业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。 该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗以及后期的维护成本。 2.网关 + redis 实现白名单机制 在 redis 里维护一套接口白名单列表,外部请求到达网关,从 redi
webservice 暴漏接口_Java基于spring暴露接口供外部调用
weixin_28746213的博客
12-29 618
在springmvc的配置文件添加创建如下的bean:创建一个接口和实现类package com.nbesoft.company.service;public interface ReceiveDataService {public String exporeInterfaceService(String data);}package com.nbesoft.company.service.imp...
面试官:业务开发接口不能对外暴露怎么办?有 3 种实现方案!
最新发布
weixin_44421461的博客
07-02 76
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
java接口安全_java 如何保证接口的安全性
weixin_30449853的博客
02-12 546
开发过程中,肯定会有和第三方或者app端的接口调用。在调用的候,如何来保证非法链接或者恶意攻击呢?1.签名根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者Redis中记录的是否一致,在登录或者初始化的候,存入数据库/redis)在使用Base64方式的编码后,Token字符串还是有20多位,...
业务开发接口不能对外暴露怎么办?
Blue92120的博客
07-10 529
Java没有明确的关键字用于标识接口的可见性,但我们可以使用包级私有访问修饰符来限制接口的可见性。将接口定义为类的内部类或私有类,这样它将只能在该类的内部使用,对外部不可见。创建一个包装类,对外只提供该包装类的接口,而将实际的业务逻辑封装在包装类内部。这些方法可以帮助我们在Java中控制接口的可见性,从而实现接口对外暴露的需求。这样,只有在相同包下的类才能访问该接口,其他包中的类将无法看到或实现该接口。外部使用,只需要通过包装类来调用相应的方法,而不需要直接接触到内部的接口
微服务开发接口不能对外暴露怎么办?
码猿技术专栏
07-11 533
大家好,我是不才陈某~在业务开发候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我就来说一下码猿慢病云管理系统中是如何实现的?码猿慢病云管理系统企业级医疗项目正在持续更新,需要订阅的小伙伴可以点链接联系陈某往期文章如下:企业级医疗项目:码猿慢病云管理系统来了!医疗系统的权限就该这样设计,稳!决定放弃 JWT 了!常用方案在介绍码猿慢病...
java经典入门书籍,已拿offer入职
weixin_57992300的博客
06-27 120
Redis简介 Redis与Memcached区别 Redis优点 Redis缺点 Redis数据类型 String Hash List Set Sorted set Redis事务 MULTI&EXEC(原子执行,并非互斥) WATCH&UNWATCH(原子执行+乐观锁) Redis分布式锁 排他锁 SETNX 带有超特性的锁 Redis持久化机制 RDB(Redis Database,全量模式) AOF(Append Only File,增量模式) 触发方式
面试官:业务开发接口不能对外暴露怎么办?
m0_71777195的博客
10-19 521
业务开发候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我们就来理一理这个问题,从几个可行的方案中,挑选一个来实现。将对外暴露接口和对内暴露接口分别放到两个微服务上,一个服务里所有的接口对外暴露,另一个服务的接口只能内网服务间调用。该方案需要额外编写一个只对内部暴露接口微服务,将所有只能对内暴露业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。
Java开发面试基础,java对外暴露接口http
m0_56662340的博客
05-15 1597
前言 在大数据、高并发的系统中,为了突破瓶颈,会将系统进行水平扩展和垂直拆分,形成独立的服务。每个独立的服务背后,可能是一个集群在对外提供服务。这就会碰到一个问题,整个系统是由多个服务(子系统)组成的,数据需要在各个服务中不停流转。如果数据在各个子系统中传输,速度过慢,就会形成瓶颈,降低整个系统的性能。从而就形成了以Kafka为中心的解决方案! 因为阅读Kafka源码重要性就不言而喻,今天小编就分享一份拼多多Kafka的源码笔记,现已面向大众全面开源!(为了不影响大家的阅读体验,免费获取方式放在了文末!)
11:第二章:架构后端项目:7:api接口暴露;(使用【api接口工程】管理【微服务接口】)
小枯林的博客
06-21 1565
使用【api接口工程】管理【微服务接口
应用架构COLA 3.1:分类思维
热门推荐
我的新书《代码精进之路:从码农到工匠》
11-10 1万+
模块(Module)、组件(Component)、包(Package),这些概念对于我们技术同学并不陌生,但并不是所有人都能理解其要义。 深入理解之后,我才发现,其背后的深意是分类思维。而这种分类也是应用架构的核心所在,通过不同粒度、不同层次的分类,把复杂的软件系统实现控制在可以被理解、被维护的程度。否则,对于动则上100万行代码的软件,人类根本没有办法理解和维护。 试想一个极端情况,假如没有这些概念协助我们分类,我们把所有业务逻辑都写在一个类里面,会是什么样的结果呢?我们很多的“非人类”系统,正是因为没有
springboot 接口隐藏
weixin_43931625的博客
08-25 2259
springboot 接口隐藏
你见过哪些好用到爆的 Java 代码技巧?
CSDN人工智能头条
06-11 577
本文不是一个吹嘘的文章,不会讲很多高深的架构,相反,会讲解很多基础的问题和写法问题,如果读者自认为基础问题和写法问题都是不是问题,那请忽略这篇文章,节省出间去做一些有意义的事情。开发工...
Java 基于spring 暴露接口 供外部调用
weixin_30834019的博客
03-20 1096
在springmvc的配置文件添加创建如下的bean: <!-- 暴露一个webService连接 --> <bean class="org.springframework.remoting.jaxws.SimpleJaxWsServiceExporter"> <property name="baseAddress" v...
Java对外请求接口
Jrquen的博客
06-01 325
【代码】Java对外请求接口
Java基于spring暴露接口供外部调用
ElegantHedgehog的博客
05-23 1631
在springmvc的配置文件添加创建如下的bean: <!-- 暴露一个webService连接 --> <bean class="org.springframework.remoting.jaxws.SimpleJaxWsServiceExporter"> <property name="baseAddress" value="http://localhost:8085/"/> </bean> 创...
如何保证Web Service的安全
weixin_34187862的博客
05-31 178
转载自:http://www.cnblogs.com/jiapengliang2005/articles/1619233.html   要以安全的方式访问Web服务方法,可以考虑以下安全措施:l         是谁调用?——SoapHeader身份认证。l         来自哪里?——访问IP认证。l         加密传输 ——SSL安全访问。这些安全保护措施常常是配合使用的。7.9.1 ...
Web Service安全问题,不暴露接口的一种办法
weixin_30654583的博客
06-24 1729
我们在做服务层,经常会用到Web Service,但是这有个问题,容易被人恶意调用接口。 一种解决办法是自己写个验证SoapHeader,屏蔽接口在网页端调用,但使用这个方法别人还是能看到你的接口有哪些,也不安全,所以今天就写出我的办法屏蔽WSDL接口。 我用的是C#,其他语言的也可以参考我这个办法,如果大家有更好的办法,可以互相学习一下: 我们知道在网页端网页打开是使用GET方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值