java接口设计需要考虑哪些方面

于 2024-06-10 15:15:58 发布
阅读量472 收藏 4
点赞数 5
分类专栏: 软考高级系统架构师 JAVA高级架构师面试 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miachen520/article/details/139576773
版权

1.签名
目的:防止数据被篡改
(1)接口请求方将请求参数、时间戳和密钥拼接成一个字符串。
(2)使用MD5等hash算法生成签名。
(3)在请求参数或请求头中增加sign参数传递给API接口。
(4)API接口网关服务验证传递的sign值,与自己生成的sign值对比,若相等则认为是有效请求。
时间戳的作用:防止同一次请求被反复利用,增加密钥被破解的可能性,每次请求设置合理的过期时间。

2.加密
目的:保护重要数据(如密码、银行卡号等)。
方法:
(1)使用AES对称加密算法。
(2)在前端使用公钥加密用户密码。
(3)在注册接口中使用密钥解密并作相关权限校验。

3.IP白名单
目的:防止恶意请求。
方法:
(1)限制请求IP。
(2)添加IP白名单在API网关服务上。
(3)防止内部服务器被攻破,需增加web防火墙(如ModSecurity)。

4.限流
目的:防止API接口被频繁调用导致服务不可用。
方法:
(1)对请求IP、请求接口、请求用户作限流。
(2)使用Nginx、Redis或Gateway实现限流。

5.参数校验
目的:拦截无效请求、保护系统资源。
方法:
(1)校验字段是否为空、字段类型、字段长度、枚举值等。
(2)使用Hibernate Validator框架进行校验(如@Size、@Length、@Max等)。

6.统一返回值。
目的:避免返回值结构不统一,便于接口维护。
方法:
所有异常通过API网关捕获并转换成统一的异常结构返回。

7.统一封装异常
目的:防止泄露敏感信息。

8.记录请求日志
目的:便于快速分析和定位问题。
方法:
(1)记录请求url、参数、头信息、请求方式、响应数据和响应时间等。
(2)使用traceId(微服务调用的场景)串联整个请求日志。

9.幂等设计。
目的:防止用户多次请求产生错误数据。
方法:
(1)业务唯一id。
(2)token机制。业务调用接口前先获取token,然后调用业务接口请求时,把token携带过去,服务端判断token是否存在redis中,存在则表示第一次请求,可以继续执行业务,执行完成后把redis中的token删除。
(3)建去重表。
(4)版本控制。增加版本号,当版本号符合时,才去处理数据。
(5)状态控制。根据业务的状态判断是否已经处理。

10.限制记录条数。
目的:避免接口超时问题。

11.压测
目的:了解各接口的QPS情况,确保上线后接口的稳定性。
方法:
使用jmeter或apache bench进行压力测试。

12.异步处理
目的:提升复杂业务逻辑的接口性能
方法:
(1)使用消息中间件。接口发送MQ消息后立即返回成功,消息由MQ消费者异步处理。
(2)使用线程池。直接提交线程池,由线程池去进行异步处理。

13.数据脱敏
目的:保护敏感数据,防止泄露隐私。
方法:
对返回的一些个人敏感信息,比如手机号、邮箱等做部分屏蔽处理。

14.职责单一
目的:降低接口维护成本
方法:
接口设计应该职责单一、避免复杂的if…else判断。

mischen520
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java接口面试题_7道经典Java接口面试题
weixin_39590601的博客
02-12 2315
Java接口Java语言中存在的结构,有特定的语法和结构,是Java面试中经常出现的考点,本文为大家准备了7道经典Java接口面试题。1、什么是接口接口就是内部模块对模块,外部系统对其他服务提供的一种可调用或者连接的能力的标准接口的种类和分类:webservice和http api接口1)webservice接口是走soap协议通过http传输,请求报文和返回报文都是xm格式,可以通过jme、s...
java配置化接口规范
07-27
1. 接口说明:增量接口设计用于只获取自上次获取后发生变化的数据,这样可以提高数据传输效率,减少不必要的网络开销。 2. 参数说明:通常需要提供上次获取数据的时间戳或序列号作为参数,服务器根据这些信息确定...
接口设计需要考虑哪些方面
pscsx的专栏
03-31 2413
接口设计需要考虑的点
Java中23种设计模式
呜呜老司机的博客家园
10-10 7万+
Java中23种设计模式,包括简单介绍,适用场景以及优缺点等
java 后端设计高并发接口总结
令走天下的博客
02-27 1万+
如何设置高并发接口一、并发队列的选择二、请求接口的合理设计三、高并发下的数据安全3、1 超发的原因3、2 悲观锁思路3、3 FIFO队列思路3、4 乐观锁思路 一、并发队列的选择 Java的并发包提供了三个常用的并发队列实现,分别是:ArrayBlockingQueue、ConcurrentLinkedQueue 和 LinkedBlockingQueue 。 ArrayBlockingQueue...
JAVA设计模式之单例模式
热门推荐
一个本科小生的奋斗史
04-16 99万+
本文继续介绍23种设计模式系列之单例模式。 概念:   java中单例模式是一种常见的设计模式,单例模式的写法有好几种,这里主要介绍三种:懒汉式单例、饿汉式单例、登记式单例。   单例模式有以下特点:   1、单例类只能有一个实例。   2、单例类必须自己创建自己的唯一实例。   3、单例类必须给所有其他对象提供这一实例。  单例模式确保某个类只有一个实例,而且自行实例化并向整个系统提供这个实例...
系统对接接口设计.pdf
04-01
系统对接接口设计是构建...总体来说,系统对接接口设计需要考虑系统的易维护性、可扩展性和安全性。通过提供标准化接口、扩展接口以及灵活的数据交换方式,可以构建一个高效、稳定且适应未来发展需求的系统集成环境。
Java spring boot 接口工程
02-26
在实际开发过程中,接口工程还需要考虑安全性。Spring Security是Spring生态中的安全框架,它可以提供认证和授权等功能,确保接口的安全访问。开发者可以通过`@EnableWebSecurity`开启Web安全配置,并结合`@...
设计一个java开放平台的总结
06-14
架构是设计开放平台的核心,需要考虑平台的架构、数据库设计、系统设计等方面。具体来说,需要考虑以下几个方面: 网络架构:开放平台需要具有可扩展性和高可用性,因此需要设计合理的网络架构,包括服务器部署、...
java招商银行接口文档,源码
05-24
8. **集成与部署**:将招商银行接口集成到自己的系统中,需要考虑系统的架构设计、性能优化、异常处理策略等。部署时,需要考虑环境配置、版本控制、监控报警等多个环节。 9. **持续集成与持续部署(CI/CD)**:对于...
with as 的使用方式详解
mischen520的博客
06-02 1万+
一. WITH AS 的含义 WITH AS 短语,也叫做子查询部分(subquery factoring),可以让你做很多事情,定义一个SQL片断,该SQL片断会 被整个SQL语句所用到。有的时候,是为了让SQL语句的可读性更高些,也有可能是在 UNION ALL 的不同部分,作为提供数 据的部分。 特别对于 UNION ALL 比较有用。因为 UNION ALL 的每个部分可能相同,但是如果每个部分都去执行一遍的话,则成本太高, 所以可以使用 WITH AS 短语,则只要执行一遍即可。如果
如何利用一条sql语句进行批量更新(需要满足一对一更新)
mischen520的博客
05-31 7366
需求:现在有一个项目表project,里面的字段主要有proj_Id,money,主键字段为id,proj_Id可能为空,money字段类型为NUMBER(17,2), 在某种条件下,会关联表proj_appl表字段proj_Id, 另外一个表proj_appl,里面的字段主要有proj_Id,appl_money,主键字段为proj_Id,appl_money字段类型为NUMBER(17,2), 现在两边的金额不一致,需要把两个表金额不一致的替换为金额一致的表,金额以表proj_appl表字段proj_I
C/S和B/S两种架构风格各自的优点和缺点
mischen520的博客
03-29 6718
C/S架构风格的优点: (1)客户机应用程序和服务器程序分离,二者的开发既可以分开进行,也可以同时进行; (2)技术成熟,允许网络分布操作,交互性强,具有安全的存取模式; (3)网络压力小,响应速度快,有利于处理大量数据; (4)模型思想简单,易于人们理解和接受等。 C/S架构风格的缺点: (1)客户机与服务器的通信依赖于网络,服务器的负荷过重; (2)无法实现快速部署和安装,维护工作量大,升级困难; (3)开发成本较高,客户端程序设计复杂,灵活性差; (4)用户界面风格不一,软件移植性和数据集成困难; (
java实现文件流保持到本地的方法
mischen520的博客
07-08 5842
private void savePic(InputStream inputStream, String fileName) { OutputStream os = null; try { String path = "D:\\testFile\\"; // 2、保存到临时文件 // 1K的数据缓冲 byte[] bs = new byte[1024]; ...
String buffer和String builder的区别
mischen520的博客
07-03 3981
1、StringBuffer与StringBuilder中的方法和功能完全是等价的。 2、只是StringBuffer中的方法大都采用了synchronized关键字进行修饰,因此是线程安全的,而StringBuilder没有这个修饰,可以被认为是线程不安全的。 3、在单线程程序下,StringBuilder效率更快,因为它不需要加锁,不具备多线程安全而StringBuffer则每次都需要判断锁,效率相对更低 ...
java保证线程安全的方式有哪些?
mischen520的博客
10-05 3975
同时,针对不同的应用场景,还可以使用分布式锁来实现线程安全,比较常用的分布式锁实现方式有,基于数据库实现的分布式锁(不常用,除非是单数据库,但是不便于后期扩展),基于redis实现的分布式锁、基于zookeeper实现的分布式锁。让这些变量在多线程环境下访问(get/set)时能保证各个线程里的变量相对独立于其他线程内的变量。ThreadLocal采⽤了“以空间换时间”的⽅式,为每⼀个线程都提供⼀份变量的副本,从⽽实现同时访问⽽互不影响,但因为每个线程都维护着⼀份副本,对内存空间的占⽤会增加。
SQL优化的基本思路
mischen520的博客
03-29 3359
(1)建立物化视图或尽可能减少多表查询。 (2)以不相干子查询替代相干子查询。 (3)只检索需要的列。 (4)用带in的条件子句等价替换or子句。 (5)经常提交commit,以尽早释放锁。 (6)避免嵌套的游标(Cursor)和多重循环等。 ...
MQ如何保证分布式事务的最终一致性
mischen520的博客
10-19 2991
分布式事务:业务相关的多个操作,保证他们同时成功或者同时失败 最终一致性:与之对应的就是强一致性 MQ中要保证事务的最终一致性,就需要做到两点 1.生产者要保证100%的消息投递。事务消息机制 2.消费者这一端需要保证幂等消费。唯一ID+业务自己实现的幂等 分布式MQ的三种语义: at least once at most once exactly once:RocketMQ并不能保证exactly once。商业版本当中提供了exactly once的实现机制。 Kafka:在最新版本的源码当中,提供了e
浏览器发出一个请求到收到响应经历了哪些步骤?
mischen520的博客
10-22 2684
1.浏览器解析用户输入的URL,生成一个HTTP格式的请求 2.先根据URL域名从本地的hosts文件查找是否有映射IP,如果没有就将域名发送给电脑配置的DNS进行域名解析,得到IP地址 3.浏览器通过操作系统将请求通过四层网络协议发送出去 4.途中可能会经过各种路由器、交换机、最终到达服务器 5.服务器收到请求后,根据请求所指定的端口,将请求传递给绑定了该端口的应用程序,比如8080被tomcat占用了 6.Tomcat接收到请求数据后,按照http协议的格式进行解析,解析得到所要访问的servlet 7
java接口设计怎么设计
最新发布
07-14
Java接口设计需要考虑以下几个方面: 1. 接口的命名:接口名称应该简洁、明确,能够清晰地表达该接口的作用。 2. 方法的命名:方法名称应该简洁、明确,能够清晰地表达该方法的作用。 3. 参数的设计:参数应该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值