分布式下,远程接口调用的安全问题

最新推荐文章于 2023-01-09 09:28:10 发布
最新推荐文章于 2023-01-09 09:28:10 发布
阅读量744 收藏
点赞数
分类专栏: 分布式 文章标签: 分布式 远程调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37871033/article/details/100588566
版权

初步介绍

目前很多服务都是分布式开发的,就算自己做项目,练手,也都是采用的分模块,切分端口号的操作,那么这样就必然涉及一个远程调用的问题。那么一但涉及远程调用,就需要考虑一个性能以及安全的问题,本文就是初步讲解安全的问题

本文的一个整体流程

  1. 常规业务流程分析
  2. 具体每一步的业务
  3. 针对每一步遇到问题的解决

常规业务流程分析

  1. 我们做电商平台都知道一个流程,订单与发货模块,都是分开处理的,端口号是不一样的,这样导致的也就是我们只能跨域请求
  2. 常规的,也就是客户下单,然后后台发送一个数据到发货模块,然后发货系统发出商品
  3. 中间涉及访问数据库之类的操作
  4. 具体流程图我就不作出演示,业务很简单

数据库表
在这里插入图片描述
这里的数据库表只是简单模拟,没有正式开发的数据要求,id(订单ID),name(订单描述之类),status(订单状态),version(订单版本)
实体类

 public class Order {
    private int id;
    private String name;
    private int status;
    private int version;
	//省略getset方法  
}

Mapper

public interface OrderMapper {

    @Select("select * from table_order where id=#{id}")
    Order querryById(int id);

    @Insert("insert into table_order values(#{id},#{name},#{status},#{version})")
    void insertOrder(Order order);

    @Update("update table_order set status=#{status} where id=#{id}")
    int updateOrder(Order order);

    @Update("update table_order set version=#{version} where id=#{id}")
    int updateOrderByVersion(Order order);
}

由于模仿项目,直接通过接口注解操作,方便
Service层

@Service
public class OrderServiceImpl implements OrderService {

    private Logger logger= LoggerFactory.getLogger(getClass());

    @Autowired
    private OrderMapper orderMapper;

    @Autowired
    private InvokeService invokeService;

    private final static String url="http://localhost:8080/deliver?id=";

    @Override
    public Order querryById(int id) {
        Order order=orderMapper.querryById(id);
        if (order!=null)
            return order;
        return null;
    }

    @Override
    public void insertOrder(Order order) {
        orderMapper.insertOrder(order);
    }

    @Override
    @Transactional
    public String sendOrder(Order order) {
        int id=order.getId();
        String status=invokeService.invoke(url,id);

        order=new Order();
        order.setStatus(1);
        order.setId(id);
        orderMapper.updateOrder(order);
        return status;
    }
}

由于是跨域请求,所以我们分离一个service出来,专门做跨域问题(invokeService)
invokeService

@Service
public class InvokeServiceImpl implements InvokeService {
    
    @Autowired
    private RestTemplate restTemplate;

    @Override
    public String invoke(String url, int id) {
        String body = restTemplate.getForEntity(url + id, String.class).getBody();
        return body;
    }
}

跨域处理,端口和之前不一样哦

@RestController
public class DeliveController {

    private Logger logger= LoggerFactory.getLogger(getClass());

    @RequestMapping("/deliver")
    public String deliver(int id){
        logger.info("===========接受订单指令,准备发货");
        try {
            TimeUnit.SECONDS.sleep(10);
        }catch (InterruptedException e){
            e.printStackTrace();
            return "-1";
        }
        return "1";
    }
}

当前服务器Controller的代码就不贴出来了,就是一个调用service的代码,这里可以很明显的看出一个业务逻辑了

  1. 首先获取到订单信息
  2. 远程调用接口,以做其余数据的处理,以及发货处理
  3. 接受返回值,判断出货是否成功,然后修改数据库信息
  4. 因为涉及修改,所以增加了事务管理

第一步分析

  1. 以上代码,看上去没有任何的问题,也符合业务逻辑以及对数据库的修改,也增加了事务管理,好像没啥问题,那么以下的问题可以思考一下
  2. 因为增加了事务管理,所以需要保持事务的特性,我们在做跨域请求的时候,当前请求持有这个链接,导致数据库无法操作,而导致一直等待10s,性能以及用户体验很受伤
  3. 这个对于多线程,高并发而言,是否会出现多发货的问题呢?是否会出现一个严重BUG呢?

解析

  1. 针对第二个问题,我们可以考虑使用编程式事务处理,可以将我们的数据库操作和跨域请求分开,这样就不会导致我们一个独占链接的问题了
  2. 针对第三个问题,后面继续分析

初步优化

	@Autowired
    private TransactionTemplate transactionTemplate;

    public String sendOrderByTemplate(Order order) {
        int id=order.getId();
       
        String status=invokeService.invoke(url,id);

        transactionTemplate.execute(new TransactionCallback<Object>() {

            @Override
            public Object doInTransaction(TransactionStatus transactionStatus) {
                Order order1=new Order();
                order1.setId(id);
                order1.setStatus(Integer.parseInt(status));
                orderMapper.updateOrder(order1);
                return null;
            }
        });
        return status;
    }

通过以上的这个代码,就可以明显的优化第二个问题给我们带来的影响了,因为我们的跨域请求和数据库访问是分开的,是两个独立的代码,不会导致数据库链接资源被浪费掉。

但是,我们这个还是不能解决我们多线程的问题,因为只要是高并发,就会同一时间怼到我们方法上面来,就会同一时间去请求跨域信息,已导致“发货系统”出现问题,那么如何解决呢?

最终优化

public String sendOrderBySingle(Order order) {
        int id=order.getId();
        boolean flag=(boolean)transactionTemplate.execute(new TransactionCallback<Object>() {

            @Override
            public Object doInTransaction(TransactionStatus transactionStatus) {
                Order order1=new Order();
                order1.setId(id);
                order1.setStatus(3);
                order1.setVersion(1);

                return 1==orderMapper.updateOrderByVersion(order1);
            }
        });

        String status="";

        if (flag){
            status=invokeService.invoke(url,id);

            final String  finalStatus = status;
            transactionTemplate.execute(new TransactionCallback<Object>() {

                @Override
                public Object doInTransaction(TransactionStatus transactionStatus) {
                    Order order1=new Order();
                    order1.setId(id);
                    order1.setStatus(Integer.parseInt(finalStatus));
                    orderMapper.updateOrder(order1);
                    return null;
                }
            });
        }else {
            logger.info("======================远程调用接口失败");
        }


        return status;
    }

我们通过以上的方法,就可以很好的避免这个问题了,因为你有一个标志位以及版本信息存在,所有的请求,都要先走上面的方法,然后标志位就更新了,这样就不会导致所有请求都访问跨域了。

是不是感觉这样的逻辑理解起来很容易呢?下面总体总结一下

总结

  1. 整体业务逻辑都很清晰,只是考虑一个数据库链接资源以及高并发的问题
  2. 然后优化的方法,就采用事务分离,以及标志位和版本控制
  3. 其实,这里对第三种优化做一个解释,为什么会这样去想

分析
我们都知道,数据库有乐观锁与悲观锁吧。悲观锁很好理解就是锁住每一次的请求,而乐观锁就不会。
然后乐观锁的实现方式就是CAS算法,这个算法就是比较并且替换。我们首先比较版本号,如果版本号一样就操作,否则不会做出操作,因为一旦版本号不一样,就说明线程不同步了,就说明数据的有效信息不对了。
这就是第三种优化的核心思想,就是一个版本的控制

疑问

  1. 那么以上的方法就真的 安全了吗?考虑以下的问题
  2. 如果真的是高并发,同时怼到服务器上,虽然不会怼到跨域方法上面,但是会直接怼到本地数据库呀,有可能瞬间你的数据库就瘫痪了
  3. 如果你考虑加缓存,将数据放在缓存上,每次读取都走内容读,就很快,那么你考虑过缓存雪崩吗?或者刚好遇到缓存时间失效,过期了呢?
  4. 那么,针对以上问题又如何解释,后面文章会继续分析
时间ヾ永恒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
调用远程的企业服务安全问题
蝈蝈俊.net
06-02 1426
Windows 的安全机制规定:接收远程的com+调用的时候,会验证这个调用的权限。如果权限不够就出现经典的“拒绝访问”错误。 解决这个问题已知访问方式有: 匿名访问;简单来说就是在应用服务器(简称AP)上启用Guest账户,并且设置Guest具有激活和访问COM+的权限。这条路是可行,不过安全性不能得到保证。 客户端电脑的登录用户和密码和AP上的一个用户一致,并且这个用户在AP上也具有相应的访问COM+的权限。这种方式要比第一种好一些,但是哪个单位的IT系统会是这种样子呢。肯定是每台机器
接口安全问题(面试)
易水寒冰的博客
08-30 3008
接口安全性知识面很广,我只是写下冰上一角,只是从java开发层面去写一点自己的理解 写这篇文档的缘由还要从我上家公司说起,离职后接到第一家公司的面试电话,简单的电话沟通后留下了面试的地点和时,觉得这家公司还可以就去了,跑了很远的路程到了自己很想进的这家公司,面试的细节我记的不是很清楚了,已经大概有一年多了,现在能记得的就是跟标题有关系的这个面...
对于一些Http远程连接Api安全的看法;
weixin_34234829的博客
12-07 84
文章来源于 :http://lesg.cn/?p=122我的个人博客站点 对于一些Http远程连接Api安全的看法; 当不同系统需要互相通信的时候;如果无法用webservice等方式链接的时候另一种方式就是采用Http通信了; 如果有用过短信API的同学应该知道;大部分都是使用HttpPost 的方式来发送短信给客户的,那么怎么保证这个数据是安全的; 对此小弟有一些小见解,请大家拍砖;...
远程调用procedure可能会有一些缺陷!
clt3617的博客
04-02 123
看到pub上有人问如何远程调用过程,其实大部分人都会想到通过db link事实上也确实如此,不过我相信实际在使用的时候可能没有多少人这样用而是通常会使用另外的办法[@more@]测试过程:1.首先连上库db11查看并测试了事先创...
http(post)远程调用接口
开心就好
10-18 6692
String result = HttpClientUtil.doPost(headerMap,url, map, "utf-8"); private static final String url = "http://test.ghed.com.cn:9501/evcs/v20180413/query_token"; public static ...
分布式 rpc远程调用 dubbo
最新发布
02-13
标题“分布式rpc远程调用dubbo”直指Dubbo在分布式环境中的核心功能——RPC调用。Dubbo通过RPC实现了服务提供者(Provider)和服务消费者(Consumer)之间的透明通信。服务提供者发布服务服务注册中心,如...
spring RMI 远程接口调用
08-25
Spring RMI(Remote Method Invocation)远程接口调用是Spring框架提供的一个特性,它允许你在分布式环境中调用对象的方法,使得应用程序能够跨越网络边界操作远程对象。这个技术在大型企业级应用中尤其有用,因为它...
JAVA实现简单分布式,JAVA调用远程方法
03-01
在Java编程领域,分布式系统和远程方法调用(Remote Method Invocation, RMI)是关键的高级概念,它们允许不同计算机的程序协同工作,提高系统的可扩展性和灵活性。本篇文章将探讨如何使用Java来实现简单的分布式...
rmi:分布式系统的 Java 远程方法调用
05-29
在实际项目中,开发者需要处理异常、安全问题、网络连接中断等问题,确保RMI服务的稳定性和可靠性。通过RMI-master这样的项目,你可以学习和实践RMI的完整生命周期,包括创建、注册、调用和销毁远程对象,以及如何在...
service_java接口远程调用_get、post、带参数远程调用_
09-30
在Java编程中,远程接口调用分布式系统中常见的通信方式,它允许不同的服务之间进行数据交换和功能调用。本篇文章将详细讲解如何使用Java实现GET和POST方法的远程接口调用,以及如何处理带有参数的情况。 首先,...
工作中的接口如何保证其访问的安全
javashareauthor的博客
05-30 6334
背景       在实际的工作中,由于前端和后端分离,后端需要提供前端满足的所有的接口,有些接口获取的信息是涉及到客户隐私,有些接口是给和我公司存在合作方的才能使用,有些是调用的第三方的接口,那么这些接口如何保证其访问的安全性呢实际分析       在实际的工作中,对上述的三种情况汇总为两种校验方式进行论述:       一、公司内部的接口         公司内部的接口,当然是涉及到比较隐秘信息...
SpringCloud确保服务只能通过gateway转发访问,禁止直接调用接口访问
方志朋的博客
03-13 1337
点击上方蓝色“方志朋”,选择“设为星标” 回复“666”获取独家整理的学习资料! 作者:Hpsycheblog.csdn.net/Hpsyche/article/details/102...
保证线程安全的几个小技巧
weixin_45985053的博客
08-21 212
在软件编程中,多线程是个绕不开的话题。多线程的使用,能够提高程序的运行效率,但也带来新的问题:如何保证下面的线程安全呢?
分布式系统架构的远程调用(RESTFul、RPC)和CAP原理
IT-CRUD
04-03 3400
分布式系统的远程调用 在微服务架构中,通常存在多个服务之间远程调用的需求。远程调用通常包含两个部分:序列化和通信协议。常见的序列化协议包括json、xml、hession、protobuf、thrift、text、bytes等,目前主流的远程调用技术有基于HTTP的RESTful接口以及基于TCP的RPC协议。 RestFul接口 REST,即Representational State Transfer的缩写,如果一个架构符合REST原则,就称它为RESTful架构。 资源(Resource):所谓"
常见的保证接口数据安全8种方案
m0_37062111的博客
01-09 4845
那么有哪些常见的保证接口数据安全的方案呢? 1. 数据加密,防止报文明文传输。 2. 数据加签验签 3. token授权认证机制 4. 时戳timestamp超时机制 5. timestamp+nonce方案防止重放攻击 6. 限流机制 7. 黑名单机制 8. 白名单机制
如何保证API接口安全
qq_15995583的博客
05-27 1092
一、摘要 在实际的业务开发过程中,我们常常会碰到需要与第三方互联网公司进行技术对接,例如支付宝支付对接、微信支付对接、高德地图查询对接等等服务,如果你是一个创业型互联网,大部分可能都是对接别的公司api接口。 当你的公司体量上来了时候,这个时候可能有一些公司开始找你进行技术对接了,转变成由你来提供api接口,那这个时候,我们应该如何设计并保证API接口安全呢? 二、方案介绍 最常用的方案,主要有两种: token方案 接口签名 2.1、token方案 其中 tok...
分布式模块之间调用_分布式事务产生的场景
weixin_39958631的博客
12-10 168
相关历史文章(阅读本文之前,您可能需要先看下之前的系列 )分布式事务「2020年」必学,升职加薪你准备好了吗?事务的基本概念事务的四大特性ACID前言 在前面我们说到跨网络完成事务就会产生事务,这一节我们看一下分布式事务产生的场景。一、分布式事务产生的场景 分布式系统是从单体系统演变过来的,我们要理解分布式事务产生的场景,需要从单体应用进行理解。说明:(1)Web-Server中的服务都是在一...
Java RMI:分布式对象技术与远程方法调用解析
1. 定义远程接口接口继承`Remote`,声明远程方法并抛出`RemoteException`。 2. 实现远程接口:创建实现接口的类,提供方法的具体实现。 3. 注册远程对象:将远程对象注册到RMI注册服务器,使其可被远程访问。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值