接口只供内部服务调用的方案(网关+AOP实现)

最新推荐文章于 2024-04-19 09:42:25 发布
最新推荐文章于 2024-04-19 09:42:25 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: SpringCloud 文章标签: java kubernetes 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38667268/article/details/128368264
版权

网关+AOP的方案实现

相比于对接口进行白名单判断而言,该方案是对请求来源进行判断,并将该判断下沉到业务侧。避免了网关侧的逻辑判断,从而提升系统响应速度。

我们知道,外部进来的请求一定会经过网关再被分发到具体的业务侧,内部服务间的调用是不用走外部网关的(走k8s的service)。

根据这个特点,我们可以对所有经过网关的请求的header里添加一个字段,业务侧接口收到请求后,判断header里是否有该字段,如果有,则说明该请求来自外部,没有,则属于内部服务的调用,再根据该接口是否属于内部接口来决定是否放行该请求。

该方案将内外网访问权限的处理分布到各个业务侧进行,消除了由网关来处理的系统性瓶颈;同时,开发者可以在业务侧直接确定接口的内外网访问权限,提升开发效率的同时,增加了代码的可读性。
当然该方案会对业务代码有一定的侵入性,不过可以通过注解的形式,最大限度地降低这种侵入性。
在这里插入图片描述

自定义注解@innerAuth

/**
 * 内部服务调用验证处理
 * 
 * @author ruoyi
 */
@Aspect
@Component
public class InnerAuthAspect implements Ordered
{
   
    @Around("@annotation(innerAuth)")
    public Object innerAround(ProceedingJoinPoint point, InnerAuth innerAuth) throws Throwable
    {
   
        String source = ServletUtils.getRequest().getHeader(SecurityConstants.FROM_SOURCE);
        // 内部请求验证
        if (!StringUtils.equals(SecurityConstants.INNER, source))
        {
   
            throw new InnerAuthException("没有内部访问权限,不允许访问");
        }

        String userid = ServletUtils.getRequest().getHeader(SecurityConstants.DETAILS_USER_ID);
        String username = ServletUtils.getReques
最低0.47元/天 解锁文章
阿里巴巴技术总指挥
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务调用要通过网关吗_服务调用还需要鉴权?
weixin_39975744的博客
11-26 2806
一、背景一般在微服务架构中我们都会使用spring security oauth2来进行权限控制,我们将资源服务全部放在内网环境中,将API网关暴露在公网上,公网如果想要访问我们的资源必须经过API网关进行鉴权,鉴权通过后再访问我们的资源服务。我们根据如下图片来分析一下问题。现在我们有三个服务:分别是用户服务、订单服务和产品服务。用户如果购买产品,则需要调用产品服务生成订单,那么我们在这个调用过程...
Spring Cloud使用Feign+gateway+nacos实现远程接口调用
weixin_67268418的博客
12-25 2209
本文通过springcloud中feign+gateway+nacos实现服务调用服务A,服务B,gateway将自己注册到Nacos的配置中心当中,在服务A想要调用服务B时,使用feign,将请求发送到gateway,gateway根据请求url去nacos服务列表中找到服务B的ip转发请求。使用的springboot,springcloud,springcloudalibaba 版文稳定,可供参考。
若依框架解读(微服务版)——2.模块调用逻辑(ruoyi-api模块)(OpenFeign)(@innerAuth)
hwp_ing的博客
11-21 8336
fallbackFactory = RemoteUserFallbackFactory.class调用失败时候的降级策略,一般会打印返回错误日志信息。我们以RemoteUserService接口为例子:其中contextId = "remoteUserService"名称,其中rouyi–api模块是远程调用也就是提取出来的openfeign的接口。通过自定义注解+AOP来拒绝外部请求。api模块当中有几个提取出来的OpenFeign的接口。我们可以了解到一共有这么多服务,我们先启动这三个服务
API网关在微服务架构中的应用,这一篇就够了
u011277123的博客
08-29 1857
【原创】老顾聊技术2019-08-28 18:24:41 欢迎关注头条号:老顾聊技术 精品原创技术分享,知识的组装工 目录 前言 什么是API网关 网关优点 接口优化 中心化 负载均衡 服务熔断 灰度发布 现有网关框架 总结 前言 现在的互联网产品技术架构,如果没有上微服务架构,都感觉被同行鄙视,太low了。在微服务架构中,不同的微服务有不同的请求地址,各个微服务之...
java调用内部接口
最新发布
qq_31532979的博客
04-19 361
通过以上步骤,就可以成功调用内部接口。当然,也可以直接在外部类中实现内部接口的方法,而不是在外部类的方法中创建内部接口的实例。欢迎关注微信公众号:数据科学与艺术 作者WX:superhe199。
Spring Cloud Gateway 服务网关的部署与使用
blueheartstone的博客
04-27 878
通过前面的测试可以看到一个现象:一旦路由的微服务下线或者失联了,Spring Cloud Gateway直接返回了一个错误页面,如下图:显然这种异常信息不友好,前后端分离架构中必须定制返回的异常信息。传统的Spring Boot 服务中都是使用 @ControllerAdvice 来包装全局异常处理的,但是由于服务下线,请求并没有到达。因此必须在网关中也要定制一层全局异常处理,这样才能更加友好的和客户端交互。
spring Aop 自动识别参数,比较实用,可以织入到网关转发的功能模块中
01-17
4. **网关转发**:在网关应用中,AOP可以帮助我们处理请求参数,进行验证、转换或者添加额外的信息,然后再转发到内部服务。例如,我们可以在`processWithParam`方法中对`param`进行校验,如果满足条件则继续调用...
java+实现+电子商务系统
11-11
2. **Spring框架**:Spring是Java企业级应用开发的核心框架,提供了依赖注入(DI)和面向切面编程(AOP)等特性,用于简化项目结构,管理对象之的依赖关系,并实现解耦。 3. **Spring Boot**:Spring Boot基于...
SpringBoot 接口访问频率限制(一)
04-01
除了手动实现外,Spring Cloud Gateway和Spring Cloud Zuul等微服务网关组件也提供了内置的限流功能,可以通过配置规则轻松地实现接口访问频率限制。 总结,Spring Boot中实现接口访问频率限制的方法多样,可以根据...
灰度系统(基于dubbo、spring扩展实现的接入层灰度、服务层灰度、mq灰度、外部调用灰度,支持多套灰度环境).zip
08-20
在这个“灰度系统”中,基于dubbo和spring扩展的实现,我们可以看到一套完整的灰度测试解决方案,包括接入层灰度、服务层灰度、MQ(消息队列)灰度以及外部调用灰度,支持多套灰度环境。这样的系统设计有助于开发者...
swoft-im:基于swoft-cloud的微服务架构,最小化拆分粒度,PHP7、多进程、协程、异步任务、mysql连接池、redi连接池、rpc连接池、服务治理、服务注册与发现、Aop切面、全注解
05-26
基于Swoft-cloud微服务架构-Im通讯平台@概述对swoole-im进行服务拆分,进行微服务架构()基于Swoft-cloud 进行服务化治理服务治理、熔断器、服务降级、Rpc调用服务网关、Cosul服务注册与发现、Mysql连接池、Redis...
如何通过feign调用spring cloud gateway代理的服务
热门推荐
wang37444的专栏
10-23 1万+
今天又同事问在浏览器输入http://gateway_host:gateway_port/serviceId/** 格式的url能访问到具体服务,且进入到自定义的gateway过滤器 但是通过feign访问注册到eureka server上的服务时却没有通过自定义的过滤器,是否说明没经过gateway网关?如何做能使feign通过gateway来访问注册到eureka的服务呢? 归结起来就是:co...
【【黑马SpringCloud(2)】Feign远程调用和Gateway网关
weixin_43994244的博客
01-27 2059
Feign远程调用和Gateway服务网关技术
服务网关与流量网关
summer_fish的专栏
10-07 1507
传统的单体架构中只需要开放一个服务给客户端调用,但是微服务架构中是将一个系统拆分成多个微服务,如果没有网关,客户端只能在本地记录每个微服务调用地址,当需要调用的微服务数量很多时,它需要了解每个服务接口,这个工作量很大。那有了网关之后,能够起到怎样的改善呢?但是 API 网关也存在不足之处,在微服务这种去中心化的架构中,网关又成了一个中心点或瓶颈点,它增加了一个我们必须开发、部署和维护的高可用组件。
关于SpringAop无法拦截到内部方法调用的解决方案
vcj1009784814的博客
04-23 2271
Spring AOP 无法对方法内部调用的方法进行拦截 如果在A类中通过@Autowired自动注入B类的对象,并在A类中调用B类的b()方法,则b()方法能够被AOP拦截到。若在B类的b()方法中,调用了B类的c()方法(调用内部方法),则对c()所配置的AOP拦截将会失效 参考https://blog.csdn.net/java_OnTheWay_kouhao/article/details/88964857 https://segmentfault.com/a/1190000008379179 因为a
服务认证方案
TrustNature
02-23 1266
服务认证参与者: springcloud gateway、auth、system、redis 1、网关对于auth a) 网关负责生成验证码,校验验证码(针对如下URL) private final static String[] VALIDATE_URL = new String[] { "/auth/login", "/auth/register" }; b) 网关对于所有U...
CTO问我,为什么需要API网关
BS009的博客
04-14 741
最近看到了一篇 API 网关的文章,介绍了其三种角色:API 管理、集群入口控制、API 网关模式,最后还讲了与服务网格的关系,通过此文可以更全面的理解 API 网关的作用。
feign调用走不走网关全局拦截_Spring Cloud 上传文件 问题汇总
weixin_29292431的博客
02-23 1056
SpringCloud版本:Camden.SR6项目结构: platform-core-client : 服务消费者(feign client)platform-core-server:服务提供者platform-eureka:eureka注册中心platform-gateway:zuul网关问题一,无法上传附件:platform-core-server中方法:@RequestMapping(va...
springboot+aop实现pvuv统计
04-04
Spring Boot是一个用于构建独立的、生产级别的Java应用程序的框架,而AOP(面向切面编程)是一种编程范式,它允许在程序运行期动态地将额外的行为织入到代码中。通过结合Spring Boot和AOP,我们可以实现PV(页面访问量)和UV(独立访客数)的统计。 下面是实现Spring Boot + AOP进行PVUV统计的步骤: 1. 创建一个Spring Boot项目,并添加所需的依赖。 2. 创建一个切面类,用于定义统计逻辑。可以使用@Aspect注解标记该类为切面类,并使用@Before、@After等注解定义切点和增强逻辑。 3. 在切面类中,可以使用@Pointcut注解定义切点表达式,用于匹配需要进行统计的方法。 4. 在切面类中,可以使用ThreadLocal或者缓存等方式来记录PV和UV的数据。 5. 在切面类中,可以使用HttpServletRequest获取请求信息,如请求路径、IP地址等。 6. 在切面类中,可以使用自定义的数据结构或者数据库等方式来存储和更新PV和UV的数据。 7. 在切面类中,可以使用定时任务或者其他方式来定期清理过期的PV和UV数据。 8. 在需要进行统计的方法上添加相应的注解,如@PVCount、@UVCount等,以便切面类能够匹配到这些方法。 9. 运行Spring Boot应用程序,切面类将会在匹配到的方法执行前后进行统计操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值