由于在内部系统之间是不能随意调用的,所以需要有安全机制来约束。
两个系统之间存在调用和被调用(http方式),在两个系统各自的库中都有一张内网系统互接配置信息表,在调用方的表中要写上要调用的系统的名字,url路径,系统接入编码code和系统接入密钥secret,还要系统对接方向,调用方是OUT,被调用方是IN;在被调用方系统的库中的表中要配置来调用系统的名字,code,secret,和对接方向IN;配置信息表在项目启动的时候加载到redis中 ,调用方系统在redis中获取name为被调用方系统的code和secret 放在请求头中,然后被调用方系统在拦截器中获取调用方的信息和自己库中的配置信息比较,如果双方的code和secret一致则可以访问,如果不一致则不可以访问,这样就实现了一个基本的内部系统之间调用的安全机制。
表设计:
springboot 内部系统调用安全机制------R
最新推荐文章于 2024-07-12 07:00:00 发布