如何做一个简单的开放接口(4)-常见Handler的参考实现

最新推荐文章于 2024-06-08 00:19:17 发布
最新推荐文章于 2024-06-08 00:19:17 发布
阅读量3.2k 收藏 4
点赞数 1
分类专栏: 碎碎念 文章标签: OpenApi 开放接口平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stationxp/article/details/45805561
版权

1、概述

核心引擎搞定了,接下来的主要工作就是逐个开发 Handler 了。

常用的Handler包括授权(AuthHandler)、流量控制(TrafficControlHandler)、加解密(EncryptHandler)、安全(SecurityHandler)、压缩(ZipHandler)、序列化(KryoHandler)等。

其他外围功能还包括对调用方的管理功能,开放接口介绍网站等,不再冗述。

2、常用Handler

2.1、授权

实现一个达到实用级别的授权实现需要另开一个专题来讲,这里只讲一些基本原则,并提供一个简单的实现。

2.1.1、自定义Session

每次调用接口都传递调用方id和密码,是最简单粗暴的做法。使用定时失效的token向前走了一步。

Token 可以基于 HttpSession 实现,这种实现同Servlet API极其机密地耦合了。

我们完全可以自己实现类似Session的机制,采用 Redis 等分布式缓存中间件来实现,还自动具备了分布式属性。

代码极其简单,如下所示。

/**
 * @author liuhailong2008#foxmail
 */
public class ApiSession implements Serializable {

    private static final long serialVersionUID = 1055965810150154404L;

    /**Session ID*/
    private final String              id;
    /**Session创建时间*/
    private long                creationTime;
    /**Session最后一次访问时间*/
    private long                lastAccessedTime;
    /**Session的最大空闲时间间隔*/
    private int                 maxInactiveInterval;
    /**是否是新建Session*/
    private boolean             newSession;

    private static final String SESSION_KEY_PREFIX = "SESS_";
    //private Set<String> attrNameSet = Collections.synchronizedSet(new HashSet<String>());
    private final String sessionKey ;

    /**
     * 创建新的Session。
     * @param maxIdleSeconds
     */
    public ApiSession(int maxIdleSeconds){
        id = StringUtil.getUUID();
        long now = System.currentTimeMillis();
        creationTime = now;
        lastAccessedTime = now;
        this.maxInactiveInterval = maxIdleSeconds;
        newSession = true;
        //this.attrNameSet.clear();

        sessionKey = SESSION_KEY_PREFIX + id;
        CacheBlock cb = CacheManager.getBlock(Const.CACHE_BLOCK_INDEX);
        CacheElement ce = new CacheElement(sessionKey,this);
        ce.setTimeToIdleSeconds(this.getMaxInactiveInterval());
        cb.put(ce);
    }

    /**
     * 通过Session id获取已经存在的Session,如果没有,返回null。
     * @return
     */
    public static ApiSession get(String id){
        String sessionKey = SESSION_KEY_PREFIX + id;
        CacheBlock cb = CacheManager.getBlock(Const.CACHE_BLOCK_INDEX);
        ApiSession ret = (ApiSession) cb.get(sessionKey);
        if(ret!=null){
            ret.newSession = false;
            ret.refresh();
        }
        return ret;
    }
    /**
     * 更新 lastAccessedTime 。
     */
    public void refresh() {
        this.lastAccessedTime = System.currentTimeMillis();
        CacheBlock cb = CacheManager.getBlock(Const.CACHE_BLOCK_INDEX);
        CacheElement ce = new CacheElement(sessionKey,this);
        ce.setTimeToIdleSeconds(this.getMaxInactiveInterval());
        cb.put(ce);
    }
    /**
     * 是否超时过期。
     * 
     * @param session
     * @return
     */
    public boolean isExpired() {
        CacheBlock cb = CacheManager.getBlock(Const.CACHE_BLOCK_INDEX);
        ApiSession _this = (ApiSession) cb.get(this.sessionKey);
        // 先查看缓存层面的超时控制
        if(_this==null){
            return false;
        }
        long now = System.currentTimeMillis();
        long last = this.getLastAccessedTime();
        long interal = now - last;
        if(interal>this.getMaxInactiveInterval()){
            this.invalidate();
            return true;
        }else{
            return false;
        }
    }
    /**
     * 强制Session立即失效。
     */
    public synchronized void invalidate() {
        CacheBlock cb = CacheManager.getBlock(Const.CACHE_BLOCK_INDEX);
        cb.remove(this.sessionKey);
    }

    /**
     * 移除属性。
     * 
     * @param attrName
     * @return
     */
    public synchronized Object removeAttribute(String attrName){
        this.refresh();
        String attrSessionKey = getAttrSessionKey(attrName);
        CacheBlock cb = CacheManager.getBlock(Const.CACHE_BLOCK_INDEX);
        Object ret = cb.remove(attrSessionKey);
        return ret;
    }

    /**
     * 设置属性。
     * @param attrName
     * @param attrValue
     */
    public synchronized void setAttribute(String attrName,Object attrValue){
        this.refresh();
        String attrSessionKey = getAttrSessionKey(attrName);
        CacheBlock cb = CacheManager.getBlock(Const.CACHE_BLOCK_INDEX);
        CacheElement ce = new CacheElement(attrSessionKey,attrValue);
        ce.setTimeToIdleSeconds(this.getMaxInactiveInterval());
        cb.put(ce);
    }

    /**
     * 获取属性的值。
     * @param attrName
     * @return
     */
    public Object getAttribute(String attrName){
        this.refresh();
        String attrSessionKey = getAttrSessionKey(attrName);
        CacheBlock cb = CacheManager.getBlock(Const.CACHE_BLOCK_INDEX);
        Object retObject = cb.get(attrSessionKey);
        return retObject;
    }

    private String getAttrSessionKey(String attrName){
        String attrSessionKey = sessionKey + attrName;
        return attrSessionKey;
    }

    public int getMaxInactiveInterval() {
        if(maxInactiveInterval==-1){
            maxInactiveInterval = 3600;
        }
        return maxInactiveInterval;
    }

    public void setMaxInactiveInterval(int maxInactiveInterval) {
        this.maxInactiveInterval = maxInactiveInterval;
    }

    public String getId() {
        return id;
    }

    public long getCreationTime() {
        return creationTime;
    }

    public long getLastAccessedTime() {
        return lastAccessedTime;
    }

    public boolean isNewSession() {
        return newSession;
    }
}

2.1.2、基于 Token 的简单授权机制

调用方发送加密的用户名、密码消息,调用 getToken 接口。校验通过后,服务器返回 Token 。

调用方使用临时的 Token 访问其他接口。空闲固定时间间隔后,Token失效。

简单来说,Token 可以理解为 Session Id。

2.2、流量控制

可以提供3种流量控制方法,以减轻服务器压力。

2.2.1、访问间隔限制

避免大批量并发形成波峰。

long latestTime = parseLong(ApiCacheBlock.get(latestTimeCacheKey));//上次调用时间
long intervalLimit = (apiOrgBO.getIntervalLimit()==null)?0L:apiOrgBO.getIntervalLimit().longValue();
if(intervalLimit>0){// 需要执行时间间隔限制
    // 触发事件间隔限制
    if(now - latestTime < intervalLimit){
        throw new ApiException(String.format("连续两次调用之间的时间间隔不能小于%d毫秒。",intervalLimit));
    }
}

2.2.2、访问时间段限制

以下代码只是范例,需要根据实际服务器负载情况调整。

String timeString = timeFormat.format(nowDate);
String timeRangeLimitStart = StringUtil.safe2String(apiOrgBO.getTimeRangeLimitStart());
String timeRangeLimitEnd = StringUtil.safe2String(apiOrgBO.getTimeRangeLimitEnd());
if(!StringUtils.isEmpty(timeRangeLimitStart)){
    if(timeString!=null && timeString.compareTo(timeRangeLimitStart)<0){
        throw new ApiException(String.format("系统不早于%s提供服务。",timeRangeLimitStart));
    }
}
if(!StringUtils.isEmpty(timeRangeLimitEnd)){
    if(timeString!=null && timeString.compareTo(timeRangeLimitStart)>0){
        throw new ApiException(String.format("系统不晚于%s提供服务。",timeRangeLimitEnd));
    }
}

2.2.3、当天访问次数限制

计数器自增操作的原子性依赖于 Redis 的 INCR 命令。

long cntInDay = cntInDayPlus(latestDate,dateString,cntInDayCacheKey);
long dayCntLimit = (apiOrgBO.getDayCntLimit()==null)?0L:apiOrgBO.getDayCntLimit().longValue();
if(dayCntLimit>0){
    if(cntInDay>dayCntLimit){
        throw new ApiException(String.format("同一天内调用接口不能超过%d次。",dayCntLimit));
    }
}

3、欢迎探讨

未尽事宜,欢迎留言探讨。

stationxp
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何一个简单开放接口(2)-核心引擎(上)
刘海龙的专栏
05-17 3280
1、要实现的功能书接上回,本回书我们要完成开放接口平台核心引擎的多Handler支持机制。如图1所示。 图1 开放接口服务器端架构2、Filter还是装饰模式装饰者模式貌似是一个实现的候选,类似Java的I/O实现。 多“装饰”一层,就获得了新的功能,原来的功能还在。对我现在的应用场景来说,这种实现方式过于复杂了。 相对而言,Filter更简洁。当前的应用场景对性能是有极高要求的,不适合使用哪
21 | 怎么设计一个简单又直观的接口
qq_37756660的博客
01-29 1191
我们前面聊过接口规范,开放接口规范是使用者和实现者之间的合约。既然是合约,就要成文、清楚、稳定。合约是好东西,它可以让代码之间的组合有规可依。但同时它也是坏东西,让接口的变更变得困难重重。接口设计的困境,大多数来自于接口的稳定性要求。摆脱困境的有效办法不是太多,其中最有效的一个方法就是要。那么该怎么设计一个简单直观的接口呢?
Spring Security系列之Handler
最新发布
lonelymanontheway的博客
06-08 989
AuthenticationSuccessHandler、AuthenticationFailureHandler、LogoutHandler、LogoutSuccessHandler、AccessDeniedHandler、CsrfTokenRequestHandler、RequestRejectedHandler、Server对应的6个Handler
Handler原理(自己实现Handler
有心好书
01-07 870
问题导向 待完善
如何一个简单开放接口(3)-核心引擎(下)
刘海龙的专栏
05-18 2119
1、要实现的功能书接上回,本回书解决核心引擎的第二个问题:数据映射和数据校验。我们把这个部分叫数据转换模块。2、输入数据的格式输入数据的结构、属性名等,是接口发布方确定的。 出于安全、效率、调用方影响等方面的考虑,可能和自身系统中的结构和属性名不一致。输入数据的格式可能有三种: 反序列化后得到的Java对象。 JSON格式。 XML格式。 我们将对输入的数据进行校验,转换成自身系统的数据格式。3
如何设计一个良好的接口
大佛拈花的博客
05-13 766
在设计接口时,有很多因素要考虑,如接口的业务定位,接口的安全性,接口的可扩展性、接口的稳定性、接口的跨域性、接口的协议规则、接口的路径规则、接口单一原则、接口过滤和接口组合等诸多因素,本篇文章将简要分析这些因素。 一 规范性建议 1.职责原则 在设计接口时,必须明确接口的职责,即接口类型,接口应解决什么业务问题等 2.单一性原则 在明确接口职责的条件下,尽量接口单一,即一个接口一件事,而非两件以上。很多非资深接口设计者,在设计接口时,总认为接口的事越多,越牛叉,这是非常严重的错误认识。
基于android系统的音乐播放器的设计与实现-毕设论文.doc
07-10
TabHost是Android提供的一种多标签页布局方式,可以方便地在一个界面上展示多个内容区域。通过TabHost,开发者可以将音乐的播放列表、设置、播放历史等不同模块组织在一起,提供良好的用户体验。 其次,音乐加载...
安卓Android源码——支付宝控件接口示例源码.zip
10-14
在安卓(Android)平台上开发应用时,集成第三方支付服务如支付宝是常见的需求。这份"安卓Android源码——支付宝控件接口示例源码.zip"压缩包提供了关于如何在Android应用中实现支付宝接口的详细示例。以下是这个...
安卓支付宝天猫淘宝相关相关-社区金融便民服务平台.rar
07-30
天猫也有类似的开放接口,如Tmall API,供开发者使用。 社区金融便民服务平台可能包含了与这些电商平台集成的示例代码,比如实现一键登录、快捷支付、订单同步等功能。开发者需要熟悉OAuth2.0授权协议,以便安全地...
Uart1.zip_modbus
09-22
总的来说,"Uart1.zip_modbus"项目提供了一个使用C语言实现Modbus通信协议的实例,通过"Uart1.c"和"Uart1.h"文件,我们可以学习到如何配置UART接口,解析和构建Modbus报文,以及如何处理通信中的错误。这对于想要...
串口工具源码
04-12
串口通信是计算机硬件接口技术中的一个重要组成部分,广泛应用于设备控制、数据采集、远程监控等领域。在Android系统中,由于其开放性和可定制性,开发者可以通过串口与外部硬件设备进行交互,实现丰富的功能。本...
一个优雅的接口
专注写bug
07-21 632
前言 项目开发中难免会碰见各种非空校验,比如用户登录、用户注册等。 通常的操作再接收处理的接口中,添加各种if ... if ..判断,不够优雅,如何才能一个简洁易懂的接口呢? 环境搭建 本次测试使用的是零配置Springboot项目。 依赖引入: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifa
Handler实现原理和流程分析
iamcxl
09-19 470
Handler对象0x01. 使用场景:-0x1.1. 线程间通信 Handler常见的是在Activity中实现工作线程和UI线程的通信功能.比如在异步线程的回调中不能直接处理UI,那么则必须通知UI,让主线程去处理UI相关的业务逻辑.-0x1.2. 工作线程中事件的有序业务逻辑处理HandlerThread+Handler实现一个工作线程中有序的多任务处理框架.0x02. 用法示例下面代码
Handler解析(一):是如何实现线程之间的切换
AdobeSolo的博客
07-16 9035
在Android中,一般情况下(特殊情况先不说)只有UI线程才能对View进行操作,然而为了避免ANR等,耗时操作都放到子线程进行,操作完成之后再切换到UI线程,而Handler正好能够完成从子线程切换到UI线程的工作,那么Handler是如何从子线程切换到UI线程的呢? 消息传递机制要了解Handler,就首先需要了解Android的消息传递机制,整个消息传递机制有四部分组成: 1.Me
handler接口
磨镜台的博客
08-03 1808
实现handler接口,用来处理请求。 type Handler interface { ServerHTTP(w ResponseWriter, r *Request) } 例如,显示一个电子商务网站的库存: type dollars float32 func (d dollars) String() string { return fmt.Sprintf("$%...
重识handler机制并自己手写一个handler框架
qq_42120436的博客
06-21 353
最近重新学习了handler,以及handler的源码 通过看handler原理 ,了解到handler中使用了生产者模式-消费者模式所以想着自己写一个框架然后自己写了一个简单handler框架 有问题或者见解的朋友欢迎评论区留言讨论,首先看下面这张图,handler的基本流程图 生产者:往队列添加消息,当队列满的时候,不能再添加消息了,此时block(即消息阻塞了),当生产一个消...
开放接口API(开发者的福利)
热门推荐
06-17 2万+
作为软件开发者来说,没事点小东西,或者学习的时候一个练手的小项目,比如:小程序,app,前段项目等等。 这种难免会需要接口的配合,但是既要前端又要后台接口开发,难免有时间和能力的缺陷,怎么才能摆脱这种情况呢? 开放接口api就可以满足需要了,免费的开放接口api,可以无限制的随意调用,获取需要的数据展示,用来实现和真实接口一样的效果。 ...
Handler API和实现原理
嗯...
08-18 690
参考地址 Handler 理解 Handler是什么? Handler 是一套消息处理机制,是Android SDK来处理异步消息的核心类 Handler有什么作用? Handler 用于子线程与主线程通信。子线程可以通过Handler来通知主线程进行UI更新 Handler如何使用? 参考地址:Android之Handler用法总结 API Android Developers 地址:http://www.android-doc.com/reference/android/os/Handler.html
接口的创建和实现方法
qq_45734913的博客
09-22 3146
public interface 接口名 {//接口成员 }定义接口使用interface修饰符,访问修饰符只能是public,且可选。接口成员可以全是常量和公共的抽象方法。使用接口必须通过子类,子类通过implements关键字实现接口。Java中的接口属性全都是全局静态常量方法都是全局抽象方法无构造方法1)一个类可以实现多个接口,非抽象类实现接口时必须实现接口中的全部方法2)抽象类利于代码复用,接口利于代码维护System.out.printin(“明天见!”)
java jws soaphandler_webservice系统学习笔记7-使用handler实现过滤器/拦截器效果
05-31
在上面的示例中,我们创建了一个MyHandler类,实现了javax.xml.ws.handler.Handler接口,并实现了handleMessage、handleFault、close和getHeaders方法。在MyWebService类中,使用@HandlerChain注解指定了Handler链的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值