对外接口暴露的问题

最新推荐文章于 2024-05-13 08:15:52 发布
最新推荐文章于 2024-05-13 08:15:52 发布
阅读量8.1k 收藏
点赞数
分类专栏: java点点滴滴
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013598111/article/details/44196729
版权
该问题主要是关于对外接口暴露的问题(此接口并非指java中的interface,而是指用户编程时可使用的接口),例如有一个类的大部分方法是不应该暴露给用户的,然而事实上,因为设计问题,任何一个用户都可以创建该类的实例以至于使用它,虽然在实际当中,可能没有用户会去这样做,不过我认为如果能够尽量避免这种情况应该是最好的选择。但是又该如何避免呢?我想这种问题出现的主要原因体现在设计者在对象职责分
摘要由CSDN通过智能技术生成
该问题主要是关于对外接口暴露的问题(此接口并非指java中的interface,而是指用户编程时可使用的接口),例如有一个类的大部分方法是不应该暴露给用户的,然而事实上,因为设计问题,任何一个用户都可以创建该类的实例以至于使用它,虽然在实际当中,可能没有用户会去这样做,不过我认为如果能够尽量避免这种情况应该是最好的选择。但是又该如何避免呢?

我想这种问题出现的主要原因体现在设计者在对象职责分配上想尽可能的达到分散职责让程序更容易进行维护,这种目的是非常正确的,不过在实现上可能没有注意到接口暴露的问题,导致出现了我所说的情况。在群中讨论的时候,并没有人认同我的看法,也许我是错的,也许我是对的,不过这无关紧要,重要的是能够通过交流发现问题促进进步。

举个简单的例子:


代码
最低0.47元/天 解锁文章
JunTao_sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
业务开发时,接口不能对外暴露的解决方案
m0_53914150的博客
12-03 1457
1.内外网接口微服务隔离 将对外暴露接口和对内暴露接口分别放到两个微服务上,一个服务里所有的接口对外暴露,另一个服务的接口只能内网服务间调用。 该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。 该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗时以及后期的维护成本。 2.网关 + redis 实现白名单机制 在 redis 里维护一套接口白名单列表,外部请求到达网关时,从 redi
关于接口暴露问题的解决思路
未知世界
04-19 3728
前一两天在讨论群里,我提出过一个关于接口暴露问题与群友们进行讨论,后来无甚结果,所以把自己这一问题在这里提出来,希望和大家讨论讨论。 该问题主要是关于对外接口暴露问题(此接口并非指java中的interface,而是指用户编程时可使用的接口),例如有一个类的大部分方法是不应该暴露给用户的,然而事实上,因为设计问题,任何一个用户都可以创建该类的实例以至于使用它,虽然在实际当中,可能没...
软件测试最全怎么写一份好的接口文档?_做一个接口文档,2024年最新软件测试布局优化之include、merge、ViewStub的使用
最新发布
2401_84715691的博客
05-13 577
编写一份优秀的接口文档需要考虑多个方面,包括清晰的结构、详细的参数说明、清晰明了的示例、详细的错误码说明、易于理解的语言以及及时的更新和维护。如果能遵循这些条件,那写出来的接口文档一定非常完美。但同时也要耗费更多的精力,但其实我们完全可以借助工具帮我们解决,比如我上文提到的 Apifox,虽然我最初使用这个软件是因为免费而且界面好看,但是用下来发现功能也是很能打的,而且它有一款 IDEA 插件,能自动解析代码注解生成接口文档,不要太方便好吗哈哈哈哈!文档真的很省心了!
模块暴露接口发现的问题
dianchaozong3657的博客
08-11 173
问题描述: 在《NetBeans Platform 6.9 Developer's Guide》第二章末尾有一步将自己设计的Panel加入Palette中,以方便使用。但在按书中所写加入,在定位到TaskEditor模块后,却找不到TaskEditorPanel。结果发现TaskEditorPanel.java中有这样一句 private Task task = new TaskIm...
接口功能泄露防御
qq_42565292的博客
08-03 817
出现的根因:在我们后台开发时,经常使用接口功能管理的依赖包,以便我们日常开发的维护,以及和前端同事进行对接,一目了然的看懂接口文档。但是我们发布的时候忘了关闭接口管理文档。 造成危害: 敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据 (如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序 文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。攻击者可通过上述方式获取网站敏感文件,收集网站敏感信息,从而有针对性 的进行利用。 ** 防御方法: ** 在
Java基于spring暴露接口供外部调用
ElegantHedgehog的博客
05-23 1595
在springmvc的配置文件添加创建如下的bean: <!-- 暴露一个webService连接 --> <bean class="org.springframework.remoting.jaxws.SimpleJaxWsServiceExporter"> <property name="baseAddress" value="http://localhost:8085/"/> </bean> 创...
C++中模块(Dll)对外暴露接口的几种方式
12-22
总结下C++中模块(Dll)对外暴露接口的方式:  (1)导出API函数的方式  这种方式是Windows中调用DLL接口的基本方式,GDI32.dll, User32.dll都是用这种方式对外暴露系统API的。  这种方式的优点是导出函数...
总结下C++中模块(Dll)对外暴露接口的方式
12-13
总结下C++中模块(Dll)对外暴露接口的方式: (1)导出API函数的方式 (2)导出类方式 (3)COM方式
vue组件暴露和.js文件暴露接口操作
10-14
在Vue.js开发中,组件和接口暴露是构建可复用和模块化代码的关键步骤。本文将详细讲解如何暴露Vue组件以及在.js文件中暴露接口,以便于在整个项目中进行引用和调用。 首先,让我们关注Vue组件的暴露。为了实现...
对外接口的封装、混淆与打包Demo
02-02
对外接口是软件系统提供给外部调用者使用的功能入口,通过封装,可以隐藏内部实现细节,只暴露必要的操作方法。封装的主要目的是保护数据安全,防止恶意篡改,同时提高代码的可维护性和复用性。在Java中,我们可以...
Java如何实现对外接口
dkz97的博客
01-12 5046
概述 最近遇到了一个问题:java如何实现接口然后让外部调用。 突然一下,蒙了,好像确实没思考过这个问题。但是后面一想,其实就是很简单的东西啊。 无非就是写java代码 -> 部署服务器 -> 外部访问url。 自己平常就经常写完后端代码,启动后,使用postman去测试一下接口,然后现在一想,靠,怎么连这种最基本的事情都没想明白呢? 以下为tomcat部署java为例 “调接口”过程 首先理解一下,调用java接口,到底是一个什么过程 用最简单的servlet架构举例 大概流程就是如上图,t
11:第二章:架构后端项目:7:api接口暴露;(使用【api接口工程】管理【微服务的接口】)
小枯林的博客
06-21 1538
使用【api接口工程】管理【微服务的接口
为什么要用接口,而不是直接用类实现
weixin_42978759的博客
03-07 1926
接口这个定义比较老生常谈,那么很多人都只知道扩展性好啊,多态啊…的一些好处,但是为什么要用接口呢。 出现这个问题的根本原因,是目前你还没达到这个项目级别高度,因为接口的定义是站在产品总监的位置他来发起的。说实际一点,我是一个产品总监,我必须要求我的项目具有扩展性,容错性,什么意思,我手下有20多个人,每个人做一个模块,那么我就对每个模块做了定义了(就是接口),因为这是一个系统,一个项目,很多模块,...
笔记--测试
改变源于习惯
10-12 573
1.软件测试计划内容:
面向对象9——接口
xiaoran19901012的专栏
12-02 494
接口 当抽象类中的方法都是抽象的时候,这时可以把该类定义成接口的形式。你可以先期将接口理解为特殊的抽象类。 特点: 1.接口的方法都是抽象的。 2.接口不可以被实例化。 3.只有子类实现了接口中的所有抽象方法后,该子类才可以实例化,否则该子类还是一个抽象类。 格式特点: 1.全局常量。 2.抽象方法。 而且接口中的成员都有固定的修饰符: 全局常量:public static f
spring暴露接口及解释(一)
weixin_43792738的博客
06-07 1469
一. InitializingBean接口 实现该接口,在bean生成后回调afterPropertiesSet()方法;可用于执行自定义初始化,或者检查是否设置了所有{强制属性}。 该机制会在所有bean实例化并设置好bean属性后,执行最终配置或初始化 package org.springframework.beans.factory; public interface InitializingBean { /** * 1.在设置了所有bean属性后由包含{@code BeanFactor
接口测试一 接口概念
雪国的花儿’s Blog
10-24 403
接口测试分类: 1. 用户界面UI、图形用户界面GUI,一般是手工操作 2. 消息交互接口 diameter、radius 比如电信鉴权 - socket tcp 基于soap的web server - HTTP REST API - HTTP (Web API 测试) ------------ 应用最多的接口 3. 编程接口,各种语言的开发包 Web UI测试是否需要测试...
七:服务暴露剖析(三)远程暴露及远程调用和直连提供者
qq_36364521的博客
01-06 352
服务暴露 远程服务暴露 源码讲解: 直接从ServiceConfig的exportUrl开始讲解 //org.apache.dubbo.config.ServiceConfig#exportUrl private void exportUrl(URL url, List<URL> registryURLs) { String scope = url.getParameter(SCOPE_KEY); // don't export when none i
单位网络安全问题解决过程
cjwid的专栏
07-02 1023
 原网络状况描述  本地ISP采用DHCP动态给所有用户分配合法的公网地址,所以,造成我们的计算机获取的都是合法公网地址,直接暴露在公网之上;而且每次启动IP地址都会变,即使紧挨着的两台计算机,共享打印机和数据也很困难;A作为WWW服务器,B存储各种数据;用户的应用水平、计算机安全意识和自我防护能力严重不足。杀毒软件不会升级,甚至有的用户还嫌个人防火墙碍事,自行关掉甚至卸载,结果造成计算机不断的被
shiro对外暴露接口
08-19
shiro在JavaSE环境和JavaEE环境下都可以使用,但它并不是一个专门用于提供对外接口的框架。 所以,总结来说,虽然shiro可以在JavaEE环境中使用,但它并没有直接对外暴露接口的功能,这个功能需要通过其他方式实现。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值