构建自定义API并部署到云平台的实践指南

于 2025-05-16 13:48:11 发布
阅读量371 收藏 4
点赞数 3
文章标签: 自定义API Webhooks HTTP服务器 Heroku部署 Netlify Functions
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29997223/article/details/148035989
版权

构建自定义API并部署到云平台的实践指南

背景简介

在开发过程中,我们常常需要将一些功能封装成API,以便在不同的应用或平台中使用。章节47提供了关于如何通过创建HTTP服务器将自定义函数转换为API,并且部署到云平台上的详细教程。本文将根据这部分内容,进一步探讨如何实现这一过程,并分享一些实践中的技巧和最佳实践。

添加HTTP服务器以调用函数

创建自定义HTTP服务器

为了在本地或任何云平台上执行我们的函数,我们需要将其转换为HTTP API。这可以通过创建一个简单的Node.js HTTP服务器来实现。服务器将监听指定端口上的请求,并根据URL的不同调用不同的函数。代码示例如下: 

const http = require('http');
const querystring = require('querystring');
const latex2svg = require('./api/latex2svg');

const port = process.env.PORT || 3000;
const server = http.createServer().listen(port);

server.on('request', async function (req, res) {
    // 处理请求逻辑...
});
在Heroku上部署

Heroku是一个支持Node.js应用程序的PaaS解决方案。我们可以通过GitHub将代码库与Heroku进行集成,从而实现自动部署。在部署前,需要在Heroku的设置中添加Node.js构建包,并设置环境变量以限制对API的访问: 

heroku buildpacks:add --index 1 heroku/nodejs
heroku config:set LATEX2SVG_PASSWORD=your_password
在Netlify上部署

Netlify提供了Netlify Functions,允许我们快速部署自定义API。与Heroku不同,Netlify直接支持将函数部署为云函数。我们需要在Netlify的项目设置中指定函数的位置,并添加环境变量以确保安全性: 

# 在Netlify的部署设置中指定函数文件夹
netlify deploy --functions=api
netlify env:set LATEX2SVG_PASSWORD your_password

添加安全性以防止未授权访问

为了防止未授权的用户调用我们的API,我们可以在函数中添加密码验证逻辑。这里推荐使用环境变量存储密码,而不是硬编码在代码中。示例代码如下:

```javascript const LATEX2SVG_PASSWORD = process.env.LATEX2SVG_PASSWORD;

if (!LATEX2SVG_PASSWORD) { return { statusCode: 401, body: JSON.stringify({ error: "Access Denied.

好好同学
关注
Spring Security 6.x 系列【28】授权服务器篇之Spring Authorization Server 1.0 入门案例
记录知识、锤炼自我
04-25 7338
在前几篇文档中,我们学习了OAuth 2.0协议,并使用完成了基于授权码模式的第三方平台登录功能。OAuth 2.0中的四大角色,原生框架已经帮我们实现了资源所有者、客户端、资源服务器,那么Spring是否提供了授权服务器的实现呢?在OAuth 1.0时代,Spring组织已经开始开发基于对OAuth的支持,该框架就是。其实现了大部分的OAuth规范,并提供了资源服务器、客户端和授权服务器。
Spring Authorization Server 授权服务器
xxxzzzqqq_的博客
03-07 2834
Spring Authorization Server 遵循Oauth2.1和OpenID Connect 1.0,它建立在Spring Security之上。 ​
Spring Authorization Server 1.1 扩展实现 OAuth2 密码模式与 Spring Cloud 的整合实战
有来技术
10-24 1万+
本文基于开源微服务商城项目 youlai-mall、Spring Boot 3 和 Spring Authorization Server 1.1 版本,演示了如何扩展密码模式,以及如何将其应用于 Spring Cloud 微服务实战。
Spring Authorization Server 学习笔记(三)
最新发布
qq_36427638的博客
04-03 1787
Spring Authorization Server 的核心对象 RegisteredClientRepository 的使用
Spring Authorization Server入门 () Spring Boot整合Spring Authorization Server
热门推荐
云逸的博客
06-02 1万+
本篇文章从0到1搭建个简单认证服务,解释了认证服务的各项配置用意,如何设置自己的登录页和授权确认页,如何让认证服务解析请求时携带的token,文章过长难免有遗漏的地方,如果文章中有遗漏或错误的地方请各位读者在评论区指出。
Spring Authorization Server入门 () 初识SpringAuthorizationServer和OAuth2.1协议
云逸的博客
06-01 1万+
Spring authorization server是由社区推动的个项目,在Spring security团队的领导下基于Nimbus库重头编写,其目的主要是为 Spring 社区提供 OAuth 2.0 授权服务器支持,替代已被废弃的Spring Security OAuth框架。Spring authorization server提供了OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现。
使用 Spring Authorization Server
semicolon_hello的专栏
02-20 1623
如果你想要自定义默认配置(无论你是否使用Spring Boot),你可以在Spring @Configuration中将最小必需组件定义为@Bean。这些组件可以定义如下:try {} }try {} }KeyPair;
Spring Authorization Server实战
wsb_2526的博客
07-20 1673
OAuth是个开放标准的授权协议,允许用户授权第三方应用访问其在某个服务提供者上的受保护资源,而无需将其实际的凭证(比如用户和密码)分享给第三方应用。OAuth2.0协议的流程如下:用户打开客户端后,客户端要求用户给与授权;用户同意给客户端授权;客户端使用步获得授权,向服务器申请令牌;授权服务器对客户端认证后,向客户端发放令牌;客户端使用令牌,向资源服务器申请获取资源;资源服务器确认令牌有效后,向客户端开发资源;
spring authorization server系列教程】()入门系列spring authorization server简介。快速构建个授权服务器(基于最新版本0.3.0)
m0_67403272的博客
07-31 462
springauthorizationserverspring团队最新的认证授权服务器,之前的oauth2后面会逐步弃用。不过到现在发文的时候,我看到官网已经把之前oauth2仓库废弃了。现在springauthorizationserver已经到生产就绪阶段了,不过目前项目还没有完全到生产可用阶段。springsecurityoauth迁移到新的授权服务器指南httpsspringauthorizationserver官方demohttps上篇文章也有集成jdbc例子。...
Spring Authorization Server 1.4.0 使用及详细配置 搭配Spring Boot3.4.0 + Spring Security6.4.1
m0_67393342的博客
02-15 403
Spring Authorization Server个提供OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现的框架。它构建在Spring Security之上,为构建 OpenID Connect 1.0 身份提供商和 OAuth2 授权服务器产品提供安全、轻量级和可定制的基础。
spring-authorization-server1.1.1的使用
菜鸟的学习笔记
07-02 1202
spring-authorization-server1.1.1使用练习,作为spring-authorization-server的粉丝,每次出新版本都要赶紧练练手
spring-authorization-server:由Spring Security团队领导的社区驱动项目,致力于为Spring社区提供Authorization Server支持
03-20
Spring授权服务器 Spring Authorization Server是由团队领导的社区驱动的项目,致力于向Spring社区提供支持。 该项目将作为独立项目在Spring的实验项目中开始,以便它可以更快地发展。 该项目的最终目标是取代提供的Authorization Server支持。 在我们社区的急需帮助下,该项目将以与原始Spring Security OAuth项目相同的方式增长。 功能规划 该项目使用来确定功能路线图的优先级,并帮助组织项目计划。可以在访问项目板。建议安装ZenHub因为它在GitHub的用户界面中本地集成。 可以在查看已完成和即将发布的功能列表。 入门 首先要阅读的是以深入了解如何构建授权服务器。这是至关重要的第步,因为实现必须符合OAuth 2.0授权框架中定义的规范以及。 第二个开始是要非常熟悉以下Spring Security模块中的代码库: (
spring-security-oauth2-authorization-server.zip
08-25
本文以最简配置搭建个授权服务,让大家初步了解授权服务及相关表。 token 存于数据库中 例子基于Spring Boot 2.1.7.RELEASE ,使用mysql数据库
spring-authorization-server入门
qq_42126105的博客
12-16 652
Spring Authorization Server服务整合
Spring Authorization Server 1.1.1 学习记录
qq_41896122的博客
06-30 2836
则不签发 refreshe_token, 和网上很多人都不太样, 但是OIDC模式该字段必须是none,因为没有 client_secret,所以现在还不清楚如何在该模式下获取refreshe_token。该模式的流程不过多进行赘述了,和OAuth2.0致:引导客户端做认证,回调给客户端携带code,客户端再携带code,client_secret 等请求。, 这里就和授权码模式样了,接下来,再访问服务端 /oauth2/token 来获取token,需要携带。需要后端服务作为支持,可以存储。
spring官网授权服务器spring-authorization-server
小小白兔兔
06-03 1558
https://github.com/spring-projects-experimental/spring-authorization-server 目前最新的spring-authorization-server的信息 <!-- https://mvnrepository.com/artifact/org.springframework.security.experimental/spring-security-oauth2-authorization-server --> <depe
Spring Authorization Server 1.0 提供 Oauth 2.1 和 OpenID Connect 1.0 实现
xuejianxinokok的专栏
12-30 2513
在引入Java 社区两年半之后,VMWare发布了Spring Authorization Server 1.0。Spring 授权服务器项目构建在Spring Security之上,支持创建身份提供者和OAuth 2.1授权服务器。该项目取代了不再维护的 Spring Security OAuth项目。Spring Authorization Server 也是基于并且需要 Java 17 作为最低版本。该项目支持功能列表中所述的授权授予、令牌格式、客户端身份验证和协议端点。
Spring Authorization Server)基本搭建
不知名酸奶糖 的博客
03-19 1024
Spring Authorization Server个框架,它提供OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现。它建立在Spring Security之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供安全、轻量级和可定制的基础。
Spring新的授权服务器Spring Authorization Server入门
码农小胖哥
11-09 3510
11月8Spring官方已经强烈建议使用Spring Authorization Server替换已经过时的Spring Security OAuth2.0[1],距离Spring Se...
Spring Authorization Server1.4服务器搭建
03-14
### Spring Authorization Server 1.4 版本的搭建教程 #### 环境准备 为了成功部署 Spring Authorization Server (SAS),需要满足以下条件: - Java Development Kit (JDK) 8 或更高版本。 - Maven 构建工具用于项目管理。 - 数据库支持(可选),如果计划存储授权数据到数据库中。 确保安装并配置好 JDK 和 Maven 的开发环境[^1]。 --- #### 二、引入依赖项 创建个新的 Spring Boot 项目,并在 `pom.xml` 文件中添加必要的依赖项: ```xml <dependencies> <!-- Spring Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- Spring Authorization Server --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-oauth2-authorization-server</artifactId> <version>1.0.4</version> <!-- 使用最新稳定版 --> </dependency> <!-- Web Starter --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- JSON Processing --> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> </dependency> </dependencies> ``` 上述代码片段展示了如何通过 Maven 添加核心依赖项来构建 OAuth2 授权服务器[^2]。 --- #### 三、配置应用属性 编辑 `application.yml` 或 `application.properties` 文件,定义基本的应用程序设置以及客户端注册信息: ```yaml server: port: 9000 spring: security: oauth2: authorization: server.client-registrations-in-memory: true # 客户端详情配置 security: clients: my-client-id: secret: '{noop}my-secret' authorized-grant-types: ["password", "refresh_token"] authorities: ["ROLE_CLIENT"] scopes: ["read", "write"] ``` 此部分描述了内存中的客户端注册方式及其权限范围[^3]。 --- #### 四、实现自定义逻辑 编写个简单的控制器以处理令牌请求路径 `/oauth2/token` 并返回访问令牌。以下是示例代码: ```java import org.springframework.web.bind.annotation.*; import java.util.Map; @RestController @RequestMapping("/auth/oauth") public class TokenController { @PostMapping("/token") public Map<String, Object> getToken(@RequestBody Map<String, String> requestBody, @RequestHeader("Authorization") String authHeader) { // 解析用户名密码参数 String username = requestBody.get("username"); String password = requestBody.get("password"); // 基础验证逻辑省略... System.out.println("Auth Header Received: " + authHeader); return Map.of( "access_token", "dummy-access-token", "expires_in", 3600L, "scope", "read write" ); } } ``` 注意:实际生产环境中应替换为完整的安全认证流程。 --- #### 五、测试接口功能 启动应用程序后,可以通过 Postman 工具发送 POST 请求至指定 URL 测试其可用性。例如: ```bash POST http://localhost:9000/auth/oauth/token HTTP/1.1 Content-Type: application/x-www-form-urlencoded Authorization: Basic YWRtaW46YWRtaW4= grant_type=password&username=user&password=pass ``` 以上命令模拟了个基于表单编码的数据提交过程,其中包含了必需的身份凭证字段。 --- ### 总结 完成上述步骤即可初步建立个运行正常的 Spring Authorization Server 实例。后续可根据业务需求扩展更多高级特性如 JWT 支持、第三方登录集成等功能模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值