api网关设计

最新推荐文章于 2023-04-24 10:57:32 发布
最新推荐文章于 2023-04-24 10:57:32 发布
阅读量940 收藏 7
点赞数
文章标签: json java 测试
原文链接:https://my.oschina.net/muyuxi/blog/1609477
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

 

1.什么是API网关?

    API网关是一个轻量的java http 接口组件,可无缝将普通的 Serive 方法转换成 http 接口。并从已下几点来达到提高开发效率与接口质量的目的。

  1. 去掉mvc控制器,将http请求直接无缝接入JAVA服务接口
  2. 统一出入参格式
  3. 统一异常规范
  4. 自动检测服务接口规范

2.API网关 与普通Http接口实现流程对比

2.1 普通Http 接口实现

2.2 API网关接口实现

3.网关实现流程与技术

请求参数说明:

名称类型描述
methodstring方法名称
paramsjson业务参数
timestamplong请求时间戳


 实现技术:

  1. java servlet
  2. spring Ioc
  3. Json 转换工具的使用

 

4.接口安全的业务需求

 

 4.1 接口安全级别分组

  1. 白名单组(首页等)
  2. 黑名单组(购物车,订单等)
  3. 黑白名单组(可以有userid也可以没有userid但是显示效果不一致)

 

4.2 基于Token安全机制认证需求

  1. 登陆鉴权
  2. 防止业务参数串改
  3. 保护用户敏感信息
  4. 防签名伪造

 

4.3 Token 认证机制整体架构

整体架构分为Token生成与认证两部分:

  1. Token生成指在登陆成功之后生成 Token 和密钥,并其与用户隐私信息、客户端信息一起存储至Token表,同时返回Token 与Secret 至客户端。
  2. Token认证指客户端请求黑名单接口时,认证中心基于Token生成签名

4.3.1 Token表结构说明:

名称类别说明约束
idnumberid主键主键,自增长
memberIdnumber会员ID 
accessTokenvarchar(50)Token索引
secretvarchar(50)密钥 
createdTimedatetime创建时间 
expiresTimedatetime有效期至 
clientIpvarchar(50)客户端IP 
clientTypevarchar(50)客户端类别 
eCodevarchar(50)设备标识 
uCodevarchar(50)设备用户标识 

4.3.2 业务请求具体参数:

名称类型描述
methodstring方法名称
paramsjson业务参数
tokenstringtoken值
signstring签名规则:md5(secret+method+params+token+timestamp+secret)
timestamplong请求时间搓,允许与服务端10分钟误差

签名规则:

  1. 已指定顺序拼接字符串 secret+method+params+token+timestamp+secret
  2. 使用MD5进行加密,在转化成大写

签名的目的:

  1. 防串改
  2. 防伪造 
  3. 防重复使用签名

服务端签名验证的具体流程:

 

5.基于API网关实现安全机制

5.1 签名认证与API网关的整体认证流程

 

自己实现的简单流程代码地址:

https://gitee.com/itmyx/apitest (基于springboot实现)

 

转载于:https://my.oschina.net/muyuxi/blog/1609477

weixin_34195142
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API网关设计和实现
08-03
主要介绍什么是网关网关的功能,特性,以及具体的设计和实现。
千万级大型API网关设计
最新发布
何哥的博客
10-13 253
API网关 简单来说是一种主要工作在七层、专门用于 API 的管理和流量转发的基础设施,并拥有强大的扩展性。网关的角色是作为一个API架构,用来保护、增强和控制对于API服务的访问。它是一个处于应用程序或服务(提供REST API接口服务)之前的系统,用来管理授权、访问控制和流量限制等。这样REST API接口服务就被网关保护起来,对所有的调用者透明。因此,隐藏在API网关后面的业务系统就可以专注于创建和管理服务,无需关心这些策略性的请求。
从零开始,设计一个高性能 API 网关
Java搜索工程技术栈
05-26 1201
一、前言 最近在 github 上看了 soul 网关设计,突然就来了兴趣准备自己从零开始写一个高性能的网关。经过两周时间的开发,我的网关 ship-gate 核心功能基本都已完成,最大的缺陷就是前端功底太差没有管理后台 😤。 二、设计 2.1 技术选型 网关是所有请求的入口,所以要求有很高的吞吐量,为了实现这点可以使用请求异步化来解决。目前一般有以下两种方案: Tomcat/Jetty+NIO+Servlet3 Servlet3 已经支持异步,这种方案使用比较多,京东,有赞和 Zuul
网关从0到1设计
04-04 1076
背景 每个公司接口都有有一些通用的设置用来保护公司接口安全、统计监控或统一功能性设置。如下图所示就是网关的用作。 网关设计 一般而言网关分为两个micro service:一个是运营后台配置界面,一个为核心转发层;产品上理解调研了阿里、腾讯等公司发现大同小异。下面就笔者所在公司的网关来说明下如何从0到1实现一个网关。 整体架构设计如下: 因为网关是性能敏感形应用,所以要求转发曾配置中心的读取使用内存型存储例如apollo、redis,其中携程提供的apollo可以用长轮询的方式和应用服务保持长连接
API网关(什么是API网关、如何设计统一网关?)
m0_61364397的博客
11-06 1247
请求路由 在我们的系统中由于同一个接口新老两套系统都在使用,我们需要根据请求上下文将请求路由到对应的接口。 统一鉴权 对于鉴权操作不涉及到业务逻辑,那么可以在网关层进行处理,不用下层到业务逻辑。 统一监控 由于网关是外部服务的入口,所以我们可以在这里监控我们想要的数据,比如入参出参,链路时间。 流量控制,熔断降级 对于流量控制,熔断降级非业务逻辑可以统一放到网关层。 有很多业务都会自己去实现一层网关层,用 【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】 .
百亿流量API网关设计
12-12
百亿流量的API网关设计
一个简单可参考的API网关架构设计
02-25
相应的API网关将各系统对外暴露的服务聚合起来,所有要调用这些服务的系统都需要通过API网关进行访问,基于这种方式网关可以对API进行统一管控,例如:认证、鉴权、流量控制、协议转换、监控等等。API网关的流行得益...
百亿流量API网关设计与实现.pdf
04-22
我们从百亿流量交易系统 API 网关API Gateway)的现状和面临问题出发,阐述微服务架构与 API 网关的关系,理顺流量网关与业务网关的脉络,带来最全面的 API 网关知识与经验。内容涉及: 百亿流量交易系统 API ...
百亿流量的API网关设计-.pptx.pdf
01-27
百亿流量的API网关设计-.pptx.pdf
系统设计-网关(一)
无名小彤
04-05 8326
API网关的基本功能: 统一接入 协议适配 流量管控与容错 安全
100、网关详细设计文档
爱欧米
11-09 1185
算法的思想是在2的32次方的范围将7200秒均匀分配在环上,当工控握手的时候会在环上获取一个时间点作为自己重启的时间点。长连接数写入元数据,方便后续做最小连接数上线算法,也可以获取机器在线的工控数量,让我们知道每台机器的负载情况。当工控握手的时候获取工控机的vemId的hashcode,在hash环上获取一个hash段,然后获取hash段的firstKey作为目标的key,取value就是工控重启的时间点。通过获取在线的服务节点上的长链接数,如果链接最多的节点的链接数比最少的多20%则触发控制。
Spring Cloud Gateway网关
m0_60413225的博客
02-16 3840
(一)SpringCloudeGateway基本使用 Spring Cloud Gateway是Spring官方基于Spring5.0、SpringBoot2.0和Project Reactor等技术开发的网 关 旨在为微服务框架提供一种简单而有效的统一的API路由管理方式,统一访问接口。 Spring Cloud Gateway作为Spring Cloud生态体系中的网关,目标是替代Netflix的Zuul,其不仅提供统 一的路由方式,并且基于Filter链的方式提供了网关基本的功能,例
网关设计
Damon__Wang的博客
09-02 1218
网关与旧网关的区别: 1.进行了性能优化。 优化内部数据传输,减少使用json传输数据,降低内存开销。 这块可以具体举例 2.合并了一个项目-np。减少了链路,降低了故障率。 3,对交易推送、订单统一管理。 存在的问题: 1.大量使用json传输数据,内存开销比较大。导致GC频繁,服务稳定性下降。 2.与NP、Broker交互时候存在大对象, 1.考虑到行情数据的实时性,...
如何设计一个高性能网关
Java烂猪皮
05-07 397
一、前言 最近在github上看了soul网关设计,突然就来了兴趣准备自己从零开始写一个高性能的网关。经过两周时间的开发,我的网关ship-gate核心功能基本都已完成,最大的缺陷就是前端功底太差没有管理后台。 二、设计 2.1技术选型 网关是所有请求的入口,所以要求有很高的吞吐量,为了实现这点可以使用请求异步化来解决。目前一般有以下两种方案: Tomcat/Jetty+NIO+Servlet3 Servlet3已经支持异步,这种方案使用比较多,京东,有赞和Zuul,都用的是这种方案。 Net
服务压力大系统响应慢如何破——网关流量控制
09-22 586
由于服务粒度的不同以及数据包装因端而异的差异需求,我们在之前章节中引入了 BFF 层,调用端可以直接调用 BFF 层,由 BFF 层再将请求分发至不同微服务,进行数据组装。由于很多子服务都需要用户验证、权限验证、流量控制等,真的要在每个子服务中重复编写用户验证的逻辑吗?本章节就带你走近网关,在网关层统一处理这些共性需求。 为什么要引入网关 如果没有网关的情况下,服务调用面临的几个直接问题: 每个...
微服务网关设计与实现
hellozhxy的博客
05-12 1792
API网关概述 “计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决。” ——David Wheeler 分布式服务架构、微服务架构与 API 网关 1. 什么是API网关API Gateway) 其实,网关跟面向服务架构(Service Oriented Architecture,SOA)和微服务架构(MicroServicesArchitecture,MSA)有很深的渊源。 十多年以前,银行等金融机构完成全国业务系统大集中以后,分散的系统都变得集中,也带来了各种问题:业务发展过快
【SpringCloud】SpringCloud之微服务网关GateWay
时光、疏离了记忆づ童话的博客
01-03 3375
文章目录前言一、SpringCloud GateWay概述1.1 Zuul1.x的缺陷1.2 Spring WebFlux1.3 GateWay工作流程二、GateWay实战2.1 Spring Cloud Gateway中的Predicate介绍2.2 Spring Cloud Gateway中的Filter介绍2.2.1 自定义全局GlobalFilter三、总结 前言 通过前面知识的学习,我们已经可以基本搭建出一套微服务架构了,我们有注册中心 EurekaSpringCloud整合Eurea注册中心基
SpringCloud微服务之服务网关-gateway的使用
小不着调_UP的博客
04-24 833
SpringCloud、微服务、服务网关、gateway的使用、gateway和zuul的区别
Spring Cloud Gateway 服务网关的部署与使用详细介绍
热门推荐
张维鹏的博客
02-14 8万+
网关作为系统的唯一流量入口,封装内部系统的架构,所有请求都先经过网关,由网关将请求路由到合适的微服务,所以,使用网关的好处在于:(1)简化客户端的工作。网关将微服务封装起来后,客户端只需同网关交互,而不必调用各个不同服务;(2)降低函数间的耦合度。 一旦服务接口修改,只需修改网关的路由策略,不必修改每个调用该函数的客户端,从而减少了程序间的耦合性(3)解放开发人员把精力专注于业务逻辑的实现。由网关统一实现服务路由(灰度与ABTest)、负载均衡、访问控制、流控熔断降级等非业务相关功能
关于API网关测试用例
07-14
API网关测试用例是用于验证API网关的功能和性能的测试案例。以下是一些常见的API网关测试用例: 1. 接口正常情况测试测试API...以上只是一些常见的API网关测试用例,具体的测试案例需要根据实际情况来设计和执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值