52-互联网安全架构-互联网API开放平台安全设计-APIGateway-网关

最新推荐文章于 2024-04-18 09:55:59 发布
最新推荐文章于 2024-04-18 09:55:59 发布
阅读量565 收藏 1
点赞数
分类专栏: 笔记 文章标签: 互联网安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43594483/article/details/102934891
版权

文章目录

1.企业网关架构流程图

在这里插入图片描述
zuul框架使用java语言编写,Nginx使用C语言写
nginx功能比zuul功能更加强大,Nginx实现反向代理功能比zuul要好
SpringCloud 注册中心,生产者消费者 断路器 zuul(网关) 分布式配置中心
Zuul框架是微服务里面的某个组件,网关
Nginx针对于服务器

2.API网关设计

API网关是微服务架构(Microservices Architecture)标准化服务的模式。API网关定位为应用系统服务接口的网关,区别于网络技术的网关,但是原理则是一样。API网关统一服务入口,可方便实现对平台众多服务接口进行管控,对访问服务的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权、响应数据的脱敏、流量与并发控制,甚至基于API调用的计量或者计费等等。

3.网关的应用场景

1、黑白名单:实现通过IP地址控制禁止访问网关功能,此功能是应用层面控制实现,再往前也可以通过网络传输方面进行控制访问。
2、日志:实现访问日志的记录,可用于分析访问、处理性能指标,同时将分析结果支持其他模块功能应用。
3、协议适配:实现通信协议校验、适配转换的功能。
4、 身份认证:负责网关访问身份认证验证,此模块与“访问认证中心”通信,实际认证业务逻辑交移“访问认证中心”处理。
5、计流限流:实现微服务访问流量计算,基于流量计算分析进行限流,可以定义多种限流规则。
6、路由:路由是API网关很核心的模块功能,此模块实现根据请求,锁定目标微服务并将请求进行转发。此模块需要与“服务发布管理中心”通信。“服务发布管理中心”实现微服务发布注册管理功能,与其通信获得目标微服务信息。

4.Nginx实现网关
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  localhost;
        location /api-a {
            proxy_pass   http://127.0.0.1:8000/;
            index  index.html index.htm;
        }
		location /api-b {
            proxy_pass   http://127.0.0.1:8001/;
            index  index.html index.htm;
        }
    }
}
5. rpc通讯架构原理

在这里插入图片描述

6. zuul实现网关
eureka:
  client:
    serviceUrl:
      defaultZone: http://localhost:8100/eureka/
server:
  port: 8769
spring:
  application:
    name: service-zuul
zuul:
  routes:
    api-a:
      path: /api-a/**
      serviceId: itmayiedu_a
    api-b:
      path: /api-b/**
      serviceId: itmayiedu_b

@EnableZuulProxy
@EnableEurekaClient
@SpringBootApplication
public class ZuulApplication {

	public static void main(String[] args) {
		SpringApplication.run(ZuulApplication.class, args);
	}

	@Bean
	public TokenFilter accessFilter() {
		return new TokenFilter();
	}
}
老周老笨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百亿流量的API网关设计-.pptx.pdf
01-27
在现代互联网架构中,API网关扮演着至关重要的角色,特别是在处理大规模流量的场景下。本文将深入探讨百亿流量的API网关设计,包括其现状、面临的问题、调研与分析,以及具体的实施策略。 首先,API网关是系统与...
网关的通用设计框架
h295928126的博客
02-22 1793
网关的通用设计框架
万能的网关系统设计方案,一篇带走
公号:黎杜编程
11-20 760
来源:developer.aliyun.com/article/889271?spm=a2c6h.13262185.profile.26.c3a25a75TpXEsy什么是网关网关通俗理解为什么需要网关网关与服务器集群网关设计思路1. 请求路由2. 服务注册3. 负载均衡4. 弹力设计5. 安全方面网关设计重点1. 高性能2. 高可用3. 高扩展网关设计注意事项流量网关业务网关常见网关对比1. O...
云框架API网关:打造高效、安全的微服务架构
最新发布
gitblog_00042的博客
04-18 250
云框架API网关:打造高效、安全的微服务架构 项目地址:https://gitcode.com/cloudframeworks-apigateway/user-guide-apigateway 项目简介 云框架API网关是一个开源的、高度可定制化的API管理和分发平台。它旨在帮助开发者和企业构建、部署和管理他们的微服务,提供统一的接口入口,增强安全性,并实现流量控制。该项目的源代码托管在GitC...
FA5# 网关拓扑结构与功能设计归纳
gaoliang1719的专栏
12-26 499
引言本文就网关拓扑结构和常见功能与设计点归纳整理。一、网络拓扑与流量走向1.网络拓扑架构下面是一个比较通用的南北流量网关部署架构,各个层次如下:终端服务层:公司提供的各种设备、APP等四层...
网关安全网关?与防火墙的区别?
Ye的博客
08-11 2839
什么是网关?什么是安全网关网关安全网关的区别?什么是防火墙?网关安全网关与防火墙的区别?
架构设计内容分享(八):10Wqps 超高并发 API网关 架构演进之路
之乎者也·的博客
12-21 1188
API 网关的定义中我们提到了为什么要使用 API 网关,是为了解决客户端对多个微服务进行访问的问题。由于服务的切分导致一个操作需要同时调用多个服务,因此为这些服务的聚合提供一个统一的门面,这个门面就是 API 网关。针对于 API 网关有很多的实现方式,例如:Zuul,Kong 等等。这里我们以 Spring Cloud Gateway 为例展开给大家介绍其具体实现。一般来说,API 网关对内将微服务进行集合,对外暴露的统一 URL 或者接口信息供客户端调用。
互联网API网关架构设计.docx
10-15
"互联网API网关架构设计" 本文档主要介绍了互联网API网关架构设计的概念、架构设计、系统架构设计、性能考虑等方面的知识点。 一、API网关架构设计概念 API网关架构设计是指将各系统对外暴露的服务聚合起来,所有...
spring-cloud.zip
07-30
接下来,Spring Cloud Gateway作为新一代的API网关,它基于Spring Framework 5、Project Reactor和Spring Boot 2构建,提供路由转发、过滤器等功能,简化了API管理和安全控制。在项目中,Gateway可能被用来处理所有...
互联网企业必备高质量API网关接口设计
03-01
综上所述,互联网企业实现高质量API网关接口设计,需结合Java技术栈如Spring Cloud Gateway,遵循RESTful原则,关注安全性、性能优化和监控,以及服务发现和健康检查。这将有助于构建一个稳定、高效、可扩展的系统...
精品--毕业设计之SpringCloud-B2C电子商务平台App端.zip
02-05
综上所述,这个毕业设计项目涵盖了SpringCloud生态系统的多个组件,涉及到微服务架构、服务治理、客户端负载均衡、容错机制、API网关等多个方面,对于理解和实践分布式系统开发具有很高的价值。同时,它也展示了如何...
8互联网开放平台API安全架构设计.xmind
04-23
该xmind内容非常丰富,从如何保证外开发接口的安全性出发,讲到接口安全加密传输方案,再到各种加密方法和对应场景,应有尽有,推荐下载。
常见API架构介绍
m0_64363449的博客
08-25 353
两个服务间进行接口调用,通过调用API的形式进行交互,这是常见CS架构实现的模式,客户端通过调用API即可使用服务端提供的服务。相较于SPI这种模式,就是服务端只规定服务接口,但具体实现交由第三方或者自身来实现,API这种模式是具体的实现和API接口都是服务端来实现的。API 使用协议或规范来定义那些通过网络传输的消息的语义和信息。这些规范构成了 API 的体系结构。选择RPC场景:服务内部通信,需要高性能;选择RESTful场景:提供公共web api服务。
一文详解系统架构微服务网关
Java技术攻略的博客
03-15 936
API⽹关是⼀个服务器,是系统的唯⼀⼊⼝。从⾯向对象设计的⻆度看,它与外观模式类似。API⽹关封装了系统内部架构,为每个客户端提供⼀个定制的API。它可能还具有其它职责,如身份验证、监控、负载均衡、缓存、协议转换、限流熔断、静态响应处理。API⽹关⽅式的核⼼要点是,所有的客户端和消费端都通过统⼀的⽹关接⼊微服务,在⽹关层处理所有的⾮业务功 能。通常,⽹关也是提供REST/HTTP的访问API
亿级并发,API网关等核心组件,如何设计
架构师尼恩
12-26 1072
API网关等核心组件 相关的面试题,是非常常见的面试题。以上的内容,如果大家能对答如流,如数家珍,基本上 面试官会被你 震惊到、吸引到。最终,让面试官爱到 “不能自已、口水直流”。offer, 也就来了。在面试之前,建议大家系统化的刷一波 5000页《尼恩Java面试宝典PDF》,里边有大量的大厂真题、面试难题、架构难题。很多小伙伴刷完后, 吊打面试官, 大厂横着走。在刷题过程中,如果有啥问题,大家可以来 找 40岁老架构师尼恩交流。另外,如果没有面试机会,可以找尼恩来帮扶、领路。
自研API 网关 - 媲美美团这套Shepherd网关架构
bugstack虫洞栈
06-13 643
我说:“很多互联网大厂,很少基于 SpringMVC 模块对外提供 WEB 服务的 HTTP 接口!” 一下炸窝了,你说,哪个厂不用,你说。还,还不用 SpringMVC 我天天用! 哈哈哈,好在我最近阅读到了美团的这篇技术文章《百亿规模API网关服务Shepherd的设计与实现》
一个简单可参考的API网关架构设计
技术学习与分享
04-15 1174
网关一词较早出现在网络设备里面,比如两个相互独立的局域网段之间通过路由器或者桥接设备进行通信, 这中间的路由或者桥接设备我们称之为网关。 相应的 API 网关将各系统对外暴露的服务聚合起来,所有要调用这些服务的系统都需要通过 API 网关进行访问,基于这种方式网关可以对 API 进行统一管控,例如:认证、鉴权、流量控制、协议转换、监控等等。 API 网关的流行得益于近几年微服务架构的兴起,原本...
设计一个开放平台及其技术架构基本思路
ybb_ymm的专栏
04-29 2007
访问日志表(access_log):存储用户访问API的日志信息,如用户ID、API ID、访问时间等。API权限表(api_auth):存储API的授权信息,如API ID、授权类型(读/写/管理)等。授权表(auth):存储用户对应用的授权信息,如用户ID、应用ID、授权类型(读/写/管理)等。API表(api):存储API的基本信息,如API ID、API名称、API描述、API路径等。应用表(app):存储应用的基本信息,如应用ID、应用名称、应用描述、应用图标等。
SpringCloud-Gateway
01-04
SpringCloud-Gateway是一个基于Spring Cloud的网关服务,它提供了一种简单的方式来路由到不同的服务,并且还能够执行一些过滤操作。它使用了非常先进的被称为“路由”的功能。这使得它成为了一个强大的工具,能够在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值