系统安全性提升:统一api接口前缀

最新推荐文章于 2024-05-13 10:14:10 发布
最新推荐文章于 2024-05-13 10:14:10 发布
阅读量291 收藏 3
点赞数 10
文章标签: spring boot 后端 java 经验分享 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53955862/article/details/136937874
版权

系统安全性提升:统一api接口前缀

为了增强系统的安全性,我决定为所有接口添加一个统一的API前缀。这种做法不仅提高了接口的安全性,还便于管理。以下是具体的实现步骤:

拦截器配置调整

  1. @RestController注解的类自动添加/HomestayAPI前缀。
  2. 调整所有拦截器的拦截规则,确保它们都包含/HomestayAPI前缀。

WebConfig.java:

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Resource
    private JwtInterceptor jwtInterceptor;
    // 为所有@RestController类的URL自动添加/HomestayAPI前缀
    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
        configurer.addPathPrefix("/HomestayAPI", clazz -> clazz.isAnnotationPresent(RestController.class));
    }
    // 添加自定义拦截器JwtInterceptor,并设置拦截规则
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor)
                .addPathPatterns("/HomestayAPI/**")
                .excludePathPatterns("/HomestayAPI/")
                .excludePathPatterns("/HomestayAPI/login")
                .excludePathPatterns("/HomestayAPI/register")
                .excludePathPatterns("/HomestayAPI/files/**")
                .excludePathPatterns("/files/**")
                .excludePathPatterns("/HomestayAPI/type/**")
                .excludePathPatterns("/HomestayAPI/getValidateCode")
                .excludePathPatterns("/HomestayAPI/notice/selectAll")
                .excludePathPatterns("/HomestayAPI/homestay/selectById")
                .excludePathPatterns("/HomestayAPI/homestay/selectByName")
                .excludePathPatterns("/HomestayAPI/comment/selectByTypeId");
    }
}

RateLimiterConfig.java:

@Configuration
@Component
public class RateLimiterConfig implements WebMvcConfigurer {
    @Resource
    RateLimiterInterceptor rateLimiterInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(rateLimiterInterceptor)
                .addPathPatterns("/HomestayAPI/**");
    }
}

前端脚本baseUrl调整

main.js

Vue.prototype.$baseUrl = process.env.VUE_APP_BASEURL + '/HomestayAPI'   //所有URL都加上了‘/api’前缀

request.js

// 创建可一个新的axios对象
const request = axios.create({
    //所有URL都加上了‘/api’前缀
    baseURL: process.env.VUE_APP_BASEURL+ '/HomestayAPI'  ,  // 后端的接口地址  ip:port/HomestayAPI
    timeout: 30000,                          // 30s请求超时
})

在这里插入图片描述

图片上传路径调整

Constants.java

    //图片上传路径
    String imageUploadEndpoint =  "http://localhost:9090/HomestayAPI/files/";

在这里插入图片描述

数据库中图片URL的调整

导出数据库数据

在这里插入图片描述

使用正则表达式更新URL

正则表达式:(?<!HomestayAPI\/)files

  • (?<!HomestayAPI\/): 负向零宽断言,表示确保files前面不包含HomestayAPI/
  • files: 匹配files

替换为:HomestayAPI/files

在这里插入图片描述

导入数据库数据

在这里插入图片描述

通过这些操作,给所有的接口都统一添加了/HomestayAPI前缀,这不仅增强了安全性,还便于管理和维护。

Qian爱编程
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kong API Gateway 配置与深入
禅与计算机程序设计艺术
07-28 1387
Kong是一个开源的、高性能的API网关,提供了一种简单易用的服务间路由、流量管理和安全防护方案,其最初起源于Nginx Inc.,但后迁移至Apache Software Foundation。Kong支持RESTful、GraphQL、TCP/UDP等协议,可与AWS Lambda、Azure Functions、Google Cloud Functions等云函数平台集成。其主要功能包括:服务发现与负载均衡、请求代理、身份认证与授权、缓存、日志记录、监控指标、灰度发布、多种插件等。
设计好接口的方法总结:全栈程序员如何把一个接口设计好?
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
05-12 8131
设计好接口的方法总结 我们做后端开发工程师,主要工作就是:如何把一个接口设计好。所以,今天就给大家介绍,设计好接口的36个锦囊。本文就是后端思想专栏的第一篇哈。 文章目录设计好接口的方法总结1. 接口参数校验2. 修改老接口时,注意接口的兼容性3. 设计接口时,充分考虑接口的可扩展性4.接口考虑是否需要防重处理5. 重点接口,考虑线程池隔离。6. 调用第三方接口要考虑异常和超时处理7. 接口实现考虑熔断和降级8. 日志打印好,接口的关键代码,要有日志保驾护航。9. 接口的功能定义要具备单一性10.接口有些
5.凤凰架构:构建可靠的大型分布式系统 --- 架构安全性
enlyhua的专栏
01-30 3431
第5章 架构安全性 计算机系统的安全,不仅仅是指"防御系统被黑客攻击"这样狭义的安全,还至少应包括以下问题的具体解决方案: 1.认证(Authentication) 系统如何正确分辨操作用户的真实身份。 2.授权(Authorization) 系统如何控制一个用户该看到什么数据,操作哪些功能? 3.凭证(Credential) 系统如何保证它与用户之间的承诺是双方当时真实意图的体现,是准确的、完整且不可抵赖的。 4.保密(Confidentiality) 系统如何.
微信公众平台接口API
helencoder的博客
12-26 1万+
API为笔者本人所写,包括微信公众平台几乎所有的接口接口调用方法以及错误返回码等。所有函数名称均利用接口的英文名,便于查找和使用、后期会持续优化。关于各个接口的调用的案例、会持续更新。<?php /** * Author: helen * CreateTime: 2015/12/9 20:14 * description: 微信公众平台接口API */ class Wechat{
getaway网关转发去前缀_六、API网关服务-Zuul
weixin_39690401的博客
11-22 545
网关的必要性,Zuul 简介及如何自定义过滤器,Zuul 容错与回退,Zuul 使用经验分享,以及 Zuul 控制路由实例选择等内容。首先,我们来了解网关是什么?其实,API 网关是对外提供服务的一个入口,并且隐藏了内部架构的实现,是微服务架构中必不可少的一个组件。API 网关可以为我们管理大量的 API 接口,负责对接客户、协议适配、安全认证、路由转发、流量限制、日志监控、防止爬虫、灰度发布等功...
功能强大的国产API管理神器 Eolink,亲测好用
热门推荐
努力是为了站在万人之中,成为别人的光
12-09 3万+
大家好,我是海拥,今天给大家讲讲最近很火的Eolink,一款功能强大且非常实用的国产API管理工具。在我们日常的前端、后端开发测试过程中经常会用到API,特别是在大型项目中API管理工具也就必不可少。工欲善其事必先利其器,用对了工具,工作效率也就能大大提升(拥有更多时间摸鱼)。
后端思想篇:设计好接口的36个锦囊!
weixin_44742132的博客
05-13 1366
前言 大家好,我是捡田螺的小男孩。作为后端开发,不管是什么语言,Java、Go还是C++,其背后的后端思想都是类似的。后面打算出一个后端思想的技术专栏,主要包括后端的一些设计、或者后端规范相关的,希望对大家日常工作有帮助哈。我们做后端开发工程师,主要工作就是:如何把一个接口设计好。所以,今天就给大家介绍,设计好接口的36个锦囊。本文就是后端思想专栏的第一篇哈。1. 接口参...
用好 DIV 和 API,在前端系统中轻松嵌入数据分析模块
葡萄城技术团队博客
08-10 771
在数字化转型潮流席卷各大行业的今天,越来越多的企业开始重视 BI(商业智能)技术的部署和应用,期望从不断增长的数据资源中获得更多业务价值,从而提升利润、控制风险、降低成本。BI 能整合、组织和分析数据,将数据转化为有价值的信息,为企业管理和决策提供支持,成为企业迎接变革和商业创新的决胜因素。由于 BI 技术的重要性,企业更希望在现有的业务平台和系统中按需集成BI能力,从而在各类场景中充分发挥数据分析带来的优势,满足企业日益多样化的数据分析诉求,使 BI 能力与企业业务深度融合。...
课程回顾:API网关技术最佳实践
腾讯云 Serverless
07-18 783
随着企业信息系统复杂度的提高,如何统一管理、如何协调多种协议、如何保障外部的安全访问等问题也随之而来。而如今,API网关很好的解决了这一系列问题。通过 API 网关,您可...
vue 项目打包通过命令修改 vue-router 模式 修改 API 接口前缀
08-27
主要介绍了vue 项目打包通过命令修改 vue-router 模式 修改 API 接口前缀的相关知识,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
vue 接口请求地址前缀本地开发和线上开发设置方式
10-14
主要介绍了vue 接口请求地址前缀本地开发和线上开发设置方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
op-feishu-api:封装飞书相关接口
04-06
op-feishu-api 封装飞书相关接口 简介 op-feishu-api主要封装飞书api提供相关api服务 对外提供如下能力(基于飞书): ...飞书open api接口 Run Server python main.py --port xxxx TODO 其他功能集合扩展 启动 验证
boats:美丽的Open Api模板系统
03-11
船 带有Nunjucks的OpenAPI和AsyncAPI模板系统。快速开始创建一个新项目, npm init 安装船, npm i --save boats 添加到脚本中, ... "scripts": {"boats": "boats"} ... 运行BOATS init, npm run boats -- --init ...
Spring Boot + Logback 实现日志记录写入文件
良月柒
05-10 340
Logback 是一个灵活、可靠且高性能的日志记录框架,它由 Ceki Gülcü 创建,是 Log4j 的继任者。Logback 提供了丰富的功能和灵活的配置选项,能够满足各种不同的日志记录需求。在 Spring Boot 中,Logback 被广泛地应用于日志记录。本文介绍了如何在 Spring Boot 中使用 Logback 实现日志记录,并将日志记录写入文件。通过配置 Logback,我们可以灵活地控制日志级别、日志输出位置和日志格式,从而更好地管理应用程序的日志记录。
Java版企业电子招标采购系统源码Spring Cloud + Spring Boot +二次开发+ MybatisPlus + Redis
m0_46413639的博客
05-11 293
招标面向的对象为供应商库中所有符合招标要求的供应商,当库中的供应商有一定积累的时候,会节省大量引入新供应商的时间。功能点:查询、维护基准价、组建评审小组、项目答疑澄清、文件费保证金审核、供应商报价维护、查看评审明细。功能点:查看公告、查看项目、下载标书、缴纳文件费、缴纳保证金、上传标书文件。功能点:招标类公告创建、非招标类公告创建、查看、编辑、提交审核、停用。功能点:招标类公告创建、非招标类公告创建、查看、编辑、提交审核、停用。功能点:查询、查看详情、发布考核、指派考核负责人。功能点:招标代理机构抽取。
java版工程管理系统Spring Cloud+Spring Boot+Mybatis实现工程管理系统源码
最新发布
2301_77700816的博客
05-13 420
涉及技术:Eureka、Config、Zuul、OAuth2、Security、OSS、Turbine、Zipkin、Feign、Monitor、Stream、ElasticSearch等。工程项目管理软件(工程项目管理系统)对建设工程项目管理组织建设、项目策划决策、规划设计、施工建设到竣工交付、总结评估、运维运营,全过程、全方位的对项目进行综合管理。1、项目列表:实现对项目列表的增删改查操作,包括查看各项目的立项人、创建时间、1、项目汇总:项目汇总信息查看,包括进度、计划时间等信息。
Spring Boot | Spring Boot 整合 “定时任务“ 实现
m0_70720417的博客
05-10 774
目录: 一、"定时任务" 介绍 : 1.1 @EnableScheduling 注解 1.2 @Scheduled 注解 ( 该注解中有很多"属性" , "属性" 有很多对应的 "属性值" ) ① cron 属性 ( 设置"定时任务" 的 "执行时机" ) ② zone 属性 ( 设置解析"cron属性值"的时区 , 默认以"服务器所在区域"的"本地时区"来解析 "cron属性值" ) ......
利用Spring Boot与Redisson实时排行榜功能
良月柒
05-08 441
排行榜功能通常涉及到大量的数据计算和实时更新,因此使用缓存和异步处理是必不可少的。Spring Boot提供了简单而强大的集成,而Redisson则是一个基于Redis的分布式Java对象存储库,提供了丰富的功能和API,包括分布式锁、分布式集合等。通过Spring Boot和Redisson的强大功能,我们可以轻松地实现排行榜功能,并且具有良好的性能和扩展性。在实际应用中,我们可以根据需要对排行榜功能进行定制和优化,例如增加缓存策略、定时更新排行榜等。
vue项目请求没有固定前缀后端接口怎样配置代理,注意:没有/api前缀
06-08
你可以在 vue.config.js 文件中配置代理。具体步骤如下: 1. 在项目根目录下创建 vue.config.js 文件。 2. 在 vue.config.js 文件中添加以下代码: ``` module.exports = { devServer: { proxy: { '/': { target: 'http://localhost:3000', // 后端接口的地址 changeOrigin: true } } } } ``` 3. 将上述代码中的 target 改为你后端接口的地址。 4. 在前端代码中请求后端接口时,将请求路径中的前缀去掉即可。 例如,原本请求地址为 /user/info,不需要加上/api前缀即可直接请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值