使用CSE/ServiceComb轻松实现接口访问控制

最新推荐文章于 2022-11-27 11:36:29 发布
原创 最新推荐文章于 2022-11-27 11:36:29 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cse #servicecomb #apig #apigateway

在基于CSE的微服务架构中,接口访问控制通常是个挑战。通过在接口上声明@Api或@ApiOperation注解,定义允许对外访问的接口,并在网关实现Handler拦截请求,检查接口是否有特定tags来阻止外部访问。这种方式简化了接口访问控制,体现了CSE在微服务治理上的优势。

在[基于CSE的微服务架构实践-基础架构](https://bbs.huaweicloud.com/blogs/8bb2c3b8366c11e9bd5a7ca23e93a891)中,我们介绍了一个典型的微服务架构,如下图。采用这种架构的微服务,通常会碰到一个问题:用户管理服务提供了大量的REST接口供其他微服务访问,但是不期望外部用户通过网关访问这些接口。

image.png

为了实现这个功能,很多开发框架要求用户在网关配置URL黑白名单,这个方法让用户实现接口访问控制变得复杂,并且容易疏漏。采用CSE可以轻松实现接口访问控制。

·定义接口是否允许对外访问

在开发REST的接口的时候,需要声明这些接口是否允许对外访问。用户可以使用@Api或者@ApiOperation声明tags的方式,标记这些接口只能够对外访问。

<span style="color:#000000">@RestSchema(schemaId = "InternalAccessDemo")
@RequestMapping(path = "/")
@Api(tags = {"INTERNAL"})
public class InternalAccessDemo {
  @GetMapping(path = "localAccess")
  public String localAccess(String name) {
    return "Hello, " + name;
  }
}</span>

·网关实现Handler拦截请求

网关实现Hanlder,检查访问的接口是否具备定义的tags,如果具备,认为是内部接口,不允许访问。

<span style="color:#000000">public class InternalAccessHandler implements Handler {
 
  @Override
  public void handle(Invocation invocation, AsyncResponse asyncReponse) throws Exception {
    if (invocation.getOperationMeta().getSwaggerOperation().getTags() != null
        && invocation.getOperationMeta().getSwaggerOperation().getTags().contains("INTERNAL")) {
      asyncReponse.consumerFail(new InvocationException(403, "", "not allowed"));
      return;
    }
    invocation.next(asyncReponse);
  }
 
}</span>

上面展示了Handler的逻辑:检查接口是否定义了名称为”INTERNAL”的tags,如果包含,则不允许访问。通过定义cse.handler.xml和cse.handler.chain.Consumer.default启用这个自定义的Handler,就轻松的实现了接口访问控制。

上面的例子从一个简单的应用场景,展现了CSE相较于与其他开发框架(比如Spring Cloud等)的优势。CSE的运行时基于OpenAPI,可以在网关、客户端等处理环节获取到调用接口的元数据信息,这些信息为用户开发公共的管控能力,提供了强大的支持。CSE的治理能力,都是基于这些信息进行独立构建的。

springcloud alibaba - (第一章~第五章)
9.冄2.7.號的博客
08-22 1902
第一章 微服务介绍 1.1 系统架构演变 随着互联网的发展,网站应用的规模也在不断的扩大,进而导致系统架构也在不断的进行变化。 从互联网早起到现在,系统架构大体经历了下面几个过程: 单体应用架构—>垂直应用架构—>分布式架构—>SOA架构—>微服务架构,当然还有悄然兴起的Service Mesh(服务网格化)。 接下来我们就来了解一下每种系统架构是什么样子的, 以及各有什么优缺点。 1.1.1 单体应用架构 互联网早期,一般的网站应用流量较小,只需一个应用,将所有功能代码都部署在一起
十、软件设计&架构-微服务架构
princemilo的博客
11-24 1359
微服务架构, 简单的说就是将单体应用进一步拆分,拆分成更小的服务,每个服务都是一个可以独立运行的项目。
CSE221:微处理器和接口实验室
06-22
CSE221 微处理器和接口实验室
Spring Boot 2.0集成和使用CSE
微服务技术与实践专栏
11-05 1397
点击上方“微服务蜂巢”可以订阅哦本文通过一个IoT的应用展现在SpringBoot 2.0中集成和使用CSE。IoT应用原来使用SpringBoot 2.0开发,通过少量...
ServiceComb微服务入门案例
坐看云起时_雨宣
12-19 1909
今天给大家分享一个华为的ServiceComb框架写的微服务,过多的话不说了,直接上干货部分。 ServiceComb需要有cse的注册中心,这里介绍如何使用docker快速的搭建一个。 docker pull servicecomb/service-center docker run -d -p 30100:30100 servicecomb/service-center:latest ...
ServiceComb微服务框架
热门推荐
学习记录和总结
05-08 1万+
华为提供的微服务解决方案:Service Comb
ServiceComb入门篇
qq_42642159的博客
03-02 3932
一、 ServiceComb 概述 1.背景介绍 ServiceComb 作为 Apache 开源组织下的一款微服务框架,其前身为华为云的 微服务引擎CSE(Cloud Service Engine) 云服务。 它意味着国内一款微服务框架在华为和 Apache 组织的共同努力下,随着微服务市场的火爆,一定会让越来越多的开发者所喜欢。 2.技术方案 解决方案级,多语言、多通信协议、标准服务契约、事务最终一致性 开源开放,拥抱 SpringBoot、 SpringCloud、 ServiceMesh 等主流生态
完整微服务化示例:使用 Apache ServiceComb (incubating) 进行微服务开发、容器化、弹性伸缩
ServiceComb的博客
04-20 1万+
摘要: 最完整的微服务化示例,从业务场景入手,讲述微服务化架构设计、容器化、集群部署、弹性伸缩本文转载自 微服务 开源项目 Apache ServiceComb (incubating) 官网博客:http://servicecomb.incubator.apache.org/cn/docs/linuxcon-workshop-demo/http://servicecomb.incubator.a...
SpringCloud之入门
weixin_65808248的博客
11-25 531
微服务介绍 系统架构演变 一、单体应用架构 二、垂直应用架构 三、分布式架构 四、SOA架构 五、微服务架构初步了解 微服务架构 微服务架构介绍 微服务架构的常见问题 六、微服务架构涉及内容全面介绍 微服务架构的常见概念 服务治理 服务调用 服务网关 服务容错 链路追踪 微服务架构的常见解决方案 SpringCloud SpringCloud Alibaba SpringCloud Alibaba介绍 主要功能 组件 七、微服务架构拆分代码实现 微服务环境搭
SpringCloud_alibaba之入门(微服务架构)
weixin_67450855的博客
11-27 1614
微服务架构, 简单的说就是将单体应用进一步拆分,拆分成更小的服务,每个服务都是一个可以独 立运行的项目。
ServiceComb/CSE和Spring Cloud技术栈对比
微服务技术与实践专栏
04-10 5503
当Spring Cloud和CSE都构建于Spring Boot基础之上的时候,可以方便地将基于Spring Cloud技术栈的应用迁移到CSE上来。 上图中展示了CSE和Spring Cloud通常情况下的一种开发组合。实际上,CSE和Spring Cloud都提供了非常良好的扩展性,它们能够使用的组件都不是完全互斥的,而是可以相互融合使用。比如在配置更新下发方面,CSE可以通过实现archa...
微服务启动顺序_基于华为云CSE微服务接口兼容常见问题
weixin_39726044的博客
12-15 370
微服务接口兼容常见问题在进行微服务持续迭代开发的过程中,由于新特性在不停的加入,一些过时的特性在不停的修改,接口兼容问题面临巨大的挑战,特别是在运行环境多版本共存(灰度发布)的情况下。本章节主要描述接口兼容管理的一些实践建议,以及在使用CSE过程中碰到了兼容性问题的解决办法。由于微服务一般都通过REST接口对外提供服务,没有特殊说明的情况下,这里的接口都指REST接口。保证接口兼容的实践为了防止接...
springboot接入华为微服务引擎CSE全过程及后续遇到的问题一览
张遂程的博客
07-13 5880
最近有项目需求把现有的单体应用,springboot接入华为的微服务引擎CSE,这里列出我遇到的问题,以及解决方案。
跟我学CSE系列之7:使用CSE作为RPC框架
微服务技术与实践专栏
06-04 6006
CSE作为一个独立的RPC框架实现,可以非常容易集成到Spring Cloud中。通过将Spring RESTful Web Service替换为CSE,可以给开发者带来如下便利:一致的开发体验。使用CSE的SpringMVC模式,可以获得和Spring RESTful Web Service一致的开发体验,包括一样的声明式Annotation,使用RestTemplate进行访问。更好的RPC支...
如何通过Maven获取ServiceComb/CSE依赖包
微服务技术与实践专栏
01-11 1292
配置maven setting文件以获取SDK依赖: profiles中增加如下配置。 &lt;profile&gt; &lt;id&gt;MyProfile&lt;/id&gt; &lt;repositories&gt; &lt;repository&gt; &lt;id&gt;HuaweiCloudSDK&lt;/id&gt;
ServiceComb java-chassis和CSE java-chassis的区别
微服务技术与实践专栏
06-14 694
针对开发者的常见疑问,本文从功能集合、版本管理和使用限制等方面介绍开源SDK和商业SDK的区别。为了简单,下面用ServiceComb指代ServiceComb java...
CSE的REST接口存在重载的时候报错: OperationId must be unique
微服务技术与实践专栏
06-19 1315
Exception in thread "main" java.lang.IllegalStateException: ServiceComb init failed. at org.apache.servicecomb.core.SCBEngine.init(SCBEngine.java:220) at org.apache.servicecomb.core.CseApplicationLi...
在Spring Boot中使用华为云微服务CSE
qq_43620668的博客
11-08 4675
概述   Spring Boot可以让开发者能够更加快速的构建Spring应用。主要提供了如下功能: 创建独立可执行的Spring应用。通过将应用程序打包为jar,就可以通过java -jar来执行应用程序。 内嵌Tomcat, Jetty等WEB服务器,而不需要开发者打包war。 提供starter简化maven依赖关系配置。 将Spring Boot用于微服务...
使用华为云CSE开发微服务应用
NicolasLearner的博客
12-09 2825
概述 CSE(Cloud Service Engine) Java SDK是华为推出的产品级微服务开发框架,已经在华为内部多个大型产品上得到了使用和验证。使用CSE Java SDK开发微服务,可以最大化的简化开发门槛,提升产品上线速度。同时可以获得微服务运行时高可靠性保证、运行时动态治理等一系列开箱即用的能力。 为了描述简单,本文会使用CSE指代CSE Java SDK,使用ServiceComb指代ServiceComb Java Chassis。 开发者可以通过微服务引擎[华为云](https:
CSEServiceComb)+ dubbo+Seate
最新发布
11-18
由于CSE基于ServiceComb提供微服务框架,且Dubbo和Java chassis底层都使用了Spring的依赖注入和bean管理系统,所以使用Dubbo的服务迁移到ServiceComb工作量较小,主要改动在依赖和配置方面。而Seata是一个开源的分布式事务解决方案。以下是集成CSEServiceComb)、Dubbo和Seata的大致方法: #### 依赖配置 在项目的`pom.xml`文件中添加相关依赖。 ```xml <!-- CSEServiceComb)依赖 --> <dependency> <groupId>com.huaweicloud</groupId> <artifactId>cse-sdk-all</artifactId> <version>最新版本号</version> </dependency> <!-- Dubbo依赖 --> <dependency> <groupId>org.apache.dubbo</groupId> <artifactId>dubbo</artifactId> <version>对应的版本号</version> </dependency> <!-- Seata依赖 --> <dependency> <groupId>io.seata</groupId> <artifactId>seata-all</artifactId> <version>对应的版本号</version> </dependency> ``` #### 服务提供方配置 如果是服务提供方,需要进行如下配置改动。 - **替换依赖**:将Dubbo相关依赖替换为CSEServiceComb)相关依赖,同时保留必要的Dubbo配置以实现平滑过渡。 - **配置文件**:在配置文件中添加CSEServiceComb)和Seata的相关配置。例如,在`application.properties`或`application.yml`中配置CSE的服务注册中心地址、Seata的事务组等信息。 ```properties # CSE服务注册中心地址 cse.service.registry.address=http://127.0.0.1:30100 cse.service.name=my-service # Seata相关配置 seata.tx-service-group=my_tx_group seata.service.vgroup-mapping.my_tx_group=default ``` #### 服务调用方配置 服务调用方同样要进行依赖替换和配置调整。在调用服务时,需要使用CSEServiceComb)的服务发现机制来定位服务,同时结合Seata实现分布式事务管理。 #### Seata配置 需要启动Seata Server,并根据业务需求配置Seata的事务模式(如AT、TCC等)。在应用中添加Seata的全局事务注解,确保业务逻辑在分布式事务的管理下执行。 ```java import io.seata.spring.annotation.GlobalTransactional; import org.springframework.stereotype.Service; @Service public class MyService { @GlobalTransactional public void businessMethod() { // 业务逻辑 } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值