3种方案实现接口不对外暴露

内外网接口访问控制方案
最新推荐文章于 2024-07-08 22:08:59 发布
原创 最新推荐文章于 2024-07-08 22:08:59 发布 · 832 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

在实际业务开发的时,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的需求。

可以通过以下三种方案实现:​​​​​​

1. 内外网接口微服务隔离
2. 网关 + redis 实现白名单机制
3. 方案三 网关 + AOP

1. 内外网接口微服务隔离

将对外暴露的接口和对内暴露的接口分别放到两个微服务上,一个服务里所有的接口均对外暴露,另一个服务的接口只能内网服务间调用。

该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。

该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗时以及后期的维护成本。

2. 网关 + redis 实现白名单机制

在 redis 里维护一套接口白名单列表,外部请求到达网关时,从 redis 获取接口白名单,在白名单内的接口放行,反之拒绝掉。

该方案的好处是,对业务代码零侵入,只需要维护好白名单列表即可;

不足之处在于,白名单的维护是一个持续性投入的工作,在很多公司,业务开发无法直接触及到 redis,只能提工单申请

最低0.47元/天 解锁文章
SpringCloud Alibaba微服务实战三十四 - 隐私接口禁止外部访问
飘渺Jam的博客
08-02 3635
大家好,我是飘渺! 在这个系列文章中曾经介绍过在SpringCloud体系下如何防止前端请求绕过网关直接到达后端微服务,今天我们要反其道而行之,介绍在SpringCloud体系中如何防止内部隐私接口被网关调用。 看到这里可能有的同学会有点晕,怎么还有这种业务场景呢,别急,咱们先回顾一下我们的业务场景。 友情提示,这是系列文章,欢迎持续关注!此文在流量变少时会转入收费专栏,且看且珍惜! 业务场景 客户端通过网关调用OrderService服务获取数据,OrderService通过Feign调用Accou
后端接口对外暴露3实现方案
最新发布
zouyang920的博客
11-22 1398
根据这个特点,我们可以对所有经过网关的请求的header里添加一个字段,业务侧接口收到请求后,判断header里是否有该字段,如果有,则说明该请求来自外部,没有,则属于内部服务的调用,再根据该接口是否属于内部接口来决定是否放行该请求。同时,开发者可以在业务侧直接确定接口的内外网访问权限,提升开发效率的同时,增加了代码的可读性。另外,每次请求进来,都需要判断白名单,增加了系统响应耗时,考虑到正常情况下外部进来的请求大部分都是在白名单内的,只有极少数恶意请求才会被白名单机制所拦截,所以该方案的性价比很低。
业务开发时,接口对外暴露怎么办?
m0_71777195的博客
10-10 2906
在业务开发的时候,经常会遇到某一个接口对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我们就来理一理这个问题,从几个可行的方案中,挑选一个来实现
Java 提供给第三方使用接口方法
小甘说码的博客
08-15 1万+
Java提供给第三方使用接口方法
业务开发时,接口对外暴露怎么办?
Blue92120的博客
07-10 719
Java中没有明确的关键字用于标识接口的可见性,但我们可以使用包级私有访问修饰符来限制接口的可见性。将接口定义为类的内部类或私有类,这样它将只能在该类的内部使用,对外可见。创建一个包装类,对外只提供该包装类的接口,而将实际的业务逻辑封装在包装类内部。这些方法可以帮助我们在Java中控制接口的可见性,从而实现接口对外暴露的需求。这样,只有在相同包下的类才能访问该接口,其他包中的类将无法看到或实现接口。外部使用时,只需要通过包装类来调用相应的方法,而需要直接接触到内部的接口
根据部署的环境,来决定接口是否可以对外暴露 | 业务开发时,接口对外暴露怎么办 - 第二弹
BASK2312的博客
04-19 628
这两种方式都有一定的工作量,那么有没有一种方案,在配置接口是否只能内网访问的时候,同时配置某个/些环境,允许外网访问?
接口对外暴露怎么办?
07-08 981
在业务开发的时候,经常会遇到某一个接口对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?将对外暴露接口和对内暴露接口分别放到两个微服务上,一个服务里所有的接口对外暴露,另一个服务的接口只能内网服务间调用。该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。该方案,新增一个微服务做请求转发,增加了系统的复杂性,增大了调用耗时以及后期的维护成本。
面试官:业务开发时,接口对外暴露怎么办?
m0_71777195的博客
10-19 599
在业务开发的时候,经常会遇到某一个接口对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我们就来理一理这个问题,从几个可行的方案中,挑选一个来实现。将对外暴露接口和对内暴露接口分别放到两个微服务上,一个服务里所有的接口对外暴露,另一个服务的接口只能内网服务间调用。该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。
微服务开发时,接口对外暴露怎么办?
码猿技术专栏
07-11 781
大家好,我是才陈某~在业务开发的时候,经常会遇到某一个接口对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我就来说一下码猿慢病云管理系统中是如何实现的?码猿慢病云管理系统企业级医疗项目正在持续更新,需要订阅的小伙伴可以点链接联系陈某往期文章如下:企业级医疗项目:码猿慢病云管理系统来了!医疗系统的权限就该这样设计,稳!决定放弃 JWT 了!常用方案在介绍码猿慢病...
java接口安全_java 如何保证接口的安全性
weixin_30449853的博客
02-12 609
开发过程中,肯定会有和第三方或者app端的接口调用。在调用的时候,如何来保证非法链接或者恶意攻击呢?1.签名根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者Redis中记录的是否一致,在登录或者初始化的时候,存入数据库/redis)在使用Base64方式的编码后,Token字符串还是有20多位,...
webservice 暴漏接口_Java基于spring暴露接口供外部调用
weixin_28746213的博客
12-29 712
在springmvc的配置文件添加创建如下的bean:创建一个接口实现类package com.nbesoft.company.service;public interface ReceiveDataService {public String exporeInterfaceService(String data);}package com.nbesoft.company.service.imp...
java经典入门书籍,已拿offer入职
weixin_57992300的博客
06-27 182
Redis简介 Redis与Memcached区别 Redis优点 Redis缺点 Redis数据类型 String Hash List Set Sorted set Redis事务 MULTI&EXEC(原子执行,并非互斥) WATCH&UNWATCH(原子执行+乐观锁) Redis分布式锁 排他锁 SETNX 带有超时特性的锁 Redis持久化机制 RDB(Redis Database,全量模式) AOF(Append Only File,增量模式) 触发方式
应用架构COLA 3.1:分类思维
热门推荐
我的新书《代码精进之路:从码农到工匠》
11-10 1万+
模块(Module)、组件(Component)、包(Package),这些概念对于我们技术同学并陌生,但并是所有人都能理解其要义。 深入理解之后,我才发现,其背后的深意是分类思维。而这种分类也是应用架构的核心所在,通过同粒度、同层次的分类,把复杂的软件系统实现控制在可以被理解、被维护的程度。否则,对于动则上100万行代码的软件,人类根本没有办法理解和维护。 试想一个极端情况,假如没有这些概念协助我们分类,我们把所有业务逻辑都写在一个类里面,会是什么样的结果呢?我们很多的“非人类”系统,正是因为没有
你见过哪些好用到爆的 Java 代码技巧?
优快云人工智能头条
06-11 654
本文是一个吹嘘的文章,会讲很多高深的架构,相反,会讲解很多基础的问题和写法问题,如果读者自认为基础问题和写法问题都是是问题,那请忽略这篇文章,节省出时间去做一些有意义的事情。开发工...
Java 基于spring 暴露接口 供外部调用
weixin_30834019的博客
03-20 1163
在springmvc的配置文件添加创建如下的bean: <!-- 暴露一个webService连接 --> <bean class="org.springframework.remoting.jaxws.SimpleJaxWsServiceExporter"> <property name="baseAddress" v...
Java对外请求接口
Jrquen的博客
06-01 403
【代码】Java对外请求接口
Java基于spring暴露接口供外部调用
ElegantHedgehog的博客
05-23 1780
在springmvc的配置文件添加创建如下的bean: <!-- 暴露一个webService连接 --> <bean class="org.springframework.remoting.jaxws.SimpleJaxWsServiceExporter"> <property name="baseAddress" value="http://localhost:8085/"/> </bean> 创...
如何保证Web Service的安全
weixin_34187862的博客
05-31 253
转载自:http://www.cnblogs.com/jiapengliang2005/articles/1619233.html   要以安全的方式访问Web服务方法,可以考虑以下安全措施:l         是谁调用?——SoapHeader身份认证。l         来自哪里?——访问IP认证。l         加密传输 ——SSL安全访问。这些安全保护措施常常是配合使用的。7.9.1 ...
Web Service安全问题,暴露接口的一种办法
weixin_30654583的博客
06-24 2053
我们在做服务层时,经常会用到Web Service,但是这有个问题,容易被人恶意调用接口。 一种解决办法是自己写个验证SoapHeader,屏蔽接口在网页端调用,但使用这个方法别人还是能看到你的接口有哪些,也安全,所以今天就写出我的办法屏蔽WSDL接口。 我用的是C#,其他语言的也可以参考我这个办法,如果大家有更好的办法,可以互相学习一下: 我们知道在网页端网页打开是使用GET方...
三方接口调用安全设计方案与Spring Boot实现
综上所述,该三方接口调用方案是一个集成了安全认证、权限管理、高可用架构、标准化设计于一体的综合性解决方案,适用于需要对外暴露服务能力或集成外部系统的各类企业级应用场景。其设计理念先进、技术栈成熟、实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值