統一入口,
使用者認證,
使用者鑑權,
許可權校驗,
黑名單和白名單:
動態黑名單和動態白名單:
介面限流,
服務熔斷,
請求過濾,
請求**,
時間戳機制:
資料是很容易被抓包的,但是經過如上的加密,加簽處理,就算拿到資料也不能看到真實的資料;但是有不法者不關心真實的資料,而是直接拿到抓取的資料報進行惡意請求;這時候可以使用時間戳機制,在每次請求中加入當前的時間,伺服器端會拿到當前時間和訊息中的時間相減,看看是否在乙個固定的時間範圍內比如5分鐘內;這樣惡意請求的資料報是無法更改裡面時間的,所以5分鐘後就視為非法請求了;
介面簽名,
大部分**基本都需要使用者名稱和密碼才能登入,並不是誰來能使用我的**,這其實也是一種安全機制;
資料合法性校驗:
這個可以說是每個系統都會有的處理機制,只有在資料是合法的情況下才會進行資料處理;每個系統都有自己的驗證規則,
當然也可能有一些常規性的規則,比如身份證長度和組成,**號碼長度和組成等等;
防xss和sql注入:
監控:記錄請求響應資料,api耗時分析,效能監控
快取:資料快取
日誌:日誌記錄
跨域訪問:
請求重試:
動態路由等功能:
定向流量分發策略,也就是自定義nginx的流量分發策略:
動態封禁ip和快取功能:
協議轉換:如 http => rpc協議
基於機器學習, **流量高峰.
微服務 閘道器
3 很難重構 二 定義 三 閘道器的用途 四 優缺點 缺點 五 實現 採用反應性程式設計模型 服務呼叫 服務發現 處理部分失敗 netflix hysrix 對於實現遠端服務呼叫 來說是乙個非常好用的庫。hystrix記錄那些超過預設定的極限值的呼叫。它實現了circuit break模式,使得可以...
微服務閘道器
1.什麼是微服務閘道器 api閘道器是乙個伺服器,是系統對外的唯一入口。api閘道器封裝了系統內部架構,為每個客戶端提供乙個定製的api。api閘道器方式的核心要點是 所有的客戶端和消費端都通過統一的閘道器接入微服務,在閘道器層處理所有的非業務功能。2.為什麼需要微服務閘道器 首先是需要路由器功能,...
微服務閘道器
nacos配置中心 限流 工程名稱api gateway org.springframework.cloudgroupid spring cloud starter gatewayartifactid dependency server port 9000 spring name api gatew...