开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

安全CRUD端点

是指在云计算领域中，对于数据的增删改查操作的安全接口。CRUD是指创建(Create)、读取(Retrieve)、更新(Update)和删除(Delete)数据的操作。

安全CRUD端点的分类：

公开端点：无需身份验证即可访问的端点，适用于不涉及敏感数据的操作。
鉴权端点：需要身份验证才能访问的端点，确保只有授权用户可以进行操作。
授权端点：在鉴权的基础上，还需要授权才能进行操作，确保用户具备特定权限才能执行相应的操作。

安全CRUD端点的优势：

数据安全性：通过身份验证和授权机制，确保只有合法用户可以访问和操作数据，提高数据的安全性。
权限控制：可以根据用户角色和权限设置不同的操作权限，细粒度地控制用户对数据的访问和操作权限。
数据完整性：通过对数据的增删改查进行安全控制，可以保证数据的完整性，防止非法操作对数据造成破坏。
监控和审计：安全CRUD端点可以记录用户操作日志，方便监控和审计用户的行为，及时发现异常操作。

安全CRUD端点的应用场景：

用户管理：包括用户注册、登录、修改密码等操作，确保用户信息的安全性。
数据管理：对于敏感数据的增删改查操作，如个人隐私数据、金融数据等。
文件管理：对于文件的上传、下载、删除等操作，确保文件的安全性和完整性。
订单管理：对于订单的创建、修改、取消等操作，确保订单数据的安全和准确性。

腾讯云相关产品推荐：

腾讯云API网关：提供了灵活的API管理和安全控制能力，可用于构建安全CRUD端点。产品介绍链接：https://cloud.tencent.com/product/apigateway
腾讯云访问管理CAM：用于身份验证和访问控制，可实现对安全CRUD端点的鉴权和权限控制。产品介绍链接：https://cloud.tencent.com/product/cam
腾讯云云服务器CVM：提供了安全可靠的云服务器实例，可用于部署安全CRUD端点的后端服务。产品介绍链接：https://cloud.tencent.com/product/cvm

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

第三节微服务基本案例设计

上图为该项目基本模块，构建这样的微服务，就可以对不同的服务分别开发、修改、维护而不影响其他服务的主要原因

05

使用ASP.NET Core 3.x 构建 RESTful API - 3.2 路由和HTTP方法

路由机制会把一个请求的URI映射到一个Controller上面的Action，所以当你发送一个HTTP请求的时候，MVC框架会解析这个请求的URI，并尝试着把它映射到一个Controller上面的Action。

01

使用Spring Boot设计和实现REST API

REST端点用于集成应用程序或服务器端向客户端提供服务。在本文中，将介绍基于CRUD的SpringBoot来设计和实现REST端点。

03

SpringCloud Gateway 在不重启网关服务的前提下，实现添加服务路由零配置升级

在实际的生产环境中，如果采用了微服务架构，每次功能迭代发版上线，经常会遇到需要在网关，添加路由配置，如 zuul。

02

设计 API 的 22 条最佳实践，实用！

今天，我们将讨论一些可遵循的最佳实践。我们将保持简短和甜蜜——所以系好安全带，出发咯！

01

<译文>使用Spring Boot 2.0，Prometheus和Grafana进行监控（第2部分-公开指标）

在上一篇文章中，我们为实体上的CRUD操作创建了REST API。在这一部分中，我们将在同一个应用程序上进行工作以添加设置和配置，这将使我们能够公开端点的指标。

02

22条API设计的最佳实践

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

02

使用FastAPI重写Django官网Polls教程

译者按：FastAPI越来越火了，基本上和Django, Flask一起站稳了Python Web框架前3的位置。尽管Django已经很优秀了，但是新鲜事物和技术还是要关注下的。本文使用FastAPI重构了Django官网的Polls API，能让你对FastAPI的使用过程有个初步了解。

02

常见形式 Web API 的简单分类总结

请求--响应类的API的典型做法是，通过基于HTTP的Web服务器暴露一个/套接口。API定义一些端点，客户端发送数据的请求到这些端点，Web服务器处理这些请求，然后返回响应。响应的格式通常是JSON或XML。

05

1.1 REST

请求--响应类的API的典型做法是，通过基于HTTP的Web服务器暴露一个/套接口。API定义一些端点，客户端发送数据的请求到这些端点，Web服务器处理这些请求，然后返回响应。响应的格式通常是JSON或XML。

02

⚡REST 和 SOAP 协议有什么区别？

> 原文链接：<https://document360.com/blog/rest-vs-soap/>

00

Spring Boot 2.x 中的 Actuator

Spring Boot 提供了很多开箱即用的starter，其中有一款非常特别的starter——actuator 。它是用来对Spring Boot 应用进行监控、指标采集、管理，并提供一些很有用的端点（endpoint）来实现上述功能。这有助于我们对Spring Boot 应用进行监视和管理。我们本文将探讨Spring Boot 2.x下的actuator的一些知识点。

03

为什么说要用DDD替代CRUD来设计API

来自亚马逊的高级工程师 James Hood 以简单明了的例子说明了为什么要用 DDD 替代 CRUD 来设计 REST API。他提到“DDD 与 REST API 近乎天然地合拍，因为 REST 的资源可以很好地与 DDD 的实体映射起来”。

02

只需使用VS Code的REST客户端插件即可进行API调用

如果你已经做了很长时间的 Web 开发，你可能知道我们的很多工作都是围绕着数据展开的：读取数据、写入数据、操作数据，并以合理的方式在浏览器中显示出来。

02

使用DDD来构建你的REST API，而不是CRUD

REST围绕着资源这个概念而构建的，然后用URI来表示。然后一个HTTP动词和资源URI组合起来对指定资源进行HTTP调用来执行操作。大多数REST框架提供了指定资源名称的生成器，框架围绕着它来生成脚

05

Java一分钟之-Spring Data REST：创建RESTful服务

Spring Data REST是Spring生态系统中的一个强大组件，它使得基于Spring Data的项目能够快速、便捷地对外暴露RESTful API，而几乎不需要编写任何控制器代码。通过自动化的HTTP方法映射和链接关系的生成，Spring Data REST极大地简化了CRUD操作的API实现。本文旨在深入浅出地介绍如何使用Spring Data REST创建RESTful服务，探讨常见问题、易错点以及如何避免它们，并提供实用的代码示例。

00

极简教程 | 使用Actuator 实现Spring Boot应用监控

我们知道Spring Boot 提供了Actuator组件，方便我们对应用程序进行监控和维护。接下来，就来介绍Actuator到底是什么？如何在Spring Boot项目中快速集成Actuator？

01

GraphQL与传统API对比介绍教程

在现代应用程序开发中，API（应用程序接口）扮演着至关重要的角色。随着技术的发展，API的实现方式也在不断进化。本文将介绍两种常见的API实现方式：传统API（主要是REST）和GraphQL，并对它们进行对比分析。

01

GOTO Berlin: Web API设计原则

在邮件列表和讨论区中有很多与REST和Web API相关的讨论，下面仅是我个人对这些问题的一些见解，并没有绝对的真理，InnoQ的首席顾问Oliver Wolf在GOTO Berlin大会上开始自己的演讲“Web API设计原则”时如是说。不要考虑端点。SOAP有一个单独入口点的外观。相比之下Web有很多入口点，它们建立在关系上，彼此之间相互连接，并且以超媒体作为关键要素。为了不让你的API成为一个只有一种接入方式的黑洞，你应该使用超媒体控制按照对听众有意义的表现方式去链接你的资源。不要在API中暴露领

05

如何将 Spring Boot Actuator 的指标信息输出到 InfluxDB 和 Prometheus

Spring Boot Actuator是Spring Boot 2发布后修改最多的项目之一。它经过了主要的改进，旨在简化定制，并包括一些新功能，如支持其他Web技术，例如新的反应模块 - SpringWebFlux。它还为 InfluxDB添加了开箱即用的支持，这是一个开源时间序列数据库，旨在处理大量带时间戳的数据。与 SpringBoot1.5使用的版本相比，它实际上是一个很大的简化。您可以通过阅读我之前的一篇文章使用Grafana和InfluxDB自定义指标可视化来了解自己有多少。我在那里描述了如何使用 @ExportMetricsWriter bean将[Spring Boot Actuator生成的指标导出到InfluxDB。示例Spring Boot应用程序已在分支主文件中的GitHub存储库sample-spring-graphite上提供该文章。对于本文，我创建了分支spring2，它展示了如何实现与使用Spring Boot 2.0版本之前相同的功能。弹簧启动执行器。

03

【译】我是如何学习任意前端框架的

每次你决定学习前端框架时，你定会反复听到这些术语（组件，路由和管理状态/状态管理）。

01

从Node.js查询PostgreSQL数据

API服务器公开允许连接数据的Web服务。使用CData API服务器的OData端点对Node.js中的PostgreSQL数据执行CRUD查询。

01

事件驱动架构要避开的 5 个陷阱

作者 | Natan Silnitsky 译者 | 明知山策划 | 闫园园事件驱动架构非常强大，非常适合用在分布式微服务环境中。事件驱动架构提供了解耦的架构、更容易实现的可伸缩性和更高程度的弹性。请求应答（客户端和服务器）与事件流（发布和订阅）但是，与请求和应答类型的架构相比，正确使用事件驱动架构要困难得多。在过去的几年里，我们一直在逐步将我们不断增长的微服务（目前有 2300 个）从请求和应答模式迁移到事件驱动架构。下面是 Wix 工程师在实验事件驱动架构时遇到的 5 个陷阱。这些

03

GraphQL 实践与服务搭建

大概率你听说过 GraphQL，知道它是一种与 Rest API 架构属于 API 接口的查询语言。但大概率你也与我一样没有尝试过 GraphQL。

01

WordPress REST API 内容注入漏洞分析

0x00 漏洞简述 1. 漏洞简介在REST API自动包含在Wordpress4.7以上的版本，WordPress REST API提供了一组易于使用的HTTP端点，可以使用户以简单的JSON格式访问网站的数据，包括用户，帖子，分类等。检索或更新数据与发送HTTP请求一样简单。上周，一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露，该漏洞可以导致WordPress所有文章内容可以未经验证被查看，修改，删除，甚至创建新的文章，危害巨大。 2. 漏洞影响版本 Word

07

API设计：先思考再编码

API是定义应用程序接口的通用术语，换句话说，定义了用户（人或机器）如何与程序交互。在Web开发世界中，API通常是响应客户端结构化文本数据请求的网站端点集合。 Web开发人员广泛使用和讨论的另一个概念是RESTFul Web API。它由Roy Fielding定义为一种架构风格，在客户端和服务器之间提供良好的通信协议。它包含了一些约束：无状态通信，基础技术（通常为HTTP）的使用和超媒体作为应用程序状态的引擎的使用。换句话说，它提出了一些用于构建web API的模式。为了简单起见，在这篇文章中将We

03

为什么我使用 GraphQL 而放弃 REST API？

本文最初发布于 Max Desiatov 的个人博客，经原作者授权由 InfoQ 中文站翻译并分享。

03

REST API 最佳实践

客户端（前端）和服务器（后端）之间的通信通常不是超级直接的。因此，我们使用一个叫作“应用编程接口”（或 API）的接口，作为客户端和服务器之间的中介。

02

响应式编程实战(08)-WebFlux，使用注解编程模式构建异步非阻塞服务

明确了 Spring 家族中 WebFlux 组件诞生的背景和意义。作为一款新型的 Web 服务开发组件：

02

REST API和GraphQL API的比较

REST（表述性状态传输）API 是一种应用程序接口 (API) 的架构风格，它使用 HTTP 请求来访问和使用数据。该数据可用于GET、PUT、POST和DELETE数据类型，指的是对资源的读取、更新、创建和删除操作。 RESTful API 使用 HTTP 方法在处理数据时执行 CRUD（创建、读取、更新和删除）过程。为了促进缓存、AB 测试、身份验证和其他过程，标头向客户端和服务器提供信息。主体包含客户端想要传输到服务器的数据，例如请求的有效负载。

01

Java API设计实战指南：打造稳健、用户友好的API

应用程序编程接口（API）在现代软件开发中扮演着至关重要的角色，它们实现了不同系统之间的通信与交互。Java作为其中最流行的编程语言之一，为API开发提供了一个强大而灵活的平台。本文将深入探讨在Java中设计有效API的原则，并着重介绍RESTful设计原则、版本控制策略以及文档实践。

02

Spring Boot Actuator详解与深入应用（二）：Actuator 2.x

本文系《Spring Boot Actuator详解与深入应用》中的第二篇。在上一篇文章：Spring Boot Actuator详解与深入应用（一）：Actuator 1.x主要讲了Spring Boot Actuator 1.x的应用与定制端点。Spring Boot2.0的正式版已经发布有一段时间了，目前已经到了2.1.0.RELEASE。关于Spring Boot2.x的特性，在此不详细叙述了，但是其流行的趋势是显而易见的。

02

Hystrix Dashboard：断路器执行监控

Hystrix提供了Hystrix Dashboard来实时监控HystrixCommand方法的执行情况。Hystrix Dashboard可以有效地反映出每个Hystrix实例的运行情况，帮助我们快速发现系统中的问题，从而采取对应措施。

02

Spring Boot Actuator详解与深入应用（三）：Prometheus+Grafana应用监控

本文系《Spring Boot Actuator详解与深入应用》中的第三篇。在前两篇文章，我们主要讲了Spring Boot Actuator 1.x与 2.x 的应用与定制端点。相比于Actuator 1.x，基于Spring Boot 2.0的Actuator 2.x 在使用和定制方面有很大变化，对于Actuator的扩展也更加灵活。建议读者重点关注一下Actuator 2.x，关于Spring Boot 2.x流行的趋势是显而易见的。

03

什么是REST API

原文链接：https://www.sitepoint.com/rest-api/[1]

02

REST API 设计最佳实践：如何构建、设计和使用 API ？

总的来说，HTTP协议出现以来Web服务也就存在了。但是，自从云计算出现后，才成为实现客户端与服务和数据交互的普遍方法。

04

<译文>使用Spring Boot 2.0，Prometheus和Grafana进行监视（第1部分-REST API）

在第1部分中，我们将使用Spring Boot 2.0，JPA，H2数据库和SWAGGER UI创建文档，从而为CRUD操作创建REST API。

03

nacos架构

服务是指一个或一组软件功能（例如特定信息的检索或一组操作的执行），其目的是不同的客户端可以为不同的目的重用（例如通过跨进程的网络调用）。Nacos 支持主流的服务生态，如 Kubernetes Service、gRPC|Dubbo RPC Service 或者 Spring Cloud RESTful Service。

01

Spring Boot 从入门到实践系列教程（5）- SpringBoot执行器

在本文中，我们将介绍Spring Boot Actuator。我们将首先介绍基础知识，然后详细讨论Spring Boot 1.x与2.x中可用的内容。

02

聊聊Spring Boot Actuator

在本文中，我们将介绍Spring Boot Actuator。我们将首先介绍基础知识，然后详细讨论Spring Boot 1.x和2.x中的可用内容。

06

高颜值开源数据可视化工具——Superset 2.0正式发布！

Superset终于迎来了又一个重大的版本更新。使用superset已经近三年的时间了，其为我们提供了数据可视化的解决方案。也成为了最好的商用BI的替代方案。

01

高颜值开源数据可视化工具——Superset 2.0正式发布！

Superset终于迎来了又一个重大的版本更新。使用superset已经近三年的时间了，其为我们提供了数据可视化的解决方案。也成为了最好的商用BI的替代方案。

06

你真的知道你喜欢REST而不是RPC的原因吗？

本文讨论的内容主要是请求风格，所以本文中所说RPC侧重于HTTP请求风格，而非java中的RPC设计模式。有关REST和RPC的讨论或争论一直活跃在各个技术角落，最近也关注了不少，看了很多人的看法之后，我意识到这个问题可以帮助我照亮自己的知识死角：为什么我喜欢REST的请求风格（资源导向）比RPC（操作导向）多一点呢？是因为RPC的请求风格天生邪恶吗？还是REST就是灵丹妙药？两种请求风格长分别长什么样子在比较这两种请求风格之前，让我们看看他们究竟长什么样子。 HTTP 请求 RP

06

Spring Boot 2 快速教程：WebFlux Restful CRUD 实践（三）

摘要: 原创出处 https://www.bysocket.com 「公众号：泥瓦匠BYSocket 」欢迎关注和转载，保留摘要，谢谢！

04

.NET微服务最佳实践eShopOnContainers

微软与社区专家合作，开发了功能齐全的云原生微服务示例应用eShopOnContainers。该应用旨在展示使用.NET、Docker以及可选的Azure，Kubernetes技术来构建电商平台。

03

13 个设计 REST API 的最佳实践

之所以翻译这篇文章，是因为自从成为一名前端码农之后，调接口这件事情就成为了家常便饭，并且，还伴随着无数的争论与无奈。编写友好的 restful api 不论对于你的同事，还是将来作为第三方服务调用接口的用户来说，都显得至关重要。关于 restful api 本身以及设计原则，我陆陆续续也看过很多的文章和书籍，在读过原文后，感觉文中指出的 13 点最佳实践还是比较全面的且具有参考意义的，因此翻译出来分享给大家。如有错误，还望指正。

02

consul 的 HTTP API 和使用方法

建议读者先学习笔者的另一篇文章学习搭建 Consul 服务发现与服务网格-有丰富的示例和图片，这样了解 consul 大体的结构和学习集群搭建，摸清 consul 的服务注册发现配置方法。

04

如何使用 Spring Boot 创建 REST API ？

Spring Boot 是一个功能强大的框架，可以轻松创建 RESTful API。在本文中，我们将逐步指导如何使用 MySQL 和 JPA 在 Spring Boot 中创建 RESTful API。我们将首先创建一个新的 Spring Boot 项目并根据我们的需求对其进行配置。

03

Prometheus为你的微服务保驾护航

前面我们介绍了 Prometheus 的作用和整体的架构，相信大家对 Prometheus 有了一定的了解。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭