首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Spring Cloud微服务,如何保证对外接口的安全?

大家好,我是不才陈某~ 如果你的微服务需要向第三方开放接口,如何确保你提供的接口是安全的呢? 1....身份认证方案 我们已经了解了如何解决对外接口可能遇到的篡改和重放问题,但还遗漏了最关键的身份认证环节。一般而言,对互联网开放的接口不是任何人都能调用的,只有经过认证的用户或机构才有权限访问。...说了这么久,现在让我们从代码的角度来看看如何在 DailyMart 中将上面的理论知识串联起来,安全地对外提供接口。 本文涉及到的所有代码都已上传至github,如果需要请参考文末方式进行获取。...小结 在本文中,我们深入研究了微服务架构中对外开放接口的安全性保障机制。我们着重关注了那些暴露在外网的API接口面临的两个关键安全问题:篡改和重放。...最后给大家一个小建议:对外提供的接口协议尽量简单,不要使用Restful接口风格,全部使用post+json或post+form风格的接口协议即可,这样对客户端和服务端都方便。

37110
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    服务开发时,接口不能对外暴露怎么办?

    大家好,我是不才陈某~ 在业务开发的时候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢? 今天,我就来说一下码猿慢病云管理系统中是如何实现的?...网关+白名单 此方案需要在缓存中维护一套接口白名单,请求到达网关处,先判断白名单缓存中是否存在,存在则放行,反之则拦截。...既然是内部调用,按照之前的约定是要在请求头中添加一个from=Y,因此在feign接口中需要新增这个请求头,方式很简单,比如设备feign接口,如下: /** * @author 公众号:码猿技术专栏...这样的话在feign接口发出请求时则会自动在请求头中新增from=Y了。 4....} ....... } 如果请求头中的from属性不匹配,则抛出AccessDeniedException异常,会被全局异常捕获,返回403的状态码,代码如下: 总结 本节内容介绍了微服务接口对外暴露的两种方案

    48130

    Kubernete折腾记:对外暴露服务

    而看k8s Service很好的解决了这些问题; 0x01 对集群其它服务暴露服务 以下的示例服务是以上一篇文章中的nginx服务为基础的,将以下代码保存为nginx-svc.yaml apiVersion...k8s-svc-1.png] 当然该集群IP不仅限于各个节点可以访问,集群中的pod(容器)也可以访问,我们可以使用kubectl run命令运行一个临时pod测试: [k8s-svc-2.png] 0x02 对外暴露服务...如果还想再对外暴露服务,需要将spec.type修改为NodePort,如果你想指定对外暴露端口,可以指定spec.ports.N.nodePort(默认30000-32767之间),如果不指定,将会随机生成一个可用...)和NodePort(对集群外暴露服务)这两种类型外,还有一种LoadBalancer类型的服务,但是其工作需要云服务商(如:腾讯云、阿里云等)的负载均衡产品配合使用,但其本质上也是服务通过NodePort...对外提供服务,然后负载均衡将请求转发到该NodePort上,下面是腾讯云TKE的LoadBalancer类型的服务以及其生成的负载均衡配置截图: [k8s-svc-4.png] [k8s-svc-5.png

    1.6K20

    如何设计一个安全的对外接口

    前言 最近有个项目需要对外提供一个接口,提供公网域名进行访问,而且接口和交易订单有关,所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。...安全措施 个人觉得安全措施大体来看主要在两个方面,一方面就是如何保证数据在传输过程中的安全性,另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。...数据在传输过程中经过加密,理论上就算被抓包,也无法对数据进行篡改;但是我们要知道加密的部分其实只是在外网,现在很多服务在内网中都需要经过很多服务跳转,所以这里的加签可以防止内网中数据被篡改; 3.时间戳机制...分钟内;这样恶意请求的数据包是无法更改里面时间的,所以5分钟后就视为非法请求了; 4.AppId机制 大部分网站基本都需要用户名和密码才能登录,并不是谁来能使用我的网站,这其实也是一种安全机制;对应的对外提供的接口其实也需要这么一种机制...,并不是谁都可以调用,需要使用接口的用户需要在后台开通appid,提供给用户相关的密钥;在调用的接口中需要提供appid+密钥,服务器端会进行相关的验证; 5.限流机制 本来就是真实的用户,并且开通了appid

    41020

    优雅的实现对外接口,要注意哪些问题?

    作者:xiaolizh blog.csdn.net/xiaolizh/article/details/83011031 博主之前做过恒丰银行代收付系统(相当于支付接口),包括现在的oltpapi交易接口和虚拟业务的对外提供数据接口...,会根据你接口定义好的传参访问你的接口服务器,但是会存在接口参数类型错误或者格式不对,必传参数没传的问题,甚至一些恶意请求,都可以通过拦截器链进行前期拦截,避免造成接口服务的压力。...有时候服务器压力真的太大,以防交易接口被挤死,就可以对一些其他不影响主要业务功能并且计算量大的接口做限流处理。...当使用https访问时,数据从客户端到服务断,服务端到客户端都加密,即使黑客抓包也看不到传输内容。当然还有其他好处,这里不多讲。但这也是开发接口项目需要注意的一个问题。...集群 首先,通过排查问题,发现是oltpapi接口服务处理请求很慢,大量请求过来,总是超时和中断连接,这时候,我们想着最简单的方法就是加机器,给oltp接口服务多加几台机器。

    40450

    如何设计一个安全的对外接口

    博主之前做过恒丰银行代收付系统(相当于支付接口),包括现在的oltpapi交易接口和虚拟业务的对外提供数据接口。...,会根据你接口定义好的传参访问你的接口服务器,但是会存在接口参数类型错误或者格式不对,必传参数没传的问题,甚至一些恶意请求,都可以通过拦截器链进行前期拦截,避免造成接口服务的压力。...有时候服务器压力真的太大,以防交易接口被挤死,就可以对一些其他不影响主要业务功能并且计算量大的接口做限流处理。...当使用https访问时,数据从客户端到服务断,服务端到客户端都加密,即使黑客抓包也看不到传输内容。当然还有其他好处,这里不多讲。但这也是开发接口项目需要注意的一个问题。...见 服务高可用 redis主从分布式(redis的单点故障和访问速度的提高和主从备份) 分布式dubbo服务的zookeeper主从集群 strom的主从集群 ...等 总结 下面对接口开发服务做一些总结

    30010

    举个例子,如何写好对外接口的代码!

    博主刚毕业那会做过恒丰银行代收付系统(相当于支付接口),包括后来的 oltpapi 交易接口和虚拟业务的对外提供数据接口。...,会根据你接口定义好的传参访问你的接口服务器,但是会存在接口参数类型错误或者格式不对,必传参数没传的问题,甚至一些恶意请求,都可以通过拦截器链进行前期拦截,避免造成接口服务的压力。...有时候服务器压力真的太大,以防交易接口被挤死,就可以对一些其他不影响主要业务功能并且计算量大的接口做限流处理。...当使用 https 访问时,数据从客户端到服务断,服务端到客户端都加密,即使黑客抓包也看不到传输内容。当然还有其他好处,这里不多讲。但这也是开发接口项目需要注意的一个问题。...: 负载均衡策略 集群 首先,通过排查问题,发现是 oltpapi 接口服务处理请求很慢,大量请求过来,总是超时和中断连接,这时候,我们想着最简单的方法就是加机器,给 oltp 接口服务多加几台机器

    92310

    业务开发时,接口不能对外暴露怎么办?

    在业务开发的时候,经常会遇到某一个接口不能对外暴露,只能内网服务间调用的实际需求。面对这样的情况,我们该如何实现呢?今天,我们就来理一理这个问题,从几个可行的方案中,挑选一个来实现。 1....内外网接口服务隔离 将对外暴露的接口和对内暴露的接口分别放到两个微服务上,一个服务里所有的接口对外暴露,另一个服务接口只能内网服务间调用。...该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。...根据这个特点,我们可以对所有经过网关的请求的header里添加一个字段,业务侧接口收到请求后,判断header里是否有该字段,如果有,则说明该请求来自外部,没有,则属于内部服务的调用,再根据该接口是否属于内部接口来决定是否放行该请求...注解即可 @GetMapping ( "/role/add" ) @OnlyIntranetAccess public String onlyIntranetAccess() { return "该接口只允许内部服务调用

    41330

    面试官:如何设计一个对外的安全接口

    最近在跟业务方对接需要我这边出个接口给到他们调用,这种涉及外部调用的接口设计,一般都涉及很多方面,比如: 使用加签名方式,防止数据篡改 信息加密与密钥管理 搭建 OAuth2.0 认证授权 使用令牌方式...每次请求保证都是在我们持久层保存的机构的请求,如果有人盗用我们 accessToken,可以重新申请一个新的 taken. 02 基于 OAuth2.0 协议方式 第三方授权,原理和 1 的令牌方式一样: 假设我是服务提供者...A,我有开发接口,外部机构 B 请求 A 的接口必须申请自己的 appid (B 机构 id) 当 B 要调用 A 接口查某个用户信息的时候,需要对应用户授权,告诉 A,我愿同意把我的信息告诉 B,A...static void main(String[] args) { /** * 注意: 私钥加密必须公钥解密 公钥加密必须私钥解密 * // 正常在开发中的时候,后端开发人员生成好密钥对,服务器端保存私钥...System.out.print("私钥解密后:" + text2 ); } } 04 使用加签名方式,防止数据篡改 客户端:请求的数据分为 2 部分(业务参数,签名参数),签名参数 = md5(业务参数) 服务

    54810

    TARS原班研发团队打造,名字服务TSeer对外开源!

    TSeer是一套服务注册发现容错的方案,是对Tars名字服务功能的轻量化。在腾讯浏览器、应用宝、管家、手机书城、腾讯文学、广点通等众多业务中广泛采用,目前日均承载百亿级的请求量。...TSeer轻巧灵便,对业务的侵入性低,非tars服务亦可无缝接入。...在服务发现的核心功能之上,Tseer还支持多种负载均衡算法,提供可靠的故障容错策略,可有效解决业务跨地区跨机房调用等难题,极大提升服务的可用性和调用质量,是微服务框架中优秀的名字服务解决方案。...微服务框架的名字服务解决方案TSeer 正式开源 Github地址: https://github.com/Tencent/Tseer 请给 TSeer 一个 Star 欢迎提出你的 issue 和

    1.4K70
    领券