https://blog.csdn.net/meism5/article/details/104391123
Dubbo 和 Zookeeper 基本都是部署在内网,不对外网开放
Zookeeper 的注册可以添加用户权限认证
Dubbo 通过 Token 令牌防止用户绕过注册中心直连
在注册中心上管理授权
增加对接口参数校验
提供IP、服务黑白名单,来控制服务所允许的调用方
开源
对API接口进行加密
https://github.com/yinjihuan/monkey-api-encrypt
monkey-api-encrypt是对基于Servlet的Web框架API请求进行统一加解密操作
前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。
网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。
数据的安全性非常重要,特别是用户相关的信息,稍有不慎就会被不法分子盗用,所以我们对这块要非常重视,容不得马虎。
monkey-api-encrypt是对基于Servlet的Web框架API请求进行统一加解密操作的框架。
支持所有基于Servlet的Web框架(Spring Boot, Spring Cloud Zuul等框架)
网友评论