springcloud方案管理

如何保证微服务接口的安全

2021-11-19  本文已影响0人  迦叶_金色的人生_荣耀而又辉煌

上一篇 <<<Nginx与网关的区别
下一篇 >>>Gateway网关转发demo


内网接口:都是当前内网中实现通讯,相对于来说比较安全的。
外网接口:前后端分离调用,基于OATUH2.0构建开放平台 比如appid、appsocet获取accesstoken调用接口。
针对后端:
a、接口协议采用https,使用ssl+证书加密传输,端口443
b、对接口的数据参数实现加密,使用RSA非对称加密技术
c、对接口实现MD5的验签,防止数据被串改
d、使用网关或Nginx、阿里巴巴的sentinel等对接口实现限流、熔断降级、热词保护、黑名单、白名单和保护等
e、对参数实现防止XSS、SQL注入等,对频繁访问的使用图形验证码,防止机器模拟请求
f、保证接口的幂等性问题
g、代码要遵循java开发规范,可以使用apiswagger管理我们微服务接口,使用bug扫描工具进行安全扫描、还有人为的代码审计


推荐阅读:
<<<网关背景分类及常用框架
<<<微服务网关与过滤器的区别
<<<Nginx与Zuul的区别
<<<Zuul与Gateway有哪些区别
<<<Nginx与网关的区别
<<<Gateway网关转发demo
<<<Zuul的反向代理、过滤及动态网关配置实例
<<<Gateway高可用集群与动态网关
<<<Gateway的谓词配置实例
<<<Gateway配置及流程分析

上一篇下一篇

猜你喜欢

热点阅读