- 本文记录某省政务数字化转型中API网关的重构实践。初代网关因安全策略粗放、性能与安全冲突等问题,出现权限越界风险、接口响应超300ms等问题。重构通过“RBAC+ABAC”混合鉴权实现细粒度安全管控,优化加密算法与鉴权缓存平衡安全与性能,搭建五维审计日志与第三方准入机制解决溯源和管控难题,还攻克鉴权缓存一致性等坑。最终权限拦截率达99.5%,接口响应缩至95ms,通过等保三级认证。 本文记录某省政务数字化转型中API网关的重构实践。初代网关因安全策略粗放、性能与安全冲突等问题,出现权限越界风险、接口响应超300ms等问题。重构通过“RBAC+ABAC”混合鉴权实现细粒度安全管控,优化加密算法与鉴权缓存平衡安全与性能,搭建五维审计日志与第三方准入机制解决溯源和管控难题,还攻克鉴权缓存一致性等坑。最终权限拦截率达99.5%,接口响应缩至95ms,通过等保三级认证。
- 本文聚焦企业级微服务API网关高并发性能优化实践,针对Spring Cloud Gateway在服务扩容后出现的请求拥堵、路由匹配延迟、限流失效、日志阻塞等问题,提出“分层过滤路由+异步化处理+分布式限流”的架构重构方案。通过将路由规则按“服务分组-路径前缀-请求方法”三层拆解,结合Caffeine缓存优化检索效率;将鉴权、日志等耗时操作异步化,释放Netty线程资源; 本文聚焦企业级微服务API网关高并发性能优化实践,针对Spring Cloud Gateway在服务扩容后出现的请求拥堵、路由匹配延迟、限流失效、日志阻塞等问题,提出“分层过滤路由+异步化处理+分布式限流”的架构重构方案。通过将路由规则按“服务分组-路径前缀-请求方法”三层拆解,结合Caffeine缓存优化检索效率;将鉴权、日志等耗时操作异步化,释放Netty线程资源;
- 本文复盘互联网金融平台转账模块的API网关流量控制Bug,技术环境为Spring Cloud Gateway网关、Sentinel流量治理、PostgreSQL分片集群与Redis哨兵缓存。周年庆活动高并发下,出现限流失效、熔断失效及数据一致性异常。排查发现,网关与Sentinel规则同步“拉模式”间隔过长致规则未更新、自定义Feign拦截器遗漏Sentinel熔断埋点。 本文复盘互联网金融平台转账模块的API网关流量控制Bug,技术环境为Spring Cloud Gateway网关、Sentinel流量治理、PostgreSQL分片集群与Redis哨兵缓存。周年庆活动高并发下,出现限流失效、熔断失效及数据一致性异常。排查发现,网关与Sentinel规则同步“拉模式”间隔过长致规则未更新、自定义Feign拦截器遗漏Sentinel熔断埋点。
- 在现代分布式系统架构中,消息队列、API网关和反向代理已成为不可或缺的基础设施组件。本文将深入探讨这三个关键技术的工作原理、应用场景以及它们如何协同工作以构建高可用、高性能的系统架构。 消息队列:Kafka的核心价值Apache Kafka作为当前最流行的分布式消息队列系统,已经成为企业级数据管道的首选解决方案。Kafka的计哲学围绕高吞吐量、低延迟和持久性展开,使其特别适合处理实时数据流。... 在现代分布式系统架构中,消息队列、API网关和反向代理已成为不可或缺的基础设施组件。本文将深入探讨这三个关键技术的工作原理、应用场景以及它们如何协同工作以构建高可用、高性能的系统架构。 消息队列:Kafka的核心价值Apache Kafka作为当前最流行的分布式消息队列系统,已经成为企业级数据管道的首选解决方案。Kafka的计哲学围绕高吞吐量、低延迟和持久性展开,使其特别适合处理实时数据流。...
- 🏆本文收录于「滚雪球学SpringBoot」专栏(全网一个名),手把手带你零基础入门Spring Boot,从入门到就业,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!环境说明:Windows 10 + IntelliJ IDEA 2021.3.2 + Jdk 1.8 📜 前言:API网关在微服务架构中的核心作用在现代微服务架构中,多个... 🏆本文收录于「滚雪球学SpringBoot」专栏(全网一个名),手把手带你零基础入门Spring Boot,从入门到就业,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!环境说明:Windows 10 + IntelliJ IDEA 2021.3.2 + Jdk 1.8 📜 前言:API网关在微服务架构中的核心作用在现代微服务架构中,多个...
- 在AI大模型呈爆发式增长的背景下,传统应用因其业务流程中繁琐的人工操作而效率低下、成本高昂且容易出错,这使得企业希望能够快速接入先进的AI大模型,以全面拥抱智能化,显著提升业务效率。 但当前各类 AI 工具缺乏统一标准,对接方式也大相径庭,这让传统应用在接入时困难重重。MCP 将自身定义为 AI 应用的 “USB - C 接口”,为 AI 模型连接不同数据源与工具提供了标准化途径。华为云云原... 在AI大模型呈爆发式增长的背景下,传统应用因其业务流程中繁琐的人工操作而效率低下、成本高昂且容易出错,这使得企业希望能够快速接入先进的AI大模型,以全面拥抱智能化,显著提升业务效率。 但当前各类 AI 工具缺乏统一标准,对接方式也大相径庭,这让传统应用在接入时困难重重。MCP 将自身定义为 AI 应用的 “USB - C 接口”,为 AI 模型连接不同数据源与工具提供了标准化途径。华为云云原...
- 一、引子其实有点小小的标题党啦,毕竟相信各位读者对“高性能”的追求是永无止境的。但如果你确实有打算自研一套API网关,那么我认为了解构建它的基本组成和架构是很有必要的,本篇博客主要是围绕这些东西做一个整体的介绍。 二、基本概念 1.网关的作用简单来说,网关就是客户端与后端服务沟通的桥梁。网关负责接收客户端发来的请求,并将它转发到相应的后端服务上进行处理。因此,网关可以承接来自外部的Http... 一、引子其实有点小小的标题党啦,毕竟相信各位读者对“高性能”的追求是永无止境的。但如果你确实有打算自研一套API网关,那么我认为了解构建它的基本组成和架构是很有必要的,本篇博客主要是围绕这些东西做一个整体的介绍。 二、基本概念 1.网关的作用简单来说,网关就是客户端与后端服务沟通的桥梁。网关负责接收客户端发来的请求,并将它转发到相应的后端服务上进行处理。因此,网关可以承接来自外部的Http...
- 什么是网关?微服务背景下,一个系统被拆分为多个服务,但是像安全认证,流量控制,日志,监控等功能是每个服务都需要的,没有网关的话,我们就需要在每个服务中单独实现,这使得我们做了很多重复的事情并且没有一个全局的视图来统一管理这些功能。一般情况下,网关可以为我们提供请求转发、安全认证(身份/权限认证)、流量控制、负载均衡、降级熔断、日志、监控、参数校验、协议转换等功能。上面介绍了这么多功能,实际上... 什么是网关?微服务背景下,一个系统被拆分为多个服务,但是像安全认证,流量控制,日志,监控等功能是每个服务都需要的,没有网关的话,我们就需要在每个服务中单独实现,这使得我们做了很多重复的事情并且没有一个全局的视图来统一管理这些功能。一般情况下,网关可以为我们提供请求转发、安全认证(身份/权限认证)、流量控制、负载均衡、降级熔断、日志、监控、参数校验、协议转换等功能。上面介绍了这么多功能,实际上...
- 一、项目背景在数字化转型的浪潮中,API(应用程序编程接口)已成为连接不同系统、应用和服务的关键桥梁。随着移动互联网、物联网和微服务架构的兴起,企业对API的设计和管理提出了更高的要求。RESTful API和GraphQL作为两种主流的API设计模式,各自拥有独特的优势和适用场景。RESTful API以其简洁性、标准化和成熟的生态系统被广泛应用,而GraphQL则通过其灵活的数据查询能... 一、项目背景在数字化转型的浪潮中,API(应用程序编程接口)已成为连接不同系统、应用和服务的关键桥梁。随着移动互联网、物联网和微服务架构的兴起,企业对API的设计和管理提出了更高的要求。RESTful API和GraphQL作为两种主流的API设计模式,各自拥有独特的优势和适用场景。RESTful API以其简洁性、标准化和成熟的生态系统被广泛应用,而GraphQL则通过其灵活的数据查询能...
- 本文介绍了先写Native API的实践经验,介绍了在Native API先行的情况下,如何由设计人员定义面向JAVA语言的SDK包。 本文介绍了先写Native API的实践经验,介绍了在Native API先行的情况下,如何由设计人员定义面向JAVA语言的SDK包。
- 昨日一专家发布了APIG的话题,对这方面接触的比较少,同时也在后面的研究生课程需要学习,很感谢专家能够耐心给予相应的指导。APIG是大数据平台中提供应用开发支撑服务的一个重要平台,在学校里面接触不多的。所以写个帖子来帮助自己以后巩固复习。API网关,是系统的入口,所有的客户端和消费端都通过统一的网关接入。他封装了系统的内部架构,为客户端提供一个定制的API。能够管理所有任务,能够处理上万个并... 昨日一专家发布了APIG的话题,对这方面接触的比较少,同时也在后面的研究生课程需要学习,很感谢专家能够耐心给予相应的指导。APIG是大数据平台中提供应用开发支撑服务的一个重要平台,在学校里面接触不多的。所以写个帖子来帮助自己以后巩固复习。API网关,是系统的入口,所有的客户端和消费端都通过统一的网关接入。他封装了系统的内部架构,为客户端提供一个定制的API。能够管理所有任务,能够处理上万个并...
- 在过去“5分钟Serverless实践”系列文章中,我们介绍了如何构建无服务器API和Web应用,从本质上来说,它们都属于基于APIG触发器对外提供一个无服务器API的场景。现在本文将介绍一种新的设计模式:基于事件的实时数据处理。为了更形象地描述,我们以图片分类为例,先介绍通过APIG触发器如何构建一个图片分类的Web应用,再介绍通过OBS触发器如何构造一个实时的图片分类系统。 在过去“5分钟Serverless实践”系列文章中,我们介绍了如何构建无服务器API和Web应用,从本质上来说,它们都属于基于APIG触发器对外提供一个无服务器API的场景。现在本文将介绍一种新的设计模式:基于事件的实时数据处理。为了更形象地描述,我们以图片分类为例,先介绍通过APIG触发器如何构建一个图片分类的Web应用,再介绍通过OBS触发器如何构造一个实时的图片分类系统。
- 本文介绍如何使用Rust语言快速构建API能力开放。后端应用使用Rust开发并部署在华为云弹性云服务器上,然后将后端应用的API部署在华为云API网关服务中。 本文介绍如何使用Rust语言快速构建API能力开放。后端应用使用Rust开发并部署在华为云弹性云服务器上,然后将后端应用的API部署在华为云API网关服务中。
- 写在前面“API经济”这个词是越来越火了,但是"API经济"具体指的是什么,相信很多人还没有个明确的认识。不过今天我可不打算长篇大论的去讲解一些概念,我们就以“电话号码归属地查询”的小demo为例,来看看到底什么是API商品,API为什么作为商品可以撑起一个经济的概念。 利益相关:体验该demo需要在华为云完成,因为业务部署在了华为云,而且使用了华为云提供的API网关服务。只需注册一个账号就... 写在前面“API经济”这个词是越来越火了,但是"API经济"具体指的是什么,相信很多人还没有个明确的认识。不过今天我可不打算长篇大论的去讲解一些概念,我们就以“电话号码归属地查询”的小demo为例,来看看到底什么是API商品,API为什么作为商品可以撑起一个经济的概念。 利益相关:体验该demo需要在华为云完成,因为业务部署在了华为云,而且使用了华为云提供的API网关服务。只需注册一个账号就...
- 序言API经济生态链已经在全球范围覆盖, 绝大多数企业都已经走在数字化转型的道路上,API成为企业连接业务的核心载体, 并产生巨大的盈利空间。快速增长的API规模以及调用量,使得企业IT在架构上、模式上面临着更多的挑战。关于如何承载现有快速发展的API生态链,本文接下来介绍API网关在其中扮演的角色。API是什么 应用编程接口(Application Programming Interfac... 序言API经济生态链已经在全球范围覆盖, 绝大多数企业都已经走在数字化转型的道路上,API成为企业连接业务的核心载体, 并产生巨大的盈利空间。快速增长的API规模以及调用量,使得企业IT在架构上、模式上面临着更多的挑战。关于如何承载现有快速发展的API生态链,本文接下来介绍API网关在其中扮演的角色。API是什么 应用编程接口(Application Programming Interfac...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
即将直播
热门标签