现在的信息系统越来越复杂,越来越庞大,不仅需要内部是一个整体,而且还需要提供很多对外的服务调用。

1:别人如何调用最方便?用不同的开发语言调用、例如app、手持设备、服务器。
2:服务的返回状态是什么样子的?有利于排查问题。
3:服务的安全性、可过渡升级性、性能效率要有保障。
4:服务也需要有完整的调用日志记录等。

下面是一个服务调用有效性判断的函数代码,供大家参考。

 //-----------------------------------------------------------------

 // All Rights Reserved , Copyright (C) 2015 , Hairihan TECH, Ltd.

 //-----------------------------------------------------------------

 using System;

 using System.Collections.Generic;

 using System.Data;

 using ServiceStack.Redis;

 namespace DotNet.Business

 {

     using DotNet.Model;

     using DotNet.Utilities;

     /// <summary>

     /// BaseServiceSettingManager

     /// 服务管理

     ///

     /// 修改纪录

     ///

     ///        2015.12.25 版本:1.0 JiRiGaLa    主键整理。

     ///

     /// <author>

     ///        <name>JiRiGaLa</name>

     ///        <date>2015.12.25</date>

     /// </author>

     /// </summary>

     public partial class BaseServiceSettingManager : BaseManager

     {

         /// <summary>

         /// 检查一个服务调用是否是允许调用的?

         /// 1:是否要记录日志?

         /// 2:是否需要埋点?检查性能?访问频率等?调用次数?

         /// 3:非合法的调用?是否日志记录?

         /// 4:异常的要进行处理?

         /// </summary>

         /// <param name="appKey">应用唯一标识</param>

         /// <param name="appSecret">应用的签名密钥</param>

         /// <param name="callLimit">是否进行限制</param>

         /// <param name="systemCode">访问子系统</param>

         /// <param name="permissionCode">判断的权限编号</param>

         /// <returns>验证情况</returns>

         public static BaseResult CheckService(string appKey, string appSecret, bool callLimit = false, string systemCode = "Base", string permissionCode = null)

         {

             BaseResult result = new DotNet.Utilities.BaseResult();

             result.Status = false;

             // AppKey: 23286115

             // AppSecret: c8d1f06f599d7370467993c72a34c701

             // permissionCode: "User.Add" 

             string ipAddress = Utilities.GetIPAddress(true);

             // 1: 判断参数是否合理?目标服务,总不可以为空,否则怎么区别谁在调用这个服务了?

             if (string.IsNullOrEmpty(appKey))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "appKey为空、访问被拒绝";

                 return result;

             }

             // 2: 判断是否在接口角色里, 只有在接口角色里的,才可以进行远程调用,这样也方便把接口随时踢出来。

             string roleCode = "Interface";

             if (!BaseUserManager.IsInRoleByCache(systemCode, appKey, roleCode))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "非接口用户、访问被拒绝";

                 return result;

             }

             // 3: 判断调用的频率是否?这里需要高速判断,不能总走数据库?调用的效率要高,不能被远程接口给拖死了、自己的服务都不正常了。

             if (callLimit && PooledRedisHelper.CallLimit(appKey, , ))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "访问频率过高、访问被拒绝";

                 return result;

             }

             // 4: 判断签名是否有效?是否过期?可以支持多个签名,容易升级、容易兼容、容易有个过度的缓冲期。为了提高安全性,必须要有签名才对。

             if (!BaseServiceSettingManager.CheckServiceByCache(appKey, appSecret))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "不合法签名、访问被拒绝";

                 return result;

             }

             // 5: 判断对方的ip是否合法的?1个服务程序,可以有多个ip。可以把服务当一个用户看待,一个目标用户可能也配置了多个服务,一般是远程连接。

             BaseUserLogOnManager userLogOnManager = new BaseUserLogOnManager();

             BaseUserLogOnEntity userLogOnEntity = userLogOnManager.GetObject(appKey);

             if (BaseUserManager.CheckIPAddressByCache(userLogOnEntity, ipAddress, true))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "不合法IP、访问被拒绝";

                 return result;

             }

             // 6: 判断是否有权限?防止被过渡调用,拖死数据库,可以用缓存的方式进行判断,这样不容易被客户端、合作伙伴拖垮。

             if (!string.IsNullOrEmpty(permissionCode) && !BasePermissionManager.IsAuthorizedByCache(systemCode, appKey, permissionCode))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "无权限 " + permissionCode + "、访问被拒绝";

                 return result;

             }

             // 7: 判断是否有效?判断时间是否对?

             BaseUserManager userManager = new BaseUserManager();

             BaseUserEntity userEntity = userManager.GetObject(appKey);

             UserLogOnResult userLogOnResult = userManager.CheckUser(userEntity, userLogOnEntity);

             if (!string.IsNullOrEmpty(userLogOnResult.StatusCode))

             {

                 BaseLoginLogManager.AddLog(systemCode, userEntity, ipAddress, string.Empty, string.Empty, userLogOnResult.StatusMessage);

                 result.StatusCode = userLogOnResult.StatusCode;

                 result.StatusMessage = userLogOnResult.StatusMessage;

                 return result;

             }

             // 8:目前需要判断的,都加上了。

             result.Status = true;

             return result;

         }

     }

 }

有经得起考验的,稳定的系统代码,干啥都会更顺利一些,更快一些,开展工作也会更顺一些。遇到的挫折也会少一些。

C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 外部服务调用、内部服务调用优化,面向服务化的的更多相关文章

  1. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 角色权限的配置页面改进优化

    往往开发的人不是维护的人,开发的单位不是维护的单位.信息的畅通沟通交流很多时候会有打折.扭曲.甚至是容易得到歪解.配置错业务操作权限.为了防止发生没必要的麻烦,甚至是发生重大错误,我们的软件需要不断换 ...

  2. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 – 员工离职管理

    C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 – 员工离职管理 当公司有几万人,上千家加盟网点,几个庞大的直属分公司后,系统账户的有效管理也是一个头疼的问题,把所有的帐户及时进行科学 ...

  3. C#.NET 大型企业信息化系统集成快速开发平台 4.1 版本 - 面向数据库SQL语句的应用开发二

    很多传统企业.包括系统集成类的IT企业,若不是从事专业软件开发领域的,能做出一套适合本公司企业信息化的灵活的信息系统还是很有难度的,还有一些已经多年不写程序的资深开发人员,初学者,都难把一个整套系统实 ...

  4. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 适合大型企业信息化应用使用的角色权限管理体系

    每个人外表看看都没什么大区别.但是内在的知识.处理问题的能力.解决问题的能力.头脑灵活性都会有很大的差距.软件组件也是一样,有些组件编写厉害,想问题深入,能处理的难题也多,构思巧妙. 通用快速开发平台 ...

  5. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 几十套业务系统集中统一授权管理实现经验分享

    由于这几年互联网电商的快速发展,快递公司也进入了快速发展的绝好快速成长期.随着社会的强劲需求公司的业绩年年攀新高.快速发展的公司都需要有强大的IT信息系统,硬件设备基本上款到了货也可以到了,但是软件系 ...

  6. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 大型软件系统客户端数据同步的问题解决

    作为一个完整的整体信息化解决方案需要有足够强大的各种功能,这些功能相对独立,又互相依存.当有需要这样的功能时可以随时拿出来用,适当修改一下就可以满足要求.只有这样才能快速开发各种信息化系统,才能满足各 ...

  7. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 基于数据库资源的多语言实现

    以前的开发平台里,是用xml语言包实现了多语言功能,现在新的平台里进行了调整,把多语言包资源放在数据库表里实现了. 我们系统预留了多语言的配置全局变量.可以通过配置这个参数达到切换多语言的目的 我们在 ...

  8. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 总部业务部门主管管理整个集团分公司的某项业务

    由于整个集团公司非常庞大,有上千个分支机构,不可能由总部某个人能管理所有的数据,或者掌握所有的业务.某个业务都会由于某个相应的部门进行管理,例如所有分公司的人力资源,都由总部的人力资源部门管理.哪些分 ...

  9. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 面向全国标准省市县行政数据基础之上的组织机构管理

    由于信息系统庞大.各种业务子系统.各种开发语言开发的业务逻辑.各种年代维护的代码.各种参差不齐的历史遗留信息系统,面向全国的业务系统,面向某个领域的汽运管理信息系统,面向内部的业务系统,面向外部的各种 ...

随机推荐

  1. Singleton

    1.//懒汉模式 //天生线程不安全,但是效率高 public class Singleton { private static Singleton singleton; private Single ...

  2. java web学习总结(十六) -------------------数据库连接池

    一.应用程序直接获取数据库连接的缺点 用户每次请求都需要向数据库获得链接,而数据库创建连接通常需要消耗相对较大的资源,创建时间也较长.假设网站一天10万访问量,数据库服务器就需要创建10万次连接,极大 ...

  3. jQuery实现选项联动轮播

    <!doctype html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  4. [deviceone开发]-do_SegmentView和do_SlideView联动的示例

    一.简介 示例展示do_SegmentView和do_SlideView联动的使用,这二个组件很常用,而且这个组合也非常常用,类似网易新闻的效果,上面滑动带动下面的slideview滑动,反过来也是. ...

  5. JavaScript实现拖拽元素对齐到网格(每次移动固定距离)

    这几天在做一个拖拽元素的附加功能,就是对齐到网格,实际上就是确定好元素的初始位置,然后拖拽元素时,每次移动固定的距离.让元素都可以在网格内对齐.先上效果图,然后在详细说明一下细节问题 做了一个gif图 ...

  6. 路径分析之NetworkX实例

    #!/usr/bin/env python # -*- coding: utf-8 -*- import networkx as nx import numpy as np import json i ...

  7. 对CVE-2014-6271 [破壳漏洞] 的一次不太深入的跟踪

    @firtst:有些事,该你遇到的始终会遇到!2013年,Struts2远程代码执行漏洞闹的满城风雨时,当时还对此一无所知:2014年4月,HeartBleed掀起波涛汹涌时,较快对此予以关注,晚上跑 ...

  8. 配置nginx支持ssl服务器—HTTPS

    下文摘自: http://docs.bigbluebutton.org/install/install.html     Configuring HTTPS on BigBlueButtonAncho ...

  9. Android开发过程遇到的问题小计

    1.在真机上正常运行,而模拟器会报出一些so文件找不到 unexpected e_machine: 40. 解决方法:采用x86的NDK进行编译,问题解决.

  10. Git Learning - By reading ProGit

    Today I begin to learn to use Git. I learn from Pro Git. And I recommend it which is an excellent bo ...