现在的信息系统越来越复杂,越来越庞大,不仅需要内部是一个整体,而且还需要提供很多对外的服务调用。

1:别人如何调用最方便?用不同的开发语言调用、例如app、手持设备、服务器。
2:服务的返回状态是什么样子的?有利于排查问题。
3:服务的安全性、可过渡升级性、性能效率要有保障。
4:服务也需要有完整的调用日志记录等。

下面是一个服务调用有效性判断的函数代码,供大家参考。

 //-----------------------------------------------------------------

 // All Rights Reserved , Copyright (C) 2015 , Hairihan TECH, Ltd.

 //-----------------------------------------------------------------

 using System;

 using System.Collections.Generic;

 using System.Data;

 using ServiceStack.Redis;

 namespace DotNet.Business

 {

     using DotNet.Model;

     using DotNet.Utilities;

     /// <summary>

     /// BaseServiceSettingManager

     /// 服务管理

     ///

     /// 修改纪录

     ///

     ///        2015.12.25 版本:1.0 JiRiGaLa    主键整理。

     ///

     /// <author>

     ///        <name>JiRiGaLa</name>

     ///        <date>2015.12.25</date>

     /// </author>

     /// </summary>

     public partial class BaseServiceSettingManager : BaseManager

     {

         /// <summary>

         /// 检查一个服务调用是否是允许调用的?

         /// 1:是否要记录日志?

         /// 2:是否需要埋点?检查性能?访问频率等?调用次数?

         /// 3:非合法的调用?是否日志记录?

         /// 4:异常的要进行处理?

         /// </summary>

         /// <param name="appKey">应用唯一标识</param>

         /// <param name="appSecret">应用的签名密钥</param>

         /// <param name="callLimit">是否进行限制</param>

         /// <param name="systemCode">访问子系统</param>

         /// <param name="permissionCode">判断的权限编号</param>

         /// <returns>验证情况</returns>

         public static BaseResult CheckService(string appKey, string appSecret, bool callLimit = false, string systemCode = "Base", string permissionCode = null)

         {

             BaseResult result = new DotNet.Utilities.BaseResult();

             result.Status = false;

             // AppKey: 23286115

             // AppSecret: c8d1f06f599d7370467993c72a34c701

             // permissionCode: "User.Add" 

             string ipAddress = Utilities.GetIPAddress(true);

             // 1: 判断参数是否合理?目标服务,总不可以为空,否则怎么区别谁在调用这个服务了?

             if (string.IsNullOrEmpty(appKey))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "appKey为空、访问被拒绝";

                 return result;

             }

             // 2: 判断是否在接口角色里, 只有在接口角色里的,才可以进行远程调用,这样也方便把接口随时踢出来。

             string roleCode = "Interface";

             if (!BaseUserManager.IsInRoleByCache(systemCode, appKey, roleCode))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "非接口用户、访问被拒绝";

                 return result;

             }

             // 3: 判断调用的频率是否?这里需要高速判断,不能总走数据库?调用的效率要高,不能被远程接口给拖死了、自己的服务都不正常了。

             if (callLimit && PooledRedisHelper.CallLimit(appKey, , ))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "访问频率过高、访问被拒绝";

                 return result;

             }

             // 4: 判断签名是否有效?是否过期?可以支持多个签名,容易升级、容易兼容、容易有个过度的缓冲期。为了提高安全性,必须要有签名才对。

             if (!BaseServiceSettingManager.CheckServiceByCache(appKey, appSecret))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "不合法签名、访问被拒绝";

                 return result;

             }

             // 5: 判断对方的ip是否合法的?1个服务程序,可以有多个ip。可以把服务当一个用户看待,一个目标用户可能也配置了多个服务,一般是远程连接。

             BaseUserLogOnManager userLogOnManager = new BaseUserLogOnManager();

             BaseUserLogOnEntity userLogOnEntity = userLogOnManager.GetObject(appKey);

             if (BaseUserManager.CheckIPAddressByCache(userLogOnEntity, ipAddress, true))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "不合法IP、访问被拒绝";

                 return result;

             }

             // 6: 判断是否有权限?防止被过渡调用,拖死数据库,可以用缓存的方式进行判断,这样不容易被客户端、合作伙伴拖垮。

             if (!string.IsNullOrEmpty(permissionCode) && !BasePermissionManager.IsAuthorizedByCache(systemCode, appKey, permissionCode))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "无权限 " + permissionCode + "、访问被拒绝";

                 return result;

             }

             // 7: 判断是否有效?判断时间是否对?

             BaseUserManager userManager = new BaseUserManager();

             BaseUserEntity userEntity = userManager.GetObject(appKey);

             UserLogOnResult userLogOnResult = userManager.CheckUser(userEntity, userLogOnEntity);

             if (!string.IsNullOrEmpty(userLogOnResult.StatusCode))

             {

                 BaseLoginLogManager.AddLog(systemCode, userEntity, ipAddress, string.Empty, string.Empty, userLogOnResult.StatusMessage);

                 result.StatusCode = userLogOnResult.StatusCode;

                 result.StatusMessage = userLogOnResult.StatusMessage;

                 return result;

             }

             // 8:目前需要判断的,都加上了。

             result.Status = true;

             return result;

         }

     }

 }

有经得起考验的,稳定的系统代码,干啥都会更顺利一些,更快一些,开展工作也会更顺一些。遇到的挫折也会少一些。

C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 外部服务调用、内部服务调用优化,面向服务化的的更多相关文章

  1. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 角色权限的配置页面改进优化

    往往开发的人不是维护的人,开发的单位不是维护的单位.信息的畅通沟通交流很多时候会有打折.扭曲.甚至是容易得到歪解.配置错业务操作权限.为了防止发生没必要的麻烦,甚至是发生重大错误,我们的软件需要不断换 ...

  2. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 – 员工离职管理

    C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 – 员工离职管理 当公司有几万人,上千家加盟网点,几个庞大的直属分公司后,系统账户的有效管理也是一个头疼的问题,把所有的帐户及时进行科学 ...

  3. C#.NET 大型企业信息化系统集成快速开发平台 4.1 版本 - 面向数据库SQL语句的应用开发二

    很多传统企业.包括系统集成类的IT企业,若不是从事专业软件开发领域的,能做出一套适合本公司企业信息化的灵活的信息系统还是很有难度的,还有一些已经多年不写程序的资深开发人员,初学者,都难把一个整套系统实 ...

  4. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 适合大型企业信息化应用使用的角色权限管理体系

    每个人外表看看都没什么大区别.但是内在的知识.处理问题的能力.解决问题的能力.头脑灵活性都会有很大的差距.软件组件也是一样,有些组件编写厉害,想问题深入,能处理的难题也多,构思巧妙. 通用快速开发平台 ...

  5. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 几十套业务系统集中统一授权管理实现经验分享

    由于这几年互联网电商的快速发展,快递公司也进入了快速发展的绝好快速成长期.随着社会的强劲需求公司的业绩年年攀新高.快速发展的公司都需要有强大的IT信息系统,硬件设备基本上款到了货也可以到了,但是软件系 ...

  6. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 大型软件系统客户端数据同步的问题解决

    作为一个完整的整体信息化解决方案需要有足够强大的各种功能,这些功能相对独立,又互相依存.当有需要这样的功能时可以随时拿出来用,适当修改一下就可以满足要求.只有这样才能快速开发各种信息化系统,才能满足各 ...

  7. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 基于数据库资源的多语言实现

    以前的开发平台里,是用xml语言包实现了多语言功能,现在新的平台里进行了调整,把多语言包资源放在数据库表里实现了. 我们系统预留了多语言的配置全局变量.可以通过配置这个参数达到切换多语言的目的 我们在 ...

  8. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 总部业务部门主管管理整个集团分公司的某项业务

    由于整个集团公司非常庞大,有上千个分支机构,不可能由总部某个人能管理所有的数据,或者掌握所有的业务.某个业务都会由于某个相应的部门进行管理,例如所有分公司的人力资源,都由总部的人力资源部门管理.哪些分 ...

  9. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 面向全国标准省市县行政数据基础之上的组织机构管理

    由于信息系统庞大.各种业务子系统.各种开发语言开发的业务逻辑.各种年代维护的代码.各种参差不齐的历史遗留信息系统,面向全国的业务系统,面向某个领域的汽运管理信息系统,面向内部的业务系统,面向外部的各种 ...

随机推荐

  1. div+css背景渐变色代码示例

    用CSS使DIV背景颜色渐变,适用于IE和Chrome等浏览器. 从黄到红示例:http://keleyi.com/keleyi/phtml/divcss/2.htm 代码: <style ty ...

  2. 【超全整理】J2EE集成开发环境MyEclipse使用心得汇总

    一.首先我们为什么需要MyEclipse? 下面允许我做一些简要的介绍: 应该大家都知道另一个MyEclipse的近亲——Eclipse的优点:免费.程序代码排版功能.有中文汉化包.可增设许多功能强大 ...

  3. VS2012 单元测试之泛型类(Generics Unit Test)

    关于单元测试,如果不会用可以参照我的上篇博文————在Visual Studio 2012使用单元测试 首先分享一篇博文,[Visual Studio] 开启Visual Studio 2012通过右 ...

  4. CSS3选择器——基本选择器

    CSS是一种用于屏幕上渲染html,xml等一种语言,CSS主要是在相应的元素中应用样式,来渲染相对应用的元素,那么这样我们选择相应的元素就很重要了,如何选择对应的元素,此时就需要我们所说的选择器.选 ...

  5. android gradle NDK简介

    本章介绍在Android开发中,关于NDK,gradle相关的知识点. 1.NDK简介 (1)NDK是一系列工具的集合 NDK提供了一系列的工具,帮助开发者快速开发C(或C++)的动态库,并能自动将s ...

  6. [C#6] 3-null 条件运算符

    0. 目录 C#6 新增特性目录 1. 老版本的代码 namespace csharp6 { internal class Person { public string Name { get; set ...

  7. IT人创业之融资方式 - 创业与投资系列文章

    对于想要创业的IT人,最基本的就是需要资金和团队.笔者在经历了自己制定的职业道路之后(见文:IT从业者的职业道路(从程序员到部门经理) - 项目管理系列文章),进行过投资(见文:IT人经济思维之投资 ...

  8. Ajax.ActionLink参数详解

    该语法会生成一个a标签,点击a标签会执行一个Ajax请求. 有12个方法重载,下面详解方法中的各项参数: 参数一:linkText string类型 说明:链接显示的文字内容 参数二:actionNa ...

  9. ORA-00600: internal error code, arguments: [LibraryCacheNotEmptyOnClose]

      案例环境: 操作系统版本: Red Hat Enterprise Linux ES release 4 数据库版本  : 10.2.0.4.0 32 bit 案例介绍: 今天我执行stop_ora ...

  10. Linux SendMail服务启动慢总结

    在 CentOS release 6.6 上启动sendmail服务时发现服务启动过程非常慢,基本上要耗费3分多钟.有点纳闷:什么原因导致sendmail启动这么慢?搜索了这方面的一些资料,结合自己的 ...