现在的信息系统越来越复杂,越来越庞大,不仅需要内部是一个整体,而且还需要提供很多对外的服务调用。

1:别人如何调用最方便?用不同的开发语言调用、例如app、手持设备、服务器。
2:服务的返回状态是什么样子的?有利于排查问题。
3:服务的安全性、可过渡升级性、性能效率要有保障。
4:服务也需要有完整的调用日志记录等。

下面是一个服务调用有效性判断的函数代码,供大家参考。

 //-----------------------------------------------------------------

 // All Rights Reserved , Copyright (C) 2015 , Hairihan TECH, Ltd.

 //-----------------------------------------------------------------

 using System;

 using System.Collections.Generic;

 using System.Data;

 using ServiceStack.Redis;

 namespace DotNet.Business

 {

     using DotNet.Model;

     using DotNet.Utilities;

     /// <summary>

     /// BaseServiceSettingManager

     /// 服务管理

     ///

     /// 修改纪录

     ///

     ///        2015.12.25 版本:1.0 JiRiGaLa    主键整理。

     ///

     /// <author>

     ///        <name>JiRiGaLa</name>

     ///        <date>2015.12.25</date>

     /// </author>

     /// </summary>

     public partial class BaseServiceSettingManager : BaseManager

     {

         /// <summary>

         /// 检查一个服务调用是否是允许调用的?

         /// 1:是否要记录日志?

         /// 2:是否需要埋点?检查性能?访问频率等?调用次数?

         /// 3:非合法的调用?是否日志记录?

         /// 4:异常的要进行处理?

         /// </summary>

         /// <param name="appKey">应用唯一标识</param>

         /// <param name="appSecret">应用的签名密钥</param>

         /// <param name="callLimit">是否进行限制</param>

         /// <param name="systemCode">访问子系统</param>

         /// <param name="permissionCode">判断的权限编号</param>

         /// <returns>验证情况</returns>

         public static BaseResult CheckService(string appKey, string appSecret, bool callLimit = false, string systemCode = "Base", string permissionCode = null)

         {

             BaseResult result = new DotNet.Utilities.BaseResult();

             result.Status = false;

             // AppKey: 23286115

             // AppSecret: c8d1f06f599d7370467993c72a34c701

             // permissionCode: "User.Add" 

             string ipAddress = Utilities.GetIPAddress(true);

             // 1: 判断参数是否合理?目标服务,总不可以为空,否则怎么区别谁在调用这个服务了?

             if (string.IsNullOrEmpty(appKey))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "appKey为空、访问被拒绝";

                 return result;

             }

             // 2: 判断是否在接口角色里, 只有在接口角色里的,才可以进行远程调用,这样也方便把接口随时踢出来。

             string roleCode = "Interface";

             if (!BaseUserManager.IsInRoleByCache(systemCode, appKey, roleCode))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "非接口用户、访问被拒绝";

                 return result;

             }

             // 3: 判断调用的频率是否?这里需要高速判断,不能总走数据库?调用的效率要高,不能被远程接口给拖死了、自己的服务都不正常了。

             if (callLimit && PooledRedisHelper.CallLimit(appKey, , ))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "访问频率过高、访问被拒绝";

                 return result;

             }

             // 4: 判断签名是否有效?是否过期?可以支持多个签名,容易升级、容易兼容、容易有个过度的缓冲期。为了提高安全性,必须要有签名才对。

             if (!BaseServiceSettingManager.CheckServiceByCache(appKey, appSecret))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "不合法签名、访问被拒绝";

                 return result;

             }

             // 5: 判断对方的ip是否合法的?1个服务程序,可以有多个ip。可以把服务当一个用户看待,一个目标用户可能也配置了多个服务,一般是远程连接。

             BaseUserLogOnManager userLogOnManager = new BaseUserLogOnManager();

             BaseUserLogOnEntity userLogOnEntity = userLogOnManager.GetObject(appKey);

             if (BaseUserManager.CheckIPAddressByCache(userLogOnEntity, ipAddress, true))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "不合法IP、访问被拒绝";

                 return result;

             }

             // 6: 判断是否有权限?防止被过渡调用,拖死数据库,可以用缓存的方式进行判断,这样不容易被客户端、合作伙伴拖垮。

             if (!string.IsNullOrEmpty(permissionCode) && !BasePermissionManager.IsAuthorizedByCache(systemCode, appKey, permissionCode))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "无权限 " + permissionCode + "、访问被拒绝";

                 return result;

             }

             // 7: 判断是否有效?判断时间是否对?

             BaseUserManager userManager = new BaseUserManager();

             BaseUserEntity userEntity = userManager.GetObject(appKey);

             UserLogOnResult userLogOnResult = userManager.CheckUser(userEntity, userLogOnEntity);

             if (!string.IsNullOrEmpty(userLogOnResult.StatusCode))

             {

                 BaseLoginLogManager.AddLog(systemCode, userEntity, ipAddress, string.Empty, string.Empty, userLogOnResult.StatusMessage);

                 result.StatusCode = userLogOnResult.StatusCode;

                 result.StatusMessage = userLogOnResult.StatusMessage;

                 return result;

             }

             // 8:目前需要判断的,都加上了。

             result.Status = true;

             return result;

         }

     }

 }

有经得起考验的,稳定的系统代码,干啥都会更顺利一些,更快一些,开展工作也会更顺一些。遇到的挫折也会少一些。

C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 外部服务调用、内部服务调用优化,面向服务化的的更多相关文章

  1. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 角色权限的配置页面改进优化

    往往开发的人不是维护的人,开发的单位不是维护的单位.信息的畅通沟通交流很多时候会有打折.扭曲.甚至是容易得到歪解.配置错业务操作权限.为了防止发生没必要的麻烦,甚至是发生重大错误,我们的软件需要不断换 ...

  2. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 – 员工离职管理

    C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 – 员工离职管理 当公司有几万人,上千家加盟网点,几个庞大的直属分公司后,系统账户的有效管理也是一个头疼的问题,把所有的帐户及时进行科学 ...

  3. C#.NET 大型企业信息化系统集成快速开发平台 4.1 版本 - 面向数据库SQL语句的应用开发二

    很多传统企业.包括系统集成类的IT企业,若不是从事专业软件开发领域的,能做出一套适合本公司企业信息化的灵活的信息系统还是很有难度的,还有一些已经多年不写程序的资深开发人员,初学者,都难把一个整套系统实 ...

  4. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 适合大型企业信息化应用使用的角色权限管理体系

    每个人外表看看都没什么大区别.但是内在的知识.处理问题的能力.解决问题的能力.头脑灵活性都会有很大的差距.软件组件也是一样,有些组件编写厉害,想问题深入,能处理的难题也多,构思巧妙. 通用快速开发平台 ...

  5. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 几十套业务系统集中统一授权管理实现经验分享

    由于这几年互联网电商的快速发展,快递公司也进入了快速发展的绝好快速成长期.随着社会的强劲需求公司的业绩年年攀新高.快速发展的公司都需要有强大的IT信息系统,硬件设备基本上款到了货也可以到了,但是软件系 ...

  6. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 大型软件系统客户端数据同步的问题解决

    作为一个完整的整体信息化解决方案需要有足够强大的各种功能,这些功能相对独立,又互相依存.当有需要这样的功能时可以随时拿出来用,适当修改一下就可以满足要求.只有这样才能快速开发各种信息化系统,才能满足各 ...

  7. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 基于数据库资源的多语言实现

    以前的开发平台里,是用xml语言包实现了多语言功能,现在新的平台里进行了调整,把多语言包资源放在数据库表里实现了. 我们系统预留了多语言的配置全局变量.可以通过配置这个参数达到切换多语言的目的 我们在 ...

  8. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 总部业务部门主管管理整个集团分公司的某项业务

    由于整个集团公司非常庞大,有上千个分支机构,不可能由总部某个人能管理所有的数据,或者掌握所有的业务.某个业务都会由于某个相应的部门进行管理,例如所有分公司的人力资源,都由总部的人力资源部门管理.哪些分 ...

  9. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 面向全国标准省市县行政数据基础之上的组织机构管理

    由于信息系统庞大.各种业务子系统.各种开发语言开发的业务逻辑.各种年代维护的代码.各种参差不齐的历史遗留信息系统,面向全国的业务系统,面向某个领域的汽运管理信息系统,面向内部的业务系统,面向外部的各种 ...

随机推荐

  1. c中使用gets() 提示warning: this program uses gets(), which is unsafe.

    今天在C代码中使用gets()时提示“warning: this program uses gets(), which is unsafe.”,然后这个程序还能运行,无聊的我开始查阅资料,为啥gets ...

  2. 转发:Chrome 控制台console的用法

    大家都有用过各种类型的浏览器,每种浏览器都有自己的特色,本人拙见,在我用过的浏览器当中,我是最喜欢Chrome的,因为它对于调试脚本及前端设计调试都有它比其它浏览器有过之而无不及的地方.可能大家对co ...

  3. [SharePoint]SharePoint Claim base Authentication的一个比较好的介绍

    User identity in AD DS is based on a user account. For successful authentication, the user provides ...

  4. iOS9请求https问题-记录

    iOS9 开始苹果将HTTP全改为HTTPS了,所以出现网络请求失败问题,解决办法: 1.改回HTTP: 在info.plist文件中添加一个Key:NSAppTransportSecurity(字典 ...

  5. iOS百度地图SDK集成详细步骤

    1.iOS百度地图下载地址 http://developer.baidu.com/map/index.php?title=iossdk/sdkiosdev-download 根据需要选择不同的版本  ...

  6. Mac使用极简教程

    最近领导让我写一篇关于Mac的使用教程,因为使用人群未知,所以尽量写的通俗易懂,可谓是关于Mac电脑使用的精简教程吧,在此发表出来以供参考. Mac因为安全性而闻名,我们拥有了一部Mac,那么我们来了 ...

  7. [Java编程思想-学习笔记]第2章 一切都是对象

    2.1  创建新的数据类型:类 通过第一章掌握了面向对象的理论后,我们知道每个对象必定属于一个类型,那么Java如何创建新的数据类型?如下程序所示: class Circle { // 属性 // 方 ...

  8. JavaScript Array和string的转换

    Array类可以如下定义: var aValues = new Array(); 如果预先知道数组的长度,可以用参数传递长度 var aValues = new Array(20); -------- ...

  9. ORA-00604: error occurred at recursive SQL level 1

    在测试环境中使用某个账号ESCMOWNER对数据库进行ALTER操作时,老是报如下错误: ORA-00604: error occurred at recursive SQL level 1 ORA- ...

  10. .NET/ASP.NET MVC Controller 控制器(IController控制器的创建过程)

    阅读目录: 1.开篇介绍 2.ASP.NETMVC IControllerFactory 控制器工厂接口 3.ASP.NETMVC DefaultControllerFactory 默认控制器工厂 4 ...