现在的信息系统越来越复杂,越来越庞大,不仅需要内部是一个整体,而且还需要提供很多对外的服务调用。

1:别人如何调用最方便?用不同的开发语言调用、例如app、手持设备、服务器。
2:服务的返回状态是什么样子的?有利于排查问题。
3:服务的安全性、可过渡升级性、性能效率要有保障。
4:服务也需要有完整的调用日志记录等。

下面是一个服务调用有效性判断的函数代码,供大家参考。

 //-----------------------------------------------------------------

 // All Rights Reserved , Copyright (C) 2015 , Hairihan TECH, Ltd.

 //-----------------------------------------------------------------

 using System;

 using System.Collections.Generic;

 using System.Data;

 using ServiceStack.Redis;

 namespace DotNet.Business

 {

     using DotNet.Model;

     using DotNet.Utilities;

     /// <summary>

     /// BaseServiceSettingManager

     /// 服务管理

     ///

     /// 修改纪录

     ///

     ///        2015.12.25 版本:1.0 JiRiGaLa    主键整理。

     ///

     /// <author>

     ///        <name>JiRiGaLa</name>

     ///        <date>2015.12.25</date>

     /// </author>

     /// </summary>

     public partial class BaseServiceSettingManager : BaseManager

     {

         /// <summary>

         /// 检查一个服务调用是否是允许调用的?

         /// 1:是否要记录日志?

         /// 2:是否需要埋点?检查性能?访问频率等?调用次数?

         /// 3:非合法的调用?是否日志记录?

         /// 4:异常的要进行处理?

         /// </summary>

         /// <param name="appKey">应用唯一标识</param>

         /// <param name="appSecret">应用的签名密钥</param>

         /// <param name="callLimit">是否进行限制</param>

         /// <param name="systemCode">访问子系统</param>

         /// <param name="permissionCode">判断的权限编号</param>

         /// <returns>验证情况</returns>

         public static BaseResult CheckService(string appKey, string appSecret, bool callLimit = false, string systemCode = "Base", string permissionCode = null)

         {

             BaseResult result = new DotNet.Utilities.BaseResult();

             result.Status = false;

             // AppKey: 23286115

             // AppSecret: c8d1f06f599d7370467993c72a34c701

             // permissionCode: "User.Add" 

             string ipAddress = Utilities.GetIPAddress(true);

             // 1: 判断参数是否合理?目标服务,总不可以为空,否则怎么区别谁在调用这个服务了?

             if (string.IsNullOrEmpty(appKey))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "appKey为空、访问被拒绝";

                 return result;

             }

             // 2: 判断是否在接口角色里, 只有在接口角色里的,才可以进行远程调用,这样也方便把接口随时踢出来。

             string roleCode = "Interface";

             if (!BaseUserManager.IsInRoleByCache(systemCode, appKey, roleCode))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "非接口用户、访问被拒绝";

                 return result;

             }

             // 3: 判断调用的频率是否?这里需要高速判断,不能总走数据库?调用的效率要高,不能被远程接口给拖死了、自己的服务都不正常了。

             if (callLimit && PooledRedisHelper.CallLimit(appKey, , ))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "访问频率过高、访问被拒绝";

                 return result;

             }

             // 4: 判断签名是否有效?是否过期?可以支持多个签名,容易升级、容易兼容、容易有个过度的缓冲期。为了提高安全性,必须要有签名才对。

             if (!BaseServiceSettingManager.CheckServiceByCache(appKey, appSecret))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "不合法签名、访问被拒绝";

                 return result;

             }

             // 5: 判断对方的ip是否合法的?1个服务程序,可以有多个ip。可以把服务当一个用户看待,一个目标用户可能也配置了多个服务,一般是远程连接。

             BaseUserLogOnManager userLogOnManager = new BaseUserLogOnManager();

             BaseUserLogOnEntity userLogOnEntity = userLogOnManager.GetObject(appKey);

             if (BaseUserManager.CheckIPAddressByCache(userLogOnEntity, ipAddress, true))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "不合法IP、访问被拒绝";

                 return result;

             }

             // 6: 判断是否有权限?防止被过渡调用,拖死数据库,可以用缓存的方式进行判断,这样不容易被客户端、合作伙伴拖垮。

             if (!string.IsNullOrEmpty(permissionCode) && !BasePermissionManager.IsAuthorizedByCache(systemCode, appKey, permissionCode))

             {

                 result.StatusCode = "AccessDeny";

                 result.StatusMessage = "无权限 " + permissionCode + "、访问被拒绝";

                 return result;

             }

             // 7: 判断是否有效?判断时间是否对?

             BaseUserManager userManager = new BaseUserManager();

             BaseUserEntity userEntity = userManager.GetObject(appKey);

             UserLogOnResult userLogOnResult = userManager.CheckUser(userEntity, userLogOnEntity);

             if (!string.IsNullOrEmpty(userLogOnResult.StatusCode))

             {

                 BaseLoginLogManager.AddLog(systemCode, userEntity, ipAddress, string.Empty, string.Empty, userLogOnResult.StatusMessage);

                 result.StatusCode = userLogOnResult.StatusCode;

                 result.StatusMessage = userLogOnResult.StatusMessage;

                 return result;

             }

             // 8:目前需要判断的,都加上了。

             result.Status = true;

             return result;

         }

     }

 }

有经得起考验的,稳定的系统代码,干啥都会更顺利一些,更快一些,开展工作也会更顺一些。遇到的挫折也会少一些。

C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 外部服务调用、内部服务调用优化,面向服务化的的更多相关文章

  1. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 角色权限的配置页面改进优化

    往往开发的人不是维护的人,开发的单位不是维护的单位.信息的畅通沟通交流很多时候会有打折.扭曲.甚至是容易得到歪解.配置错业务操作权限.为了防止发生没必要的麻烦,甚至是发生重大错误,我们的软件需要不断换 ...

  2. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 – 员工离职管理

    C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 – 员工离职管理 当公司有几万人,上千家加盟网点,几个庞大的直属分公司后,系统账户的有效管理也是一个头疼的问题,把所有的帐户及时进行科学 ...

  3. C#.NET 大型企业信息化系统集成快速开发平台 4.1 版本 - 面向数据库SQL语句的应用开发二

    很多传统企业.包括系统集成类的IT企业,若不是从事专业软件开发领域的,能做出一套适合本公司企业信息化的灵活的信息系统还是很有难度的,还有一些已经多年不写程序的资深开发人员,初学者,都难把一个整套系统实 ...

  4. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 适合大型企业信息化应用使用的角色权限管理体系

    每个人外表看看都没什么大区别.但是内在的知识.处理问题的能力.解决问题的能力.头脑灵活性都会有很大的差距.软件组件也是一样,有些组件编写厉害,想问题深入,能处理的难题也多,构思巧妙. 通用快速开发平台 ...

  5. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 几十套业务系统集中统一授权管理实现经验分享

    由于这几年互联网电商的快速发展,快递公司也进入了快速发展的绝好快速成长期.随着社会的强劲需求公司的业绩年年攀新高.快速发展的公司都需要有强大的IT信息系统,硬件设备基本上款到了货也可以到了,但是软件系 ...

  6. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 大型软件系统客户端数据同步的问题解决

    作为一个完整的整体信息化解决方案需要有足够强大的各种功能,这些功能相对独立,又互相依存.当有需要这样的功能时可以随时拿出来用,适当修改一下就可以满足要求.只有这样才能快速开发各种信息化系统,才能满足各 ...

  7. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 基于数据库资源的多语言实现

    以前的开发平台里,是用xml语言包实现了多语言功能,现在新的平台里进行了调整,把多语言包资源放在数据库表里实现了. 我们系统预留了多语言的配置全局变量.可以通过配置这个参数达到切换多语言的目的 我们在 ...

  8. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 总部业务部门主管管理整个集团分公司的某项业务

    由于整个集团公司非常庞大,有上千个分支机构,不可能由总部某个人能管理所有的数据,或者掌握所有的业务.某个业务都会由于某个相应的部门进行管理,例如所有分公司的人力资源,都由总部的人力资源部门管理.哪些分 ...

  9. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 面向全国标准省市县行政数据基础之上的组织机构管理

    由于信息系统庞大.各种业务子系统.各种开发语言开发的业务逻辑.各种年代维护的代码.各种参差不齐的历史遗留信息系统,面向全国的业务系统,面向某个领域的汽运管理信息系统,面向内部的业务系统,面向外部的各种 ...

随机推荐

  1. 纯CSS打造好看的按钮样式

    好看的按钮.链接.div样式,效果预览: http://hovertree.com/code/run/css/s8o19792.html 发现今天积分和排名不错: 代码如下: <!DOCTYPE ...

  2. Web前端开发css基础样式总结

    颜色和单位的使用    颜色        用颜色的名字表示颜色,比如:red        用16进制表示演示 比如:#FF0000        用rgb数值表示颜色,rgb(红,绿,蓝),每个值 ...

  3. IOS开发基础知识--碎片25

    1:使用@protocol实现delegate和datasource模式 #import <UIKit/UIKit.h> @protocol MyViewDataSource,MyView ...

  4. CSS3-05 样式 4

    前言 关于 CSS 的介绍,基本上告一段落了.在该博客中将介绍如何通过 CSS 去设置一个 HTML 元素,显示在 Web 页面的位置. 定位 概述 定义元素位置的基准,即:该元素与 HTML 文档流 ...

  5. php new self()和new static()

    class A { public static function get_self() { return new self(); } public static function get_static ...

  6. [AlwaysOn Availability Groups]排查:AG配置

    排查AG配置 本文主要用来帮助排查在AG配置时出现的问题,包括,AG功能被禁用,账号配置不正确,数据库镜像endpoint不存在,endpoint不能访问. Section Description A ...

  7. W3School-CSS 外边距 (margin) 实例

    CSS 外边距 (margin) 实例 CSS 实例 CSS 背景实例 CSS 文本实例 CSS 字体(font)实例 CSS 边框(border)实例 CSS 外边距 (margin) 实例 CSS ...

  8. 魔改——MFC SDI 支持 内嵌 EXCEL OLE

    ==================================声明================================== 本文版权归作者所有 未经作者授权 请勿转载 保留法律追究的 ...

  9. 如何创建一个GitLab Web Hooks?

    Git Hooks Git 能在特定的重要动作发生时触发自定义的脚本. 这些脚本都被存储在 Git 目录下的 hooks 子目录中(.git/hooks).当 git init 初始化一个仓库时,Gi ...

  10. 005.nginx配置文件

    1.替换nginx主配置文件 通过前面的配置,LNMP的环境已经搭建完成,现在我们替换nginx配置文件: [root@huh ~]# cd /usr/local/nginx/conf/[root@h ...