怎么能防止恶意调接口,提升系统稳定和可靠性

[待解决问题]

最近发现好多接口都是跟资产相关的,没有安全方面的意识和经验,求大佬指教

JAVA MYSQL WEB

Edmonds | 菜鸟二级 | 园豆：202
提问于：2021-02-22 20:32

< >

所有回答(4)

1.重要接口要加安全认证机制，例如https、sign校验等
2.加限流策略
3.一些数据可以加缓存机制，防止压力到数据库
希望可以帮到你

新手小博 | 园豆：219 (菜鸟二级) | 2021-02-22 22:37

好的,谢谢

支持(0) 反对(0) Edmonds | 园豆：202 (菜鸟二级) | 2021-02-23 11:13

简单点但很好用的方案：使用zuul网关进行后端接口过滤拦截，然后在网关层进行接口验证校验。机制例如常见的oauth等。

实现方式有点类似于wx公众平台的生成token那一套

Ctrl` | 园豆：3317 (老鸟四级) | 2021-02-23 08:59

好的,谢谢

支持(0) 反对(0) Edmonds | 园豆：202 (菜鸟二级) | 2021-02-23 11:13

这是个好事说明你们公司数据有机制,没人调用才可悲,防是防止不了的,只能就增加别人爬取的难度,好比频繁跟换策略,定时跑策略模型,增加人家开发成本,多了就没人搞了

小小咸鱼YwY | 园豆：3312 (老鸟四级) | 2021-02-23 09:21

好的,谢谢

支持(0) 反对(0) Edmonds | 园豆：202 (菜鸟二级) | 2021-02-23 11:13

可以自网关里进行响应的过滤,限流,过滤掉一些非法请求,减轻服务层的压力

赶星而至 | 园豆：222 (菜鸟二级) | 2021-07-15 18:31

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。