CN114615331B - 基于微服务和网闸部署的互联网应用设计部署方法 - Google Patents
基于微服务和网闸部署的互联网应用设计部署方法 Download PDFInfo
- Publication number
- CN114615331B CN114615331B CN202210232099.2A CN202210232099A CN114615331B CN 114615331 B CN114615331 B CN 114615331B CN 202210232099 A CN202210232099 A CN 202210232099A CN 114615331 B CN114615331 B CN 114615331B
- Authority
- CN
- China
- Prior art keywords
- request
- service
- proxy
- access request
- distributing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000013461 design Methods 0.000 title claims abstract description 16
- 230000005540 biological transmission Effects 0.000 claims abstract description 5
- 238000004590 computer program Methods 0.000 claims description 13
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请的实施例提供了基于微服务和网闸部署的互联网应用设计部署方法、装置、设备和计算机可读存储介质。所述方法包括接收访问请求;基于所述访问请求构建请求文件,将所述请求文件分发到对应的预约接口服务;通过所述预约接口服务,将所述请求文件上传至数据库;其中,所述预约接口服务部署在网闸之后的内网中。以此方式,提高了数据传输的安全性。
Description
技术领域
本申请的实施例涉及互联网技术领域,尤其涉及基于微服务和网闸部署的互联网应用设计部署方法、装置、设备和计算机可读存储介质。
背景技术
随着经济的飞速发展,信息安全越来越受到人们的重视。在IT运维领域,特别是对于安全要求比较高的行业,网闸成为了构建网络架构的很重要的一部分。
当前,应用于微信小程序的架构大多为若依微服务架构,虽然该架构开发方便,但是安全性能有待提高。因此如何通过网闸技术构建一种新的互联网应用设计部署,以便进一步地提升数据的安全性,是目前急需解决的问题。
发明内容
根据本申请的实施例,提供了一种基于微服务和网闸部署的互联网应用设计部署方案。
在本申请的第一方面,提供了一种基于微服务和网闸部署的互联网应用设计部署方法。该方法包括:
接收访问请求;
基于所述访问请求构建请求文件,将所述请求文件分发到对应的预约接口服务;通过所述预约接口服务,将所述请求文件上传至数据库;
其中,所述预约接口服务部署在网闸之后的内网中。
进一步地,所述访问请求包括http或https访问请求。
进一步地,所述http或https访问请求包括:
请求方式、请求内容和/或请求地址。
进一步地,所述将所述请求文件分发到对应的预约接口服务包括:
通过nginx代理访问微服务网关,将所述请求文件分发到对应的预约接口服务。
在本申请的第二方面,提供了一种基于微服务和网闸部署的互联网应用设计部署装置。该装置包括:
接收模块,用于接收访问请求;
传输模块,用于基于所述访问请求构建请求文件,将所述请求文件分发到对应的预约接口服务;通过所述预约接口服务,将所述请求文件上传至数据库;
其中,所述预约接口服务部署在网闸之后的内网中。
进一步地,所述访问请求包括http或https访问请求。
进一步地,所述http或https访问请求包括:
请求方式、请求内容和/或请求地址。
进一步地,所述将所述请求文件分发到对应的预约接口服务包括:
通过nginx代理访问微服务网关,将所述请求文件分发到对应的预约接口服务。
在本申请的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本申请的第一方面的方法。
本申请实施例提供的基于微服务和网闸部署的互联网应用设计部署方法,通过接收访问请求;基于所述访问请求构建请求文件,将所述请求文件分发到对应的预约接口服务;通过所述预约接口服务,将所述请求文件上传至数据库;其中,所述预约接口服务部署在网闸之后的内网中,保证了服务器的数据安全。
应当理解,发明内容部分中所描述的内容并非旨在限定本申请的实施例的关键或重要特征,亦非用于限制本申请的范围。本申请的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本申请各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了根据本申请的实施例的基于微服务和网闸部署的互联网应用设计部署方法的流程图;
图2示出了根据本申请的实施例的基于微服务和网闸部署的互联网应用设计部署装置的方框图;
图3示出了适于用来实现本申请实施例的终端设备或服务器的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1示出了根据本公开实施例的基于微服务和网闸部署的互联网应用设计部署方法的流程图。所述方法包括:
S110,接收访问请求。
在一些实施例中,用户申请域名服务器后,域名服务器接收微信小程序通过https(http)发送的访问请求。所述访问请求包括请求方式、请求内容和/或请求地址等。
S120,基于所述访问请求构建请求文件,将所述请求文件分发到对应的预约接口服务;通过所述预约接口服务,将所述请求文件上传至数据库。
其中,所述预约接口服务部署在网闸之后的内网中。
在一些实施例中,域名服务器接收到访问请求后,将访问请求写入请求文件中,并通过Nginx代理访问微服务网关,将所述请求文件分发到对应的预约接口服务(预约服务进行服务降级调用预约接口服务),预约接口服务在网闸之后内网中,可以直接访问数据库。
使用Nginx反向代理可以隐藏真正访问的服务器地址,可以防止暴露服务器信息,提高服务器的安全性。也能够实现网站的动静分离,加快客户端的访问效率。
下面给出根据本发明一个具体实施例的文件部署方法:
以上传图片为例,https访问域名服务器,域名服务器访问nginx代理,nginx访问微服务的网关,网关在分发到具体的文件服务微服务上,文件微服务上传图片到minio;当微信小程序需要进行图片查看时,文件微服务下载minio图片转成文件流或者base64返回到微信小程序前端。
在一些实施例中,可通过如下方式进行nginx代理配置:
在http节点下,使用upstream配置服务地址,使用server的location配置代理映射:
通过上述配置,访问nginx地址http://10.0.0.1:80/my的请求会被转发到my_server服务地址http://10.0.0.2:8080/。
进一步地,即便配置了nginx代理,但当服务返回重定向报文时(http code为301或302),会将重定向的目标url地址放入http response报文的header的location字段内。用户浏览器收到重定向报文时,会解析出该字段并作跳转。此时新的请求报文将直接发送给服务地址,而非nginx地址。为了能让nginx拦截此类请求,必须修改重定向报文的location信息。在本公开中,通过如下方式重定向报文代理:
使用proxy_redirect可以修改重定向报文的location字段,会将所有的根路径下的url代理到nginx的/my/路径下返回给用户。比如服务返回的重定向报文的location原始值为/login,那么经过nginx代理后,用户收到的报文的location字段为/my/login。此时,浏览器将会跳转到nginx的/my/login地址进行访问。
需要注意的是,服务返回的重定向报文的location字段有时会填写绝对路径(包含服务的ip/域名和端口),有时候会填写相对路径,此时需要根据实际情况进行甄别。
上述配置便是将my_server服务的根路径下的所有路径代理到nginx地址的/my/路径下。当nginx配置只有一个server时,http://$host:$server_port前缀可以省略。
根据本公开的实施例,实现了以下技术效果:
本公开的基于微服务和网闸部署的互联网应用设计部署方法,在外联服务器中不存储任何数据,只进行数据搬运,将待存储数据分发到对应的预约接口服务(部署在网闸后的内网中),通过所述预约接口服务,将所述请求文件上传至数据库,提升了数据传输的安全性,进一步地的保证了数据安全。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本申请所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本申请所述方案进行进一步说明。
图2示出了根据本申请的实施例的基于微服务和网闸部署的互联网应用设计部署装置200的方框图如图2所示,装置200包括:
接收模块210,用于接收访问请求;
传输模块220,用于基于所述访问请求构建请求文件,将所述请求文件分发到对应的预约接口服务;通过所述预约接口服务,将所述请求文件上传至数据库;
其中,所述预约接口服务部署在网闸之后的内网中。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
图3示出了适于用来实现本申请实施例的终端设备或服务器的结构示意图。
如图3所示,终端设备或服务器300包括中央处理单元(CPU)301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储部分308加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM303中,还存储有系统300操作所需的各种程序和数据。CPU 301、ROM 302以及RAM 303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
以下部件连接至I/O接口305:包括键盘、鼠标等的输入部分306;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分307;包括硬盘等的存储部分308;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分309。通信部分309经由诸如因特网的网络执行通信处理。驱动器310也根据需要连接至I/O接口305。可拆卸介质311,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器310上,以便于从其上读出的计算机程序根据需要被安装入存储部分308。
特别地,根据本申请的实施例,上文方法流程步骤可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在机器可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分309从网络上被下载和安装,和/或从可拆卸介质311被安装。在该计算机程序被中央处理单元(CPU)301执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,前述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中的。上述计算机可读存储介质存储有一个或者多个程序,当上述前述程序被一个或者一个以上的处理器用来执行描述于本申请的方法。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的申请范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离前述申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中申请的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (4)
1.一种基于微服务和网闸部署的互联网应用设计部署方法,应用于微信小程序,其特征在于,包括:
接收访问请求;
基于所述访问请求构建请求文件,将所述请求文件分发到对应的预约服务接口,所述预约服务接口将所述请求文件分发到预约接口服务;通过所述预约接口服务,将所述请求文件上传至数据库;
其中,所述预约接口服务部署在网闸之后的内网中;
所述访问请求包括http或https访问请求;
所述http或https访问请求包括:
请求方式、请求内容和/或请求地址;
所述将所述请求文件分发到对应的预约接口服务包括:
通过nginx代理访问微服务网关,将所述请求文件分发到对应的预约接口服务;
进行nginx代理配置,修改重定向报文的location字段,包括:
location/my/{
proxy_pass http://my_server;
proxy_set_header Host$host:$server_port;
proxy_redirect//my/;
}。
2.一种基于微服务和网闸部署的互联网应用设计部署装置,应用于微信小程序,其特征在于,包括:
接收模块,用于接收访问请求;
传输模块,用于基于所述访问请求构建请求文件,将所述请求文件分发到对应的预约服务接口,所述预约服务接口将所述请求文件分发到预约接口服务;通过所述预约接口服务,将所述请求文件上传至数据库;
其中,所述预约接口服务部署在网闸之后的内网中;
所述访问请求包括http或https访问请求;
所述http或https访问请求包括:
请求方式、请求内容和/或请求地址;
所述将所述请求文件分发到对应的预约接口服务包括:
通过nginx代理访问微服务网关,将所述请求文件分发到对应的预约接口服务;
进行nginx代理配置,修改重定向报文的location字段,包括:
location/my/{
proxy_pass http://my_server;
proxy_set_header Host$host:$server_port;
proxy_redirect//my/;
}。
3.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1所述的方法。
4.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210232099.2A CN114615331B (zh) | 2022-03-09 | 2022-03-09 | 基于微服务和网闸部署的互联网应用设计部署方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210232099.2A CN114615331B (zh) | 2022-03-09 | 2022-03-09 | 基于微服务和网闸部署的互联网应用设计部署方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114615331A CN114615331A (zh) | 2022-06-10 |
CN114615331B true CN114615331B (zh) | 2024-03-12 |
Family
ID=81861904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210232099.2A Active CN114615331B (zh) | 2022-03-09 | 2022-03-09 | 基于微服务和网闸部署的互联网应用设计部署方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114615331B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111130990A (zh) * | 2019-11-22 | 2020-05-08 | 李子乾 | 一种移动综合办公系统 |
CN112001704A (zh) * | 2020-08-27 | 2020-11-27 | 中犹(南京)智慧城市创新研究院有限公司 | 基于微服务架构的部省级交通建设智慧工地管理平台 |
CN113992738A (zh) * | 2021-09-02 | 2022-01-28 | 深圳市高腾科技服务有限公司 | 基于微服务网关的反向代理方法、装置、设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112291178B (zh) * | 2019-07-22 | 2024-03-22 | 京东方科技集团股份有限公司 | 一种服务提供方法、装置及电子设备 |
-
2022
- 2022-03-09 CN CN202210232099.2A patent/CN114615331B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111130990A (zh) * | 2019-11-22 | 2020-05-08 | 李子乾 | 一种移动综合办公系统 |
CN112001704A (zh) * | 2020-08-27 | 2020-11-27 | 中犹(南京)智慧城市创新研究院有限公司 | 基于微服务架构的部省级交通建设智慧工地管理平台 |
CN113992738A (zh) * | 2021-09-02 | 2022-01-28 | 深圳市高腾科技服务有限公司 | 基于微服务网关的反向代理方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114615331A (zh) | 2022-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11675930B2 (en) | Remoting application across a network using draw commands with an isolator application | |
JP4363847B2 (ja) | インタラクティブ・テレビ用のデジタル・テレビ・アプリケーション・プロトコル | |
US20090327460A1 (en) | Application Request Routing and Load Balancing | |
CN109729040B (zh) | 协议的选择的方法、设备以及计算机可读介质 | |
US20160164965A1 (en) | System and method for segregating layer seven control and data traffic | |
US20120131448A1 (en) | Secure Inter-Module Communication Mechanism | |
US10284671B2 (en) | Dynamic bundling of web components for asynchronous delivery | |
US10715860B1 (en) | Video stream with additional content areas | |
US9313100B1 (en) | Remote browsing session management | |
US11032683B2 (en) | Method and apparatus for publishing cloud resource | |
WO2020232698A1 (en) | Secure web application delivery platform | |
US10044788B2 (en) | Native client multimedia redirection | |
US20180373663A1 (en) | Schema to ensure payload validity for communications on an asynchronous channel based bus | |
US20220321626A1 (en) | Method and apparatus for cascaded multi-input content preparation templates for 5g networks | |
CN110545230A (zh) | 用于转发vxlan报文的方法和装置 | |
US10049001B1 (en) | Dynamic error correction configuration | |
US9754327B2 (en) | Method and apparatus for configuring social networking site sharing functions | |
CN114615331B (zh) | 基于微服务和网闸部署的互联网应用设计部署方法 | |
CN112929453B (zh) | 一种共享session数据的方法和装置 | |
CN114513465A (zh) | 负载均衡方法、负载均衡装置、电子设备和存储介质 | |
CN113596164A (zh) | 数据访问方法、装置、系统、设备和介质 | |
CN111866100A (zh) | 一种控制数据传输速率的方法、装置和系统 | |
CN114125067A (zh) | 前后端分离的灰度发布方法、前端服务器和配置服务器 | |
Picek et al. | Multipoint Web Real-Time Communication | |
CN113852666B (zh) | 一种通过ftp协议实时获取http资源的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |