- 支持http调用(未实现)和rpc调用(已实现)
- 请求到来时执行:限流-黑白名单验证-签名验证解密body-通过code获取请求的api信息
- 如果请求的是内部http接口(无code)执行:请求转发,调用结果加密,返回响应
- 如果请求的是内部rpc的接口(有code)执行:检查api参数,泛化调用,结果加密,返回响应
- 请求到来时执行:限流-黑白名单验证-签名验证解密body-通过code获取请求的api信息
- 接口限流:使用guava令牌桶实现
- 服务降级,服务熔断:业务方接口不可用的时候或者业务方处理速度变慢,进行熔断降级
- 黑名单:哪些ip不可访问
- 白名单:可以从结合业务背景从不同维度进行白名单验证,比如从商户维度或从业务维度
- 数字签名验证,解码body数据:RSA对称加密解密保证安全性
- 检查api信息,检查api参数:是否存在对应api,并将api参数拼接
- 远程调用对应的接口(zookeeper,dubbo)
- 响应加密:RSA私钥加密
- 返回响应
- RPC(已实现)
- url:http://www.testhttp.com/loginSystem/user/login
- body:{“code”:"user-login","username":"tom","password":"123456"}
- 请求到达网关-限流-黑名单-私钥解密-验签--泛化调用-响应加密-响应
- HTTP(暂未实现)