一.开发api接口
开放给其他人调用的api接口(短信接口,支付宝api)

二.api安全弱点
数据窃取(解决加密),数据篡改(解决MD5),数据泄露(爬虫技术)(解决令牌)
1.加密(HTTPS传输-收费)
对称(DES,AES)和非对称(RSA)
公钥加密(三方)-私钥解密(我方)
私钥加密(我方)-公钥解密(三方)
Base64码:ascii码表(64个可见字符)--6个一组重新编码补0(2进制)--10进制--base64对照表

2.MD5

3.TOKEN令牌

在工作中遇到的问题:
主键:不要设置自增的序列ID
大众点评:商店自增的序列ID(容易将此网站的数据爬出来)
解决:
1.UUID.randomUUID().toString()
指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。
2.有效时间
3.人机交互验证码

三.性能优化:
1.Tomcat调优:

2.MySql调优:

3.JVM调优:
jstask

-------------------------------------------------
事实上很多的API就是这样实现的,人们首先发现有重复的代码,然后制作统一的接口取代这些重复代码,于是就产生了API。这是一件好事。

1.Spring Boot中使用swagger,sosoapi,测试工具postman
2.标准的javadoc api
Javadoc的优势:

原生java的API管理工具,Javadoc根据标准的Javadoc注释生成
成熟,简单,对代码无侵入性
代码、注释、文档一体化

javadoc的劣势:难以规范化,统一化
对于新人来说,上手的难度不小

swagger的劣势:
代码侵入性比较强
影响代码的可读性

swagger的优势:
restful风格支持
设计、开发、测试、文档一体化
应用场景说明:
对于Javadoc的API,我们更多面向类库开发者、项目内部使用。提供给外部调用的一个接口查询、使用示例清单。
对于swagger,我们更多是在web项目中,尤其是restFul风格的前后端分离的项目,在设计、开发、测试阶段能带来极大的优势

------------------------
RestFul API
REST(Representational State Transfer)
所有的东西都是资源,所有操作都通知对资源的增删改查(CRUD)实现
对资源的增删改查对应的URL操作(post,delete,put,get)
无状态(无session)
资源URL:http://somehost/tvseries
查询GET:/tvseries 获取电视剧列表
增加POST:/tvseris
查询单个GET:/tvseries/101
删除DELETE:/tvseries/101

登陆:POST/auth
登出:DELET/auth

api稳定性:

1)编码规范,json返回规范

2)设置错误返回码,不能返回null

3)加密码,加验证,TOKEN令牌

服务端写一个过滤器对token、timestamp和sign进行验证,只有在token有效、timestamp未超时、缓存服务器中不存在sign三种情况同时满足,本次请求才有效。

怎么解决API的并发问题?
1.负载均衡,增加服务器吞吐能力nginx
2.大量访问时使用消息队列activeMQ,kafka
3.redis缓存
自定义注解+拦截器+Redis实现限流

在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流:
(1)缓存:缓存的目的是提升系统访问速度和增大系统处理容量
降级?
(2)降级:是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者 
问题解决后再打开

(3)限流:的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求 
进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理
*如Guava的RateLimiter、nginx的limit_req模块,限制每秒的平均速率
*如nginx的limit_conn模块,用来限制瞬时并发连接数
*如限制远程接口调用速率、限制MQ的消费速率
*根据网络连接数、网络流量、CPU或内存负载等来限流

1. YApi
https://github.com/YMFE/yapi
YApi是由去哪网前端团队开源的一款接口管理工具,功能强大,可以轻松的自己部署。而且支持使用docker部署,使用成本很低了。
使用docker部署可以参考这篇文章:https://www.jianshu.com/p/a97d2efb23c5
2. Rap2
https://github.com/thx/rap2-delos
Rap2是由阿里妈妈前端团队开源的一款接口管理工具,相对YApi来说,至少文档上面差一些,Github上没有太多介绍,也没提及用docker部署,但也是一个选择吧。
3. eolinker
https://www.eolinker.com/
eolinker是一个接口管理服务网站,如果不想自己部署YApi、Rap2的团队可以使用,免费版的功能对于小型团队来说足够了。
4. Postman
https://www.getpostman.com/
跨平台的管理工具,可以免费使用,支持mock,支持团队协作,免费版本的限制主要在于每个月1000次的限制,包括Mock请求、API请求等等,对于小型团队(3~5人)应该是足够了。
5. Paw
https://paw.cloud/
仅支持Mac平台,可以试用30天,正式版要49.99美元,不是特别推荐使用,毕竟不能跨平台。

API everything

API开发:

API管理:

API运维:

API网关:Zuul是Spring Cloud全家桶中的微服务API网关。

API知识点总结的更多相关文章

  1. vue API 知识点(2)---选项总结

    一.选项 / 数据 1.data 当一个组件被定义,data 必须声明为返回一个初始数据对象的函数,因为组件可能被用来创建多个实例,如果 data 仍然是一个纯碎的对象,则所有的实例将被共享引用同一个 ...

  2. 关于iOS和OS X废弃的API知识点

    今天在查看苹果接口文档时,突然对于接口的声明知识点比较感兴趣,再网络找到下面这个比较不错的文章,记录一下并分享: 如你所知,已废弃(Deprecated)的API指的是那些已经过时的并且在将来某个时间 ...

  3. vue API 知识点(1)---全局 API 总结

    1.Vue.extend(options) 构造器,创建一个 子类 .参数是一个包含组件选项的对象 data 选项是特例,需要注意 在 Vue.extend() 中它必须是一个函数, <div ...

  4. vue API 知识点(3) --- 实例 总结

    一.实例 property 1.vm.$data Vue 实例观察的数据对象,Vue 实例代理了对其 data 对象 property 的的访问 2.vm.$props 当前组件接收到的 props ...

  5. 记vue API 知识点

    1. v-cloak指令:这个指令保持在元素上直到关联实例结束编译.和 CSS 规则如 [v-cloak] { display: none } 一起用时,这个指令可以隐藏未编译的 Mustache 标 ...

  6. unity3d API知识点随记

    1.transform.translate是增加transform面板相应的数值x,y,z是以本地坐标系为方向:transform.transformdirection是以世界坐标系为方向,可以去测试 ...

  7. vue API 知识点(4) --- 指令、特殊 attribute 、内置组件

    一.指令 1.v-text <span v-text="msg"></span> <!-- 两种写法是一样的 --> <span>{ ...

  8. HTML5学习笔记之History API

    这系列文章主要是学习Html5相关的知识点,以学习API知识点为入口,由浅入深的引入实例,让大家一步一步的体会"h5"能够做什么,以及在实际项目中如何去合理的运用达到使用自如,完美 ...

  9. 大熊君学习html5系列之------History API(SPA单页应用的必备------重构完结版)

    一,开篇分析 Hi,大家好!大熊君又和大家见面了,(*^__^*) 嘻嘻……,这系列文章主要是学习Html5相关的知识点,以学习API知识点为入口,由浅入深的引入实例, 让大家一步一步的体会" ...

随机推荐

  1. WinForm下的loading框的实现

    前言:在项目使用C/S模式情况下,由于需要经常进行数据的刷新,如果直接进行刷新,会有一个等待控件重画的过程,非常的不友好,因此在这里添加一个loading框进行等待显示. 实现:在经过多方面查询资料, ...

  2. 使用 vagrant新建Linux虚拟机

    准备工作 1.下载软件 2.安装软件 2.1 安装VirtualBox-5.1.34-121010-Win.exe 2.2 安装vagrant_2.0.3_x86_64.msi 3.新建 执行指令D: ...

  3. 8.03-json_to_csv

    import json import csv # 需求 json 中的数据 转换 成 csv文件 # 1.分别 读 , 创建文件 json_fp = open('02new.json', 'r') c ...

  4. jvm运行时内存模式

    jvm内存模型 内存模型粗略划分为:堆和栈 详细划分为:堆,虚拟机栈,方法区,本地方法区,程序计数器 程序计数器: 为了线程切换后能恢复到正确的执行位置,每条线程都需要有一个独立的程序计数器,各条线程 ...

  5. SpringBoot实现JWT保护前后端分离RESTful API

    通常情况下, 将api直接暴露出来是非常危险的. 每一个api呼叫, 用户都应该附上额外的信息, 以供我们认证和授权. 而JWT是一种既能满足这样需求, 而又简单安全便捷的方法. 前端login获取J ...

  6. 爬取伯乐在线文章(五)itemloader

    ItemLoader 在我们执行scrapy爬取字段中,会有大量的CSS或是Xpath代码,当要爬取的网站多了,要维护起来很麻烦,为解决这类问题,我们可以根据scrapy提供的loader机制. 导入 ...

  7. AJAX方式发送远程请求报错:No 'Access-Control-Allow-Origin' header

    AJAX GET方式发送远程请求,chrome开发者工具console中报错:XMLHttpRequest cannot load http://www.shikezhi.com/ajax/getDa ...

  8. Spring Security(十七):5.8 Method Security

    From version 2.0 onwards Spring Security has improved support substantially for adding security to y ...

  9. 20175310 《Java程序设计》第7周学习总结

    20175310 <Java程序设计>第7周学习总结 本周博客: https://www.cnblogs.com/xicyannn/p/10705376.html 教材学习内容总结 这周学 ...

  10. odoo 11 配置nginx反向代理

    第一步 安装nginx 和 certbot    具体步骤可以参考这篇文章的第6,7步. 第二步 配置nginx映射到odoo网站的文件,主要有2个,文件中的cloudapp.top是我们自己的域名, ...