模块、服务、接口命名示例

一、项目整体架构图示例


二、模块命名规范

1.spring cloud 基础模块命名示例

模块 项目名
注册中心 cloud-eureka
网关 cloud-zuul
配置中心 cloud-config-server
熔断监控(ui) cloud-hystrix-dashboard
健康检查 cloud-hystrix-dashboard
链路追踪 cloud-zipkin-ui

2.基础common模块命名示例

所有服务都引用的一个 二方库。

模块 项目名
通用,工具类,异常,校验 internal-common

3.能力层相关模块命名示例

模块 项目名
app升级 service-app-update
订单 service-order
短信 service-sms
验证码 service-verification-code
钱包 service-wallet
乘客用户管理 service-passenger-user

4.业务层相关模块命名示例

模块 项目名
乘客端 api-passenger
司机端 api-driver

三、接口规范设计

bash 复制代码
https://www.amap.com/v4/formatted_address/meta?key=xxx
  1. 协议:https、http等

  2. 域名:/restapi.yuming.com/

  3. 版本:v1

  4. 路径:/xxoo/xxoo/ (名词)

  5. 动作:

    ​(1)post:新建

    ​(2)put:修改(修改后的全量数据)

    (3)patch:修改(修改哪个,传哪个)

    (4)delete:删除

    (5)get:查询。

  6. 单词统一使用下划线或者驼峰格式,如下

    addressCompent或formatted_address

四、接口安全设计

1.CIA: 保密性(Confidential),完整性(integrity),可用性(applicability)

(1)敏感数据传输和存储要加密,如手机号、身份证号要脱敏------保密性

(2)数据不丢失、被人篡改后接口无效------完整性

2.数据层面:防止sql注入

select * form table where name = (变量1;delete table)

可使用过滤 jsoup框架。

3.xss: spring-htmlUtils。

在正常用户请求中执行了黑客提供的恶意代码,问题出在:用户数据没有过滤,转义。

csrf : 人机交互。token。

冒充别人的登录信息,问题出在:没有防范不信任的调用

4.数据权限控制。

jsoup里的xss whitelist(白名单)有6种方法,一个构造方法和5种静态方法。

相关推荐
qq_356408661 分钟前
es通过分片迁移迁移解决磁盘不均匀问题
java·数据库·elasticsearch
青衫码上行17 分钟前
【从0开始学习Java | 第17篇】集合(中-Set部分)
java·学习
武子康22 分钟前
Java-122 深入浅出 MySQL CAP理论详解与分布式事务实践:从2PC到3PC与XA模式
java·大数据·数据库·分布式·mysql·性能优化·系统架构
田青钊29 分钟前
Zookeeper核心知识全解:节点类型、集群架构与选举机制
java·分布式·zookeeper
码畜也有梦想30 分钟前
springboot响应式编程笔记
java·spring boot·笔记
王同学 学出来1 小时前
跟做springboot尚品甄选项目(二)
java·spring boot·后端
zcz16071278211 小时前
LVS + Keepalived 高可用负载均衡集群
java·开发语言·算法
@CLoudbays_Martin111 小时前
CDN是否能有效检测并且同时防御Ddos 和 CC 攻击?
java·服务器·网络·数据库·git·数据库开发·时序数据库
知彼解己2 小时前
字符串大数相加:从初稿到优化的思路演进
java·开发语言·算法
拾忆,想起2 小时前
Redisson 分布式锁的实现原理
java·开发语言·分布式·后端·性能优化·wpf