一、概述
常规 Solon Web 应用通常采用单一端口提供服务。然而在实际业务场景中,我们往往需要单个应用具备"多面服务"能力:在不同端口上提供功能完全独立的服务模块。
典型应用场景:
- 外部 API 服务 + 内部监控端口:对外提供业务接口,对内提供运维监控
- 用户前台系统 + 管理后台系统:同一应用同时服务终端用户和运营管理
- 多租户隔离服务:不同端口服务不同客户群体,实现逻辑隔离
二、场景示例
以电商平台开发为例,我们需要在同一应用中集成:
| 服务类型 | 端口 | 核心功能 |
|---|---|---|
| 用户端服务 | 8082 | 商品浏览、购物车管理、订单处理 |
| 管理端服务 | 8083 | 商品管理、订单管理、数据统计 |
两套服务功能逻辑完全独立,但需要共享应用部署资源。
三、技术实现方案
采用多端口方式。多端口有个好处,不同端口可以采用不同的运维策略。
1. 多端口配置
配置主端口(app.yml):
yaml
server.port: 8082 #用户端服务动态添加管理端口:
java
import org.noear.solon.Solon;
import org.noear.solon.annotation.SolonMain;
import org.noear.solon.server.http.HttpServerConfigure;
@SolonMain
public class App {
public static void main(String[] args) {
Solon.start(App.class, args, app -> {
app.onEvent(HttpServerConfigure.class, config -> {
config.addHttpPort(8083); // 添加管理端服务端口
});
});
}
}2、端口级访问控制
通过过滤器实现基于端口的访问权限控制:
java
import org.noear.solon.annotation.Component;
import org.noear.solon.core.handle.Context;
import org.noear.solon.core.handle.Filter;
import org.noear.solon.core.handle.FilterChain;
@Component(index = -1) // 高优先级过滤器
public class PortBasedFilter implements Filter {
private static final int USER_PORT = 8082;
private static final int ADMIN_PORT = 8083;
@Override
public void doFilter(Context ctx, FilterChain chain) throws Throwable {
int currentPort = ctx.localPort();
if (currentPort == ADMIN_PORT) {
handleAdminRequest(ctx);
} else if (currentPort == USER_PORT) {
handleUserRequest(ctx);
} else {
ctx.status(403).output("Forbidden: Invalid access port");
return;
}
chain.doFilter(ctx);
}
private void handleUserRequest(Context ctx) {
// 用户端路径验证
if (!ctx.pathNew().startsWith("/api/user/")) {
ctx.status(401).output("Unauthorized: User API required");
return;
}
validateUserRequest(ctx);
}
private void handleAdminRequest(Context ctx) {
// 管理端路径验证
if (!ctx.pathNew().startsWith("/api/admin/")) {
ctx.status(401).output("Unauthorized: Admin API required");
return;
}
validateAdminRequest(ctx);
}
private void validateUserRequest(Context ctx) {
// 用户端请求验证逻辑
String userAgent = ctx.userAgent();
if (userAgent == null || userAgent.trim().isEmpty()) {
throw new SecurityException("Invalid user request: User-Agent required");
}
}
private void validateAdminRequest(Context ctx) {
// 管理端身份验证
String token = ctx.header("Authorization");
if (token == null || !token.startsWith("Bearer ")) {
throw new SecurityException("Admin authentication required");
}
// Token 验证逻辑
if (!isValidAdminToken(token.substring(7))) {
throw new SecurityException("Invalid admin token");
}
}
private boolean isValidAdminToken(String token) {
// 实现具体的 Token 验证逻辑
return token != null && token.length() > 10;
}
}3、模块化控制器设计
用户端控制器:
java
import org.noear.solon.annotation.*;
@Controller
@Mapping("/api/user")
public class UserController {
@Get
@Mapping("/products")
public String getProducts() {
return "User Products API";
}
@Post
@Mapping("/cart")
public String addToCart() {
return "Add to cart";
}
@Get
@Mapping("/orders")
public String getOrders() {
return "User orders list";
}
}管理端控制器:
java
import org.noear.solon.annotation.*;
@Controller
@Mapping("/api/admin")
public class AdminController {
@Get
@Mapping("/products")
public String manageProducts() {
return "Admin Products Management";
}
@Get
@Mapping("/statistics")
public String getStatistics() {
return "Admin Statistics Dashboard";
}
}四、方案优势
- 资源复用:共享应用上下文,减少系统资源占用
- 部署简化:单一应用包包含多套服务功能
- 隔离性:端口级别的访问控制和业务逻辑隔离
- 灵活性:不同端口可采用独立的运维策略和安全配置
五、扩展建议
- 结合配置中心实现端口动态管理
- 集成监控组件,分别统计各端口服务指标
- 基于端口实现差异化的限流和熔断策略
该方案为复杂业务场景下的服务部署提供了灵活而高效的解决方案,既保证了服务间的逻辑隔离,又实现了资源的有效利用。