dteam-top / dgate Goto Github PK
View Code? Open in Web Editor NEWan API Gateway based on Vert.x
License: Apache License 2.0
dgate's People
Contributors
Stargazers
Watchers
Forkers
narry wangmiaojuan abcfy2 zhangxiaofeng112 neil-zhou kqdjacky daniel-007 dgyss chb992983141 rucky2013 jincieryi aofavx kelley8023 wy07 gaojinlei hyqgod xp13910818313 flyingliang grayhoundyang linniux jk1216 fangsh2015 jdami gzgzapp leokongwq zhaodongwei-bj iron-resolve yanxinorg jianxin1009 zhhzhfya winonone mqwhub luhan jent-yang zjrstar charles-lei chamsiin1982 y103249314 kimmking wansishuang xiaomaoguai mylovetop baodingfengyun yunrong liyiguang typ1990 youyouh raymondzhaoy alleyz feifeiyu1000 guying1028 book-yao yuhaibohotmail lstarby valinz jackjhy viraj99 hydrawalker lock4u shawnwardgithub nandychen alison123456 destausdgate's Issues
mock建议可以反映多种情况
正常情况,一个接口会有多种返回,比如正常和异常返回。有时正常返回,不同的参数返回结果也有差别
调试时每次修改接口返回内容比较麻烦,
建议可以配置多种返回,可指定返回哪种
这样在调试时就可以模拟多种情况了。
mock也可以直接作为接口文档使用了。
能否考虑请求上游URL时,通过若干条件(是否登录等),按需请求下游URL
是否考虑允许在请求所有上游url时,可以统一修改请求内容,比如统一添加一个参数,或修改header
文件上传/下载问题
目前版本暂无对文件上传和下载的支持,不知是否考虑了相关功能,甚是期待。
url action名以s结尾的找不到相对应的action,报500错误。
"/hidden-rectification-orders/:id/set-condition" {
methods = [HttpMethod.POST]
upstreamURLs = [
[host: 'localhost', port: 8090, url: '/hidden-rectification-orders/:id/set-condition']
]
}
后台代码controller: HiddenRectificationOrderController
action: setStatus
访问这个方法 会报500错误。
是否考虑优化断路器的日志
目前断路器的日志属于INFO级别,并且输出过于频繁,会产生大量的日志,十分吵,并且极容易冲掉有用的日志信息。
考虑优化断路器的日志输出,仅仅在断路器状态变化时打印INFO级别日志,原本的输出信息考虑放在DEBUG级别。
[TODO]反向代理添加X-Real-IP,X-Forwarded-For,X-Forwarded-Proto,UA四个头
经过dgate的请求到了后端看到的始终是dgate发过来的请求。为了能让后端得到真正的用户请求,便于真正的后端对客户端进行某些统计,计划仿照反向代理的通用做法,添加这三个HTTP Header,告知后端真正的用户ip。
同时,添加User-Agent头,以便于后台统计用户浏览器
允许自定义断路器等待时间
如题
如果配置了login,建议添加一个忽略列表,列表中的url可以不用登录
服务无法获取token信息
配置url无需验证登录(即login->only不包含相应链接), 当用户已登陆, 无法获取相应token信息
Java10 下编译出错
dgate/src/main/java/top/dteam/dgate/utils/JWTTokenGenerator.java:19: error: incompatible types: Long cannot be converted to int
改为:
options.setExpiresInSeconds(expiration.intValue());
就可以了。
是否考虑添加refresh token的功能
考虑增加URL随机化的功能
此功能可以防止爬虫通过固定的URL爬取到后端服务返回的数据。
dgate能否支持缓存,支持对外Api和上游url的缓存
关于通过JWTtoken验证登录的安全问题
目前登录验证单单是通过判断token是否过期进行的, 便会存在如下场景:
攻击者解析token获取token组成规则(token中的key->id为用户id), 修改token中的id, 重新生成未过期的token, 利用新的token, 便可模拟任何用户操作, 从而进行攻击.
现在能否规避此问题?
请考虑对url添加流量的控制,已避免高并发下对服务器的冲击。
流量达到上限后,新的请求直接拒绝,并返回定制的消息,
[TODO]Vert.x 3.4.2已发布,计划升级中
是否考虑对特定接口可随机延时一段时间转发给上游,这样缓解对高并发接口的调用压力
如题
Java 10 下无法运行
Exception in thread "main" java.lang.NoClassDefFoundError: sun/misc/SharedSecrets
upstreamUrls能否增加method的配置
如果后台url使用的rest api,相同的url需要通过method区分不同的操作
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.