Java提供接口服務，安全怎么保證？對于暴露于公網(wǎng)的HTTP接口，如何保證安全性？我覺得主要有以下幾點：檢查傳輸數(shù)據(jù)的有效性，防止非法攻擊等加密傳輸內容，防止攔截設置接口調用的單位時間閾值，調用太高，

Java提供接口服務，安全怎么保證？

對于暴露于公網(wǎng)的HTTP接口，如何保證安全性？我覺得主要有以下幾點：

檢查傳輸數(shù)據(jù)的有效性，防止非法攻擊等

加密傳輸內容，防止攔截

設置接口調用的單位時間閾值，調用太高，return exception

通過拆分和除法解決了后端代碼的復雜性。首先，通過拆分項目，項目之間可以存在依賴關系，但必須是單向依賴而不是環(huán)依賴。如果存在環(huán)，我們必須考慮將環(huán)依賴分解為單獨的項目來解決環(huán)依賴。

對于項目中的代碼，可以通過水平拆分和垂直拆分來降低復雜性。水平層分為控制器、服務、Dao和sqlmap，垂直層分為系統(tǒng)、biz1、biz2、Bizn，但在數(shù)據(jù)通暢連接中，水平拆分和垂直拆分相結合，如下圖所示：

通過這種分層方式，代碼層是分開的，結構清晰。對于一些跨模塊調用的接口，如同一個數(shù)據(jù)表需要在不同的模塊中操作時，可以將該接口作為公共接口升級到上層cxmodule，對于一些可重用的、相對獨立的功能，可以在cxmodule中定義一個干凈的接口，業(yè)務邏輯可以通過在模塊的功能模塊中實現(xiàn)接口來實現(xiàn)，而不需要使用spring的事務管理機制，從而降低代碼的復雜度。