一、概述
常规 Solon Web 应用通常采用单一端口提供服务。然而在实际业务场景中,我们往往需要单个应用具备"多面服务"能力:在不同端口上提供功能完全独立的服务模块。
典型应用场景:
- 外部 API 服务 + 内部监控端口:对外提供业务接口,对内提供运维监控
- 用户前台系统 + 管理后台系统:同一应用同时服务终端用户和运营管理
- 多租户隔离服务:不同端口服务不同客户群体,实现逻辑隔离
二、场景示例
以电商平台开发为例,我们需要在同一应用中集成:
服务类型端口核心功能用户端服务8082商品浏览、购物车管理、订单处理管理端服务8083商品管理、订单管理、数据统计两套服务功能逻辑完全独立,但需要共享应用部署资源。
三、技术实现方案
采用多端口方式。多端口有个好处,不同端口可以采用不同的运维策略。
1. 多端口配置
配置主端口(app.yml):动态添加管理端口:- import org.noear.solon.Solon;
- import org.noear.solon.annotation.SolonMain;
- import org.noear.solon.server.http.HttpServerConfigure;
- @SolonMain
- public class App {
- public static void main(String[] args) {
- Solon.start(App.class, args, app -> {
- app.onEvent(HttpServerConfigure.class, config -> {
- config.addHttpPort(8083); // 添加管理端服务端口
- });
- });
- }
- }
通过过滤器实现基于端口的访问权限控制:- import org.noear.solon.annotation.Component;
- import org.noear.solon.core.handle.Context;
- import org.noear.solon.core.handle.Filter;
- import org.noear.solon.core.handle.FilterChain;
- @Component(index = -1) // 高优先级过滤器
- public class PortBasedFilter implements Filter {
-
- private static final int USER_PORT = 8082;
- private static final int ADMIN_PORT = 8083;
-
- @Override
- public void doFilter(Context ctx, FilterChain chain) throws Throwable {
- int currentPort = ctx.localPort();
-
- if (currentPort == ADMIN_PORT) {
- handleAdminRequest(ctx);
- } else if (currentPort == USER_PORT) {
- handleUserRequest(ctx);
- } else {
- ctx.status(403).output("Forbidden: Invalid access port");
- return;
- }
-
- chain.doFilter(ctx);
- }
-
- private void handleUserRequest(Context ctx) {
- // 用户端路径验证
- if (!ctx.pathNew().startsWith("/api/user/")) {
- ctx.status(401).output("Unauthorized: User API required");
- return;
- }
- validateUserRequest(ctx);
- }
-
- private void handleAdminRequest(Context ctx) {
- // 管理端路径验证
- if (!ctx.pathNew().startsWith("/api/admin/")) {
- ctx.status(401).output("Unauthorized: Admin API required");
- return;
- }
- validateAdminRequest(ctx);
- }
-
- private void validateUserRequest(Context ctx) {
- // 用户端请求验证逻辑
- String userAgent = ctx.userAgent();
- if (userAgent == null || userAgent.trim().isEmpty()) {
- throw new SecurityException("Invalid user request: User-Agent required");
- }
- }
-
- private void validateAdminRequest(Context ctx) {
- // 管理端身份验证
- String token = ctx.header("Authorization");
- if (token == null || !token.startsWith("Bearer ")) {
- throw new SecurityException("Admin authentication required");
- }
-
- // Token 验证逻辑
- if (!isValidAdminToken(token.substring(7))) {
- throw new SecurityException("Invalid admin token");
- }
- }
-
- private boolean isValidAdminToken(String token) {
- // 实现具体的 Token 验证逻辑
- return token != null && token.length() > 10;
- }
- }
用户端控制器:- import org.noear.solon.annotation.*;
- @Controller
- @Mapping("/api/user")
- public class UserController {
- @Get
- @Mapping("/products")
- public String getProducts() {
- return "User Products API";
- }
- @Post
- @Mapping("/cart")
- public String addToCart() {
- return "Add to cart";
- }
-
- @Get
- @Mapping("/orders")
- public String getOrders() {
- return "User orders list";
- }
- }
- import org.noear.solon.annotation.*;
- @Controller
- @Mapping("/api/admin")
- public class AdminController {
-
- @Get
- @Mapping("/products")
- public String manageProducts() {
- return "Admin Products Management";
- }
- @Get
- @Mapping("/statistics")
- public String getStatistics() {
- return "Admin Statistics Dashboard";
- }
- }
- 资源复用:共享应用上下文,减少系统资源占用
- 部署简化:单一应用包包含多套服务功能
- 隔离性:端口级别的访问控制和业务逻辑隔离
- 灵活性:不同端口可采用独立的运维策略和安全配置
五、扩展建议
- 结合配置中心实现端口动态管理
- 集成监控组件,分别统计各端口服务指标
- 基于端口实现差异化的限流和熔断策略
该方案为复杂业务场景下的服务部署提供了灵活而高效的解决方案,既保证了服务间的逻辑隔离,又实现了资源的有效利用。
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
