Open songhuiqing88 opened 6 years ago
同一应用服务内,如果使用 HttpClient 请求自身,存在很大的回路风险,如果分离出两个应用服务,会增加维护成本及风险;
一次完整的请求需要通过手机webview调用门户原生插件(也是 HttpClient)发请求,通过网关反向代理,到app自己的应用服务器时,如再次通过 HttpClient 发请求,性能太差,既然已经是同一个服务,此方式远不如服务端转发(注:一定不能使用重定向,网络不通);
会议时已明确指出无 session ,如何 request.getSession().getId()
?
将所有移动接口配置为免过滤,配置规则为:/mobile/**
如何实现?
重点需要了解如何去除系统登录过程中的认证,以及我们改造登录后,如何直接使用系统的授权过程,以期达到最小的代码改动。统一转发问题已经处理。
场景说明
在国网项目中,由于在线学习应用的移动接口不能外网直接访问,外网访问必须通过国网网关。在网关中,允许访问的应用请求必须配置白名单,且必须每个接口都需要配置,且接口无状态。
产品移动接口调用方案
servlet实现示例(TODO部分需要项目实现)
web.xml配置,对应的请求需要免过滤