• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

[Mikroserwisy] Modyfikacja bazy danych pomiędzy 2 serwismai

Aruba Cloud - Virtual Private Server VPS
+1 głos
563 wizyt
pytanie zadane 16 maja 2021 w JavaScript przez Zigii Nowicjusz (130 p.)
Cześć,

Mam pytanie natury wymiany danych pomiędzy serwisami. Jeżeli chcę pobrać dane z jednego serwisu do drugiego używamy REST API jednak kiedy chce zmodyfikować rekord w bazie danych który znajduje się na jednym z serwisów za pomocą innego serwisu czy nadal powinienem używać API? Wydaje mi się to dość niebezpieczne bo użytkownik też będzie miał dostęp do API jeżeli ktoś odgadnie ścieżkę może modyfikować dane.

Mój problem wygląda następująco mam dwa serwisy A i B serwis B pobiera dane z serwisu A a następnie przetwarza operację, jeżeli operacja się nie powiedzie to musi zmodyfikować rekord w bazie serwisu A, i to samo jest z w przypadku kiedy operacja się uda.
komentarz 16 maja 2021 przez edutomek Dyskutant (8,380 p.)

Nie jestem pewien, czy rozumiem Twój problem, ale jeśli rozumiem, to rozwiązaniem mogą być ACLe.

komentarz 16 maja 2021 przez Zigii Nowicjusz (130 p.)
Potrzebowałbym właśnie czegoś podobnego ale dla Nginx.  Stworzyłem proxy które obsługuje jedynie get, post i delete request od użytkownika, teraz muszę zrobić, aby put było dostępne jedynie dla serwerów znajdujących się w sieci dockera.
komentarz 16 maja 2021 przez JakSky Stary wyjadacz (14,770 p.)
Użytkownik nigdy nie powinien mieć dostępu do mikroserwisu. Najlepiej użytkownika kierować przez API Gateway.
komentarz 16 maja 2021 przez Zigii Nowicjusz (130 p.)
Już rozwiązałem. Muszę przyznać, że rozwiązanie było bardzo oczywiste, ale jakoś nie mogłem na to wpaść. Mam Nginx proxy i expose ustawiony na port 80. Nginx ma 2 serwery z portem 80 i portem 501. Port 80 jest dla publicznego api a port 501 dla "prywatnego". Jestem tylko ciekaw czy nie ma jakieś luki.
komentarz 16 maja 2021 przez JakSky Stary wyjadacz (14,770 p.)
Może być i to praktycznie nie do pominięcia. Chodzi o transakcje. Gdy zależy Ci na spójności danych to takie operacje na bazie danych to igranie z ogniem. Wszystko zależy na jaki poziom spójności danych możesz sobie pozwolić.

1 odpowiedź

+1 głos
odpowiedź 16 maja 2021 przez michal_php Stary wyjadacz (13,700 p.)
Nie łatwiej będzie Ci stworzyć API-GETWAY, który będzie odpowiedzialny za uwierzytelnianie i logowanie usera. Kiedy będziesz chciał zmodyfikować dany rekord cały ruch przechodzi przez GETWAYA. I jeśli on uzna, ze jest git pvrzekierowywuje na inny serwis. Dajmy serwis A jest to inny serwer i najlepiej go zabezpieczyć za pomocą firewall. Jest to bezpieczniejsze gdyż nie dopuszczasz pytań do nginx.
komentarz 17 maja 2021 przez Zigii Nowicjusz (130 p.)
Możesz mi powiedzieć coś więcej o zabezpieczeniu firewallem, jakiś artykuł albo bloga?
Bo nie jestem pewien czy chodzi o skonfigurowanie firewalla na maszynie wirtualnej czy nginx ma jakąś własną usługę.

Mój problem jest trochę inny. Serwis A zajmuję się obsługa requestów i posiada bazę danych o plikach które są wysyłane przez użytkowników. Serwis B jest odpowiedzialny za przechowywanie plików, operacje na plikach i ich walidację. Cały proces wygląda następująco zanim klient wyślę plika na serwer tworzy request z podstawowymi informacjami o pliku(Nazwa, opis, tagi, itd), request tworzy rekord w bazie danych. Jeżeli użytkownik otrzyma response od serwera to tworzy kolejny request do serwera B i zaczyna wysyłanie pliku. Jeżeli coś się nie powiedzie użytkownik otrzymuje response o błędzie, a serwis B musi zaktualizować rekord w bazie danych serwisu A, że plik jest uszkodzony i tak samo kiedy wszystko się powiedzie.

Podobne pytania

+1 głos
1 odpowiedź 435 wizyt
pytanie zadane 20 marca 2023 w JavaScript przez icytower Bywalec (2,170 p.)
0 głosów
1 odpowiedź 858 wizyt
pytanie zadane 20 grudnia 2020 w JavaScript przez Bish0p Obywatel (1,940 p.)
0 głosów
2 odpowiedzi 635 wizyt

93,326 zapytań

142,323 odpowiedzi

322,390 komentarzy

62,654 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...