• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

[Mikroserwisy] Modyfikacja bazy danych pomiędzy 2 serwismai

Object Storage Arubacloud
+1 głos
444 wizyt
pytanie zadane 16 maja 2021 w JavaScript przez Zigii Nowicjusz (130 p.)
Cześć,

Mam pytanie natury wymiany danych pomiędzy serwisami. Jeżeli chcę pobrać dane z jednego serwisu do drugiego używamy REST API jednak kiedy chce zmodyfikować rekord w bazie danych który znajduje się na jednym z serwisów za pomocą innego serwisu czy nadal powinienem używać API? Wydaje mi się to dość niebezpieczne bo użytkownik też będzie miał dostęp do API jeżeli ktoś odgadnie ścieżkę może modyfikować dane.

Mój problem wygląda następująco mam dwa serwisy A i B serwis B pobiera dane z serwisu A a następnie przetwarza operację, jeżeli operacja się nie powiedzie to musi zmodyfikować rekord w bazie serwisu A, i to samo jest z w przypadku kiedy operacja się uda.
komentarz 16 maja 2021 przez edutomek Dyskutant (8,380 p.)

Nie jestem pewien, czy rozumiem Twój problem, ale jeśli rozumiem, to rozwiązaniem mogą być ACLe.

komentarz 16 maja 2021 przez Zigii Nowicjusz (130 p.)
Potrzebowałbym właśnie czegoś podobnego ale dla Nginx.  Stworzyłem proxy które obsługuje jedynie get, post i delete request od użytkownika, teraz muszę zrobić, aby put było dostępne jedynie dla serwerów znajdujących się w sieci dockera.
komentarz 16 maja 2021 przez JakSky Stary wyjadacz (14,770 p.)
Użytkownik nigdy nie powinien mieć dostępu do mikroserwisu. Najlepiej użytkownika kierować przez API Gateway.
komentarz 16 maja 2021 przez Zigii Nowicjusz (130 p.)
Już rozwiązałem. Muszę przyznać, że rozwiązanie było bardzo oczywiste, ale jakoś nie mogłem na to wpaść. Mam Nginx proxy i expose ustawiony na port 80. Nginx ma 2 serwery z portem 80 i portem 501. Port 80 jest dla publicznego api a port 501 dla "prywatnego". Jestem tylko ciekaw czy nie ma jakieś luki.
komentarz 16 maja 2021 przez JakSky Stary wyjadacz (14,770 p.)
Może być i to praktycznie nie do pominięcia. Chodzi o transakcje. Gdy zależy Ci na spójności danych to takie operacje na bazie danych to igranie z ogniem. Wszystko zależy na jaki poziom spójności danych możesz sobie pozwolić.

1 odpowiedź

+1 głos
odpowiedź 16 maja 2021 przez michal_php Stary wyjadacz (13,700 p.)
Nie łatwiej będzie Ci stworzyć API-GETWAY, który będzie odpowiedzialny za uwierzytelnianie i logowanie usera. Kiedy będziesz chciał zmodyfikować dany rekord cały ruch przechodzi przez GETWAYA. I jeśli on uzna, ze jest git pvrzekierowywuje na inny serwis. Dajmy serwis A jest to inny serwer i najlepiej go zabezpieczyć za pomocą firewall. Jest to bezpieczniejsze gdyż nie dopuszczasz pytań do nginx.
komentarz 17 maja 2021 przez Zigii Nowicjusz (130 p.)
Możesz mi powiedzieć coś więcej o zabezpieczeniu firewallem, jakiś artykuł albo bloga?
Bo nie jestem pewien czy chodzi o skonfigurowanie firewalla na maszynie wirtualnej czy nginx ma jakąś własną usługę.

Mój problem jest trochę inny. Serwis A zajmuję się obsługa requestów i posiada bazę danych o plikach które są wysyłane przez użytkowników. Serwis B jest odpowiedzialny za przechowywanie plików, operacje na plikach i ich walidację. Cały proces wygląda następująco zanim klient wyślę plika na serwer tworzy request z podstawowymi informacjami o pliku(Nazwa, opis, tagi, itd), request tworzy rekord w bazie danych. Jeżeli użytkownik otrzyma response od serwera to tworzy kolejny request do serwera B i zaczyna wysyłanie pliku. Jeżeli coś się nie powiedzie użytkownik otrzymuje response o błędzie, a serwis B musi zaktualizować rekord w bazie danych serwisu A, że plik jest uszkodzony i tak samo kiedy wszystko się powiedzie.

Podobne pytania

+1 głos
1 odpowiedź 283 wizyt
pytanie zadane 20 marca 2023 w JavaScript przez icytower Bywalec (2,110 p.)
0 głosów
1 odpowiedź 594 wizyt
pytanie zadane 20 grudnia 2020 w JavaScript przez Bish0p Obywatel (1,940 p.)

92,536 zapytań

141,377 odpowiedzi

319,456 komentarzy

61,922 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...