转载

生产中的Vertx - Teemo Tech Blog

Vert.x 是一个非常高性能的库,用于实现低延迟服务。它的 多反应堆模式 使得在几毫秒内每秒处理许多请求成为可能。

使用 实时出价 ,我们每秒收到数千个请求,我们必须在不到100毫秒的时间内回答。这就是我们选择Vert.x的原因。

在本文中,我将向您介绍我们从基于该库的4年运营生产服务中学到的经验教训。

基础

vert.x应用程序看起来像下面的代码片段。main方法创建一个vertx实例; 然后使用一些部署选项通过此实例部署Verticle。

<b>public</b> <b>static</b> <b>void</b> main(String[] args) {
    VertxOptions vertxOptions = <b>new</b> VertxOptions().setMetricsOptions(metricsOptions);
    Vertx vertx = Vertx.vertx(vertxOptions);
  
    DeploymentOptions deploymentOptions = <b>new</b> DeploymentOptions().setInstances(instances);
    vertx.deployVerticle(MainVerticle.<b>class</b>, deploymentOptions);
}

端点

端点通过路由器公开,路由器将路由映射到处理程序,请求处理程序基本上是您的业务代码。

<b>public</b> <b>class</b> MainVerticle <b>extends</b> AbstractVerticle {
    @Override
    <b>public</b> <b>void</b> start(Vertx vertx) {
        Router router = Router.router(vertx);
        router.route().consumes(<font>"application/json"</font><font>);
        router.route().produces(</font><font>"application/json"</font><font>);
        router.route().handler(BodyHandler.create());
        router.get(</font><font>"/ping"</font><font>).handler(pingHandler);
        vertx.createHttpServer().requestHandler(router).listen(8080);
    }
}
</font>

请求处理程序

处理程序负责对系统中发生的事情做出反应。一旦异步操作结束(通过失败,成功或超时),它们将管理代码执行。

<b>public</b> <b>class</b> PingHandler implements Handler<RoutingContext> {
    <b>public</b> <b>void</b> handler(RoutingContext context) {
        context.response().setStatusCode(200).end(<font>"pong"</font><font>);
    }
}
</font>

失败处理程序

如果在请求处理期间发生故障,我们还可以将故障处理程序附加到Route以执行一段代码。

失败处理程序非常适合确保连接正确关闭,将度量标准记录为可帮助我们分析应用程序行为的错误类型,尤其是意外错误。

<b>public</b> <b>class</b> FailureHandler implements Handler<RoutingContext> {
  
    <b>public</b> <b>void</b> handle(RoutingContext context) {
        Throwable thrown = context.failure();
        recordError(thrown);
        context.response().setStatusCode(500).end();
    }
  
    <b>private</b> <b>void</b> recordError(Throwable throwable) {
        <font><i>// Your logging/tracing/metrics framework here</i></font><font>
    }
}
</font>

自适应性

1. 配置

应用程序的某些部分是可配置的,因为我们希望按照 12个因素 原则将相同的二进制文件执行到多个环境中。

Vert.x生态系统提供了一个 vertx-config模块 ,它是一个非常精心设计的模块,用于处理配置加载。它围绕ConfigStore概念进行组织,代表任何能够包含配置的东西(Redis,Consul,Files,Environment Variables)。

如下例所示,配置存储可以使用ConfigRetriever进行链接,最新值将覆盖第一个值。

<b>private</b> <b>static</b> ConfigRetrieverOptions getConfigRetrieverOptions() {
    JsonObject classpathFileConfiguration = <b>new</b> JsonObject().put(<font>"path"</font><font>, </font><font>"default.properties"</font><font>);
    ConfigStoreOptions classpathFile =
            <b>new</b> ConfigStoreOptions()
                    .setType(</font><font>"file"</font><font>)
                    .setFormat(</font><font>"properties"</font><font>)
                    .setConfig(classpathFileConfiguration);

    JsonObject envFileConfiguration = <b>new</b> JsonObject().put(</font><font>"path"</font><font>, </font><font>"/etc/default/demo"</font><font>);
    ConfigStoreOptions envFile =
            <b>new</b> ConfigStoreOptions()
                    .setType(</font><font>"file"</font><font>)
                    .setFormat(</font><font>"properties"</font><font>)
                    .setConfig(envFileConfiguration)
                    .setOptional(<b>true</b>);

    JsonArray envVarKeys = <b>new</b> JsonArray();
    <b>for</b> (ConfigurationKeys key : ConfigurationKeys.values()) {
        envVarKeys.add(key.name());
    }
    JsonObject envVarConfiguration = <b>new</b> JsonObject().put(</font><font>"keys"</font><font>, envVarKeys);
    ConfigStoreOptions environment = <b>new</b> ConfigStoreOptions()
            .setType(</font><font>"env"</font><font>)
            .setConfig(envVarConfiguration)
            .setOptional(<b>true</b>);

    <b>return</b> <b>new</b> ConfigRetrieverOptions()
            .addStore(classpathFile) </font><font><i>// local values : exhaustive list with sane defaults</i></font><font>
            .addStore(environment)   </font><font><i>// Container / PaaS friendly to override defaults</i></font><font>
            .addStore(envFile)       </font><font><i>// external file, IaaS friendly to override defaults and config hot reloading</i></font><font>
            .setScanPeriod(5000);
}
</font>

使用外部配置系统(如Redis,Consul或您的云提供商,如Google Runtime Config)时,此设计特别好。您的系统将尝试从远程系统检索配置,如果失败则返回到环境变量,如果未定义,则将使用默认配置文件。请注意将远程存储设置为可选存储,以避免在发生远程系统故障时出现异常。

配置也是一种热重新加载,这使我们的应用程序能够在不停机的情况下调整其行为。ConfigurationRetriever会定期刷新配置(默认为5秒),因此您可以将其注入应用程序,然后调用它以检索其最新值。

我们的主要方法现在看起来像这样,请注意我们在部署Verticle之前等待第一次配置检索,并通过Event Bus传播配置更改。

<b>public</b> <b>static</b> <b>void</b> main(String[] args) {
    VertxOptions vertxOptions = <b>new</b> VertxOptions().setMetricsOptions(metricsOptions);
    Vertx vertx = Vertx.vertx(vertxOptions);

    ConfigRetrieverOptions configRetrieverOptions = getConfigRetrieverOptions();
    ConfigRetriever configRetriever = ConfigRetriever.create(vertx, configRetrieverOptions);

    <font><i>// getConfig is called for initial loading</i></font><font>
    configRetriever.getConfig(
            ar -> {
                <b>int</b> instances = Runtime.getRuntime().availableProcessors();
                DeploymentOptions deploymentOptions =
                        <b>new</b> DeploymentOptions().setInstances(instances).setConfig(ar.result());
                vertx.deployVerticle(MainVerticle.<b>class</b>, deploymentOptions);
            });

    </font><font><i>// listen is called each time configuration changes</i></font><font>
    configRetriever.listen(
            change -> {
                JsonObject updatedConfiguration = change.getNewConfiguration();
                vertx.eventBus().publish(EventBusChannels.CONFIGURATION_CHANGED.name(), updatedConfiguration);
            });
}
</font>

我们的Verticle现在需要通过订阅EventBus主题来决定如何对配置更改做出反应。

<b>package</b> co.teemo.blog.verticles;

<b>public</b> <b>class</b> MainVerticle <b>extends</b> AbstractVerticle {
    <b>private</b> PingHandler pingHandler;
    <b>private</b> FailureHandler failureHandler;

    @Override
    <b>public</b> <b>void</b> start() {        
        <b>this</b>.pingHandler = <b>new</b> PingHandler();
        <b>this</b>.failureHandler = <b>new</b> FailureHandler();
        
        configureRouteHandlers(config());
        configureEventBus();

        Router router = Router.router(vertx);
        router.route().consumes(<font>"application/json"</font><font>);
        router.route().produces(</font><font>"application/json"</font><font>);
        router.route().handler(BodyHandler.create());

        router.get(</font><font>"/ping"</font><font>).handler(pingHandler).failureHandler(failureHandler);
        vertx.createHttpServer().requestHandler(router).listen(8080);
    }

    <b>private</b> <b>void</b> configureEventBus() {
        vertx.eventBus().<JsonObject>consumer(
            EventBusChannels.CONFIGURATION_CHANGED.name(),
            message -> {
                logger.debug(</font><font>"Configuration has changed, verticle {} is updating..."</font><font>, deploymentID());
                configureRouteHandlers(message.body());
                logger.debug(</font><font>"Configuration has changed, verticle {} has been updated..."</font><font>, deploymentID());
            });
    }

    <b>private</b> <b>void</b> configureRouteHandlers(JsonObject configuration) {
        String pingResponse = configuration.getString(ConfigurationKeys.PING_RESPONSE.name());
        pingHandler.setMessage(pingResponse);
    }
}
</font>

例如,我选择改变每个处理程序中的变量以调整端点响应。

<b>public</b> <b>class</b> PingHandler implements Handler<RoutingContext> {
    <b>private</b> String pingResponse;

    <b>public</b> <b>void</b> handle(RoutingContext context) {
        context.response().setStatusCode(200).end(pingResponse);
    }

    <b>public</b> <b>void</b> setPingResponse(String pingResponse) {
        <b>this</b>.pingResponse = pingResponse;
    }
}

关于模块可扩展性,因为添加新的配置存储非常容易,我们需要扩展vertx-config以支持Google Runtime Config,实现它是一件轻而易举的事。您只需要实现两个类:ConfigStore定义如何从存储中检索配置,ConfigStoreFactory定义如何创建ConfigStore并为其注入配置,如凭据或过滤条件。

设计失败

我们的生产服务依赖于一些外部依赖,数据库,消息队列,键/值存储,远程API,......

由于我们不能依赖外部系统健康,因此当上游依赖性面临中断或意外延迟时,我们必须准备应用程序以适应自身。Vertx生态系统包含一个实现 Circuit Breaker模式 的 模块 ,可以轻松应对。

对于这个例子,让我们定义一个新的处理程序,它将联系令人敬畏的 PokeAPI 列出口袋妖怪!由于这是一个外部依赖,我们需要使用Circuit Breaker包装调用。

<b>public</b> <b>class</b> PokemonHandler implements Handler<RoutingContext> {

    <b>private</b> <b>static</b> <b>final</b> Logger logger = LoggerFactory.getLogger(PokemonHandler.<b>class</b>);
    <b>private</b> <b>static</b> <b>final</b> JsonArray FALLBACK = <b>new</b> JsonArray();

    <b>private</b> <b>final</b> WebClient webClient;
    <b>private</b> <b>final</b> CircuitBreaker circuitBreaker;

    <b>private</b> <b>int</b> pokeApiPort;
    <b>private</b> String pokeApiHost;
    <b>private</b> String pokeApiPath;

    <b>public</b> PokemonHandler(Vertx vertx) {
        WebClientOptions options = <b>new</b> WebClientOptions().setKeepAlive(<b>true</b>).setSsl(<b>true</b>);
        <b>this</b>.webClient = WebClient.create(vertx, options);

        CircuitBreakerOptions circuitBreakerOptions = <b>new</b> CircuitBreakerOptions()
                .setMaxFailures(3)
                .setTimeout(1000)
                .setFallbackOnFailure(<b>true</b>)
                .setResetTimeout(60000);

        <b>this</b>.circuitBreaker = CircuitBreaker.create(<font>"pokeapi"</font><font>, vertx, circuitBreakerOptions);
        <b>this</b>.circuitBreaker.openHandler(v -> logger.info(</font><font>"{} circuit breaker is open"</font><font>, </font><font>"pokeapi"</font><font>));
        <b>this</b>.circuitBreaker.closeHandler(v -> logger.info(</font><font>"{} circuit breaker is closed"</font><font>, </font><font>"pokeapi"</font><font>));
        <b>this</b>.circuitBreaker.halfOpenHandler(v -> logger.info(</font><font>"{} circuit breaker is half open"</font><font>, </font><font>"pokeapi"</font><font>));        
    }

    @Override
    <b>public</b> <b>void</b> handle(RoutingContext context) {

        Function<Throwable, JsonArray> fallback = future -> FALLBACK;
        Handler<Future<JsonArray>> processor = future -> {
            webClient.get(pokeApiPort, pokeApiHost, pokeApiPath).send(result -> {
                <b>if</b> (result.succeeded()) {
                    future.complete(result.result().bodyAsJsonObject().getJsonArray(</font><font>"results"</font><font>));
                } <b>else</b> {
                    future.fail(result.cause());
                }
            });
        };
        Handler<AsyncResult<JsonArray>> callback = result -> {
            <b>if</b> (result.succeeded()) {
                JsonArray pokemons = result.result();
                context.response().setStatusCode(200).end(Json.encodePrettily(pokemons));
            } <b>else</b> {
                Throwable cause = result.cause();
                logger.error(cause.getMessage(), cause);
                context.response().setStatusCode(500).end(cause.getMessage());
            }
        };

        circuitBreaker.executeWithFallback(processor, fallback).setHandler(callback);
    }

    <b>public</b> <b>void</b> setPokeApiUrl(String pokeApiHost, <b>int</b> pokeApiPort, String pokeApiPath) {
        <b>this</b>.pokeApiHost = pokeApiHost;
        <b>this</b>.pokeApiPort = pokeApiPort;
        <b>this</b>.pokeApiPath = pokeApiPath;
    }
}
</font>

现在,我们可以使用 流量控制 模拟网络延迟,并在达到最大故障限制后查看断路器是否打开。然后我们的处理程序将立即回复后备值。

tc qdisc add dev eth0 root netem delay 2000ms

要模拟外部服务恢复,让我们删除延迟规则并观察断路器是否会再次关闭,并返回远程API响应。

tc qdisc add del eth0 root netem

观测

没有人不会对生产进行监视,因此我们必须定义如何在运行时观察我们的应用程序。

健康检查

观察我们心爱的软件最基本的方法是询问它如何定期运行,感谢vertx生态系统,有一个 模块 !

我们的策略是暴露两个端点,一个用于判断应用程序是否存活,另一个用于判断应用程序是否健康。它可能没有健康就活着,因为它需要加载一些初始数据。

我喜欢使用“健康”端点进行监控,以了解由于外部依赖性故障导致服务质量下降的时间,并使用活动端点进行警报,因为它需要外部操作来恢复(重新启动服务,替换实例, ...)

让我们将这些健康检查添加到PokemonHandler中。

<b>public</b> <b>class</b> PokemonHandler implements Handler<RoutingContext> {

    <font><i>// ...</i></font><font>
    <b>private</b> <b>final</b> HealthChecks healthChecks;

    <b>public</b> PokemonHandler(Vertx vertx) {

        </font><font><i>// ...</i></font><font>
        <b>this</b>.healthChecks = HealthChecks.create(vertx);
        healthChecks.register(</font><font>"pokeApiHealthcheck"</font><font>, 1000, future -> {
            <b>if</b> (circuitBreaker.state().equals(CircuitBreakerState.CLOSED)) {
                future.complete(Status.OK());
            } <b>else</b> {
                future.complete(Status.KO());
            }
        });
    }
    
    </font><font><i>// ...</i></font><font>

    <b>public</b> HealthChecks getHealthchecks() {
        <b>return</b> healthChecks;
    }
}
</font>

现在我们需要在路由器中公开相关的端点。

<b>public</b> <b>class</b> MainVerticle <b>extends</b> AbstractVerticle {

    <font><i>// ...</i></font><font>

    @Override
    <b>public</b> <b>void</b> start() {
        </font><font><i>// ...</i></font><font>
        router.get(</font><font>"/alive"</font><font>).handler(HealthCheckHandler.create(vertx));
        router.get(</font><font>"/healthy"</font><font>).handler(HealthCheckHandler.createWithHealthChecks(healthChecks));

        vertx.createHttpServer().requestHandler(router).listen(8080);
    }
}
</font>

通过这种配置,我们的软件可以告诉我们它是否存活,在这种情况下,它是否已准备好在最佳条件下实现其目标。这是我在脑海里做的映射:

  • 活着和健康:正常,一切都很好。
  • 活着不健康:警告,应用程序在降级模式下工作。
  • 不活着:CRITICAL,应用程序不起作用。

日志

一旦发出警报,我们首先要做的就是查看指标和错误日志。因此,我们需要以可利用的方式发布日志。

我们要:

  • 使用易于解析的格式(如JSON)导出日志。
  • 添加有关执行环境(主机,容器ID,平台,环境)的信息,以确定问题是否容易与进程隔离; 计算节点或应用程序的版本。
  • 添加有关执行上下文(用户ID,会话ID,相关ID)的信息,以了解导致错误的序列。

格式:

我们需要配置logback以输出具有预期格式的日志。

<configuration>
    <appender name=<font>"stdout"</font><font> <b>class</b>=</font><font>"ch.qos.logback.core.ConsoleAppender"</font><font>>
        <encoder <b>class</b>=</font><font>"ch.qos.logback.core.encoder.LayoutWrappingEncoder"</font><font>>
            <layout <b>class</b>=</font><font>"ch.qos.logback.contrib.json.classic.JsonLayout"</font><font>>
                <timestampFormat>yyyy-MM-dd'T'HH:mm:ss.SSSX</timestampFormat>
                <timestampFormatTimezoneId>Etc/UTC</timestampFormatTimezoneId>
                <jsonFormatter <b>class</b>=</font><font>"ch.qos.logback.contrib.jackson.JacksonJsonFormatter"</font><font>>
                    <prettyPrint><b>true</b></prettyPrint>
                </jsonFormatter>
            </layout>
        </encoder>
    </appender>
</font>

你需要知道的一个小技巧是vertx日志记录本身并不关心logback配置,我们必须通过将“vertx.logger-delegate-factory-class-name”系统属性设置为“io.vertx.core.logging.SLF4JLogDelegateFactory”来明确告诉我们要使用的内容。

System.setProperty(<font>"vertx.logger-delegate-factory-class-name"</font><font>, </font><font>"io.vertx.core.logging.SLF4JLogDelegateFactory"</font><font>);
</font>

您也可以使用-Dvertx.logger-delegate-factory-class-name = io.vertx.core.logging.SLF4JLogDelegateFactory参数启动应用程序,在JVM级别执行此操作。

现在我们的应用程序输出标准JSON,让我们添加一些关于它运行的环境的上下文数据。为此,我们使用 MDC 来维护可以添加元数据的上下文。

<b>package</b> co.teemo.blog.verticles;

<b>public</b> <b>class</b> MainVerticle <b>extends</b> AbstractVerticle {
    <b>private</b> <b>static</b> <b>final</b> Logger logger = LoggerFactory.getLogger(MainVerticle.<b>class</b>);

    <b>private</b> PingHandler pingHandler;
    <b>private</b> FailureHandler failureHandler;
    <b>private</b> PokemonHandler pokemonHandler;
    <b>private</b> GreetingHandler greetingHandler;

    @Override
    <b>public</b> <b>void</b> start() {
        configureLogging();
        <font><i>// ...</i></font><font>
    }

    <b>private</b> <b>static</b> <b>void</b> configureLogging() {
        </font><font><i>// It's OK to use MDC with static values</i></font><font>
        MDC.put(</font><font>"application"</font><font>, </font><font>"blog"</font><font>);
        MDC.put(</font><font>"version"</font><font>, </font><font>"1.0.0"</font><font>);
        MDC.put(</font><font>"release"</font><font>, </font><font>"canary"</font><font>);
        <b>try</b> {
            MDC.put(</font><font>"hostname"</font><font>, InetAddress.getLocalHost().getHostName());
        } <b>catch</b> (UnknownHostException e) {
            </font><font><i>// Silent error, we can live without it</i></font><font>
        }
    }
}
</font>

请注意,MDC不能用于添加上下文元数据,如userId,requestId,sessionId,correlationId,...),因为它依赖于与vertx异步性质不兼容的线程本地值。请参阅 此主题 以进一步挖掘。

我们需要另一种解决方案来记录这些数据......作为一种解决方法,让我们将它们添加到日志消息本身,让我们的集中式日志平台解析它并将其转换为元数据。

<b>private</b> <b>void</b> logError(String userId, Throwable thrown) {
    String dynamicMetadata = <font>""</font><font>;
    <b>if</b>(userId != <b>null</b>) {
        dynamicMetadata = String.format(</font><font>"userId=%s "</font><font>, userId);
    }
    logger.error(dynamicMetadata + thrown.getMessage());
}
</font>

现在,触发验证错误会给我们一个充满上下文的消息,使日志成为分析导致错误的路径的强大工具。

{
  <font>"timestamp"</font><font> : </font><font>"2019-02-08T14:44:09.207Z"</font><font>,
  </font><font>"level"</font><font> : </font><font>"ERROR"</font><font>,
  </font><font>"thread"</font><font> : </font><font>"vert.x-eventloop-thread-5"</font><font>,
  </font><font>"mdc"</font><font> : {
    </font><font>"hostname"</font><font> : </font><font>"mikael-XPS-13-9360"</font><font>,
    </font><font>"application"</font><font> : </font><font>"blog"</font><font>,
    </font><font>"release"</font><font> : </font><font>"canary"</font><font>,
    </font><font>"version"</font><font> : </font><font>"1.0.0"</font><font>
  },
  </font><font>"logger"</font><font> : </font><font>"co.teemo.blog.handlers.FailureHandler"</font><font>,
  </font><font>"message"</font><font> : </font><font>"userId=toto Name must start with an uppercase char"</font><font>,
  </font><font>"context"</font><font> : </font><font>"default"</font><font>
}
</font>

度量

Vertx与 Dropwizard Metrics 和 Micrometer 本地集成。假设我们想要查看每个端点处理的请求数。我不会演示如何向后端报告指标,但您基本上有两个选项:Dropwizard Reporters和Opencensus。

以下是使用标准Dropwizard Metric Reporter配置指标的方法。

<b>package</b> co.teemo.blog;

<b>public</b> <b>class</b> Application {

    <b>public</b> <b>static</b> <b>void</b> main(String[] args) {
        <font><i>// Initialize metric registry</i></font><font>
        String registryName = </font><font>"registry"</font><font>;
        MetricRegistry registry = SharedMetricRegistries.getOrCreate(registryName);
        SharedMetricRegistries.setDefault(registryName);

        Slf4jReporter reporter = Slf4jReporter.forRegistry(registry)
                .outputTo(LoggerFactory.getLogger(Application.<b>class</b>))
                .convertRatesTo(TimeUnit.SECONDS)
                .convertDurationsTo(TimeUnit.MILLISECONDS)
                .build();
        reporter.start(1, TimeUnit.MINUTES);

        </font><font><i>// Initialize vertx with the metric registry</i></font><font>
        DropwizardMetricsOptions metricsOptions = <b>new</b> DropwizardMetricsOptions()
                .setEnabled(<b>true</b>)
                .setMetricRegistry(registry);
        VertxOptions vertxOptions = <b>new</b> VertxOptions().setMetricsOptions(metricsOptions);
        Vertx vertx = Vertx.vertx(vertxOptions);
        
        </font><font><i>// ...</i></font><font>
    }
}
</font>

我们可以及时观察 服务水平指标 的演变。它允许我们查看应用程序指标(请求/秒,HTTP响应代码,线程使用情况......)和业务指标(对我的应用程序有意义的那些,如新客户,停用客户,平均活动持续时间......)。

例如,如果我们想要计算应用程序错误,我们现在可以像往常一样使用Dropwizard。

<b>package</b> co.teemo.blog.handlers;

<b>public</b> <b>class</b> FailureHandler implements Handler<RoutingContext> {

    <b>private</b> <b>final</b> Counter validationErrorsCounter;    

    <b>public</b> FailureHandler() {
        validationErrorsCounter = SharedMetricRegistries.getDefault().counter(<font>"validationErrors"</font><font>);
    }

    <b>public</b> <b>void</b> handle(RoutingContext context) {
        Throwable thrown = context.failure();        
        recordError(thrown);        
        context.response().setStatusCode(500).end(thrown.getMessage());        
    }

    <b>private</b> <b>void</b> recordError(String userId, Throwable thrown) {
        validationErrorsCounter.inc();        
    }
}
</font>

跟踪

最后但同样重要的是,我们可能需要向应用程序添加跟踪,以了解当我们检测到意外行为并在我们的系统中遍历特定请求时会发生什么。

Vert.x目前尚未准备好处理此功能集,但它肯定朝着这个方向前进。请参阅 RFC 。

安全

这并不奇怪,我们需要在将其部署到生产环境之前保护对应用程序的访问。

1. 身份验证和授权

我们使用 Auth0 来处理这些目的。由于值不是公开的,我没有在 Github存储库中 添加本文的这一部分。相反,我给你链接到一些有用的资源:

  • 这篇 文章 和cdelmas的 要点 是一个非常好的开始
  • 来自auth0 的 官方java-jwt库
  • 该 官员vertx例子
  • 安全处理程序

请记住,您永远不应该信任网络,因此请在应用程序级别实施身份验证和授权。

用于将身份与每个操作相关联的身份验证,根据与执行操作的身份相关联的权限来限制操作的授权。例如,我们的健康端点可以公开访问,但应该使用 最小特权原则 限制操作。

使用Auth0,解码和验证令牌足以执行身份验证,检查范围是执行授权所必需的。

2.输入验证

应始终验证输入,以确保我们的应用程序永远不会处理可能导致系统损坏的恶意或错误数据。再一次,有一个 模块 !

让我们为我们的应用程序添加一个新的“hello world”端点,并说它只能使用以下参数调用:

  • 一个名称:是需要字符串开头以大写字符与字母字符构成的路径参数。
  • 一个授权所需要串标头
  • 一个版本标头,是一个可选的INT

让我们将验证和问候处理程序添加到我们的路由器,而不要忘记实现自定义验证器来处理名称的业务验证。

<b>public</b> <b>class</b> GreetingHandler implements Handler<RoutingContext> {

    @Override
    <b>public</b> <b>void</b> handle(RoutingContext routingContext) {
        <font><i>// Thanks to the validation handler, we are sure required parameters are present</i></font><font>
        String name = routingContext.request().getParam(</font><font>"name"</font><font>);
        String authorization = routingContext.request().getHeader(</font><font>"Authorization"</font><font>);
        <b>int</b> version = Integer.valueOf(routingContext.request().getHeader(</font><font>"Version"</font><font>));

        String response = String.format(</font><font>"Hello %s, you are using version %d of this api and authenticated with %s"</font><font>, name, version, authorization);
        routingContext.response().setStatusCode(200).end(response);
    }
}

<b>public</b> <b>class</b> MainVerticle <b>extends</b> AbstractVerticle {
    </font><font><i>// ...</i></font><font>
    <b>private</b> GreetingHandler greetingHandler;

    @Override
    <b>public</b> <b>void</b> start() {    
        </font><font><i>//...</i></font><font>
        
        <b>this</b>.greetingHandler = <b>new</b> GreetingHandler();      

        HTTPRequestValidationHandler greetingValidationHandler = HTTPRequestValidationHandler
                .create()
                .addHeaderParam(</font><font>"Authorization"</font><font>, ParameterType.GENERIC_STRING, <b>true</b>)
                .addHeaderParam(</font><font>"Version"</font><font>, ParameterType.INT, <b>true</b>)
                .addPathParamWithCustomTypeValidator(</font><font>"name"</font><font>, <b>new</b> NameValidator(), false);        

        router.get(</font><font>"/greetings/:name"</font><font>)
                .handler(greetingValidationHandler)
                .handler(greetingHandler)
                .failureHandler(failureHandler);

        </font><font><i>//...</i></font><font>
    }
}

<b>public</b> <b>class</b> NameValidator implements ParameterTypeValidator {
  
    @Override
    <b>public</b> RequestParameter isValid(String value) throws ValidationException {
        <b>if</b>(!isFirstCharUpperCase(value)) {
            <b>throw</b> <b>new</b> ValidationException(</font><font>"Name must start with an uppercase char"</font><font>);
        }
        <b>if</b>(!isStringAlphabetical(value)) {
            <b>throw</b> <b>new</b> ValidationException(</font><font>"Name must be composed with alphabetical chars"</font><font>);
        }
        <b>return</b> RequestParameter.create(value);
    }

    <b>private</b> <b>static</b> <b>boolean</b> isFirstCharUpperCase(String value) {
        <b>return</b> Character.isUpperCase(value.charAt(0));
    }

    <b>private</b> <b>static</b> <b>boolean</b> isStringAlphabetical(String value) {
        <b>return</b> value.chars().allMatch(Character::isAlphabetic);
    }
}
</font>

如果我们在没有任何必需参数的情况下调用端点,则抛出ValidationException,并且注册的FailureHandler将继续请求处理。

curl -i -H 'Authorization: toto' -H 'Version: 1'  http:<font><i>//localhost:8080/greetings/fds</i></font><font>
> HTTP/1.1 400 Bad Request
> content-length: 38
> Name must start with an uppercase <b>char</b>
</font>

结论

Vert.x生态系统在模块数量方面令人印象深刻,这些模块几乎涵盖了我们生产中所需的所有功能。该库设计得很好,并为每个概念提出了 SPI ,这使得它非常易于扩展。

例如,我们需要添加新的配置商店来加载来自Google运行时配置和Google计算元数据的配置,第一个实施草案花了我们不到一天的时间!

虽然跟踪是Observability的缺失部分,但它不是阻止在生产环境中发布我们的服务,因为我们能够通过运行状况检查,度量标准和日志来观察它。

您可以在此处找到源代码: https : //github.com/migibert/vertx-in-production

原文  https://www.jdon.com/51802
正文到此结束
Loading...