java - 电子商务网站架构

Question

我想为电子商务网站应用程序创建一个休息架构。

事实上，会有:

前台网站

充当内容管理器和客户服务的后台网站

一个处理所有功能逻辑的 RESTful WS

我对这个架构有几个问题:

1 - 它是电子商务应用程序的良好架构吗？

2 - RESTful WS 必须不能从外部访问或安全以供外部访问(如果我想提供访问产品描述的可能性，例如亚马逊对其产品所做的，但不是“安全”数据)

3 - 我怎样才能保护 WS ？验证 ？授权？(我想我可以使用 Spring Security ......)

4 - 对于支付等交易案例，如何在 REST WS 中完成？或者我必须创建一个用于两个网站的独立库吗？

非常感谢您提前。

Answer 1

“1 - 它是电子商务应用程序的良好架构吗？”

就个人而言，我认为这种情况下的 RESTful 架构是一种浪费。您最好将必要的逻辑编码到一个公共(public)库中，该库包含在您的前端和后台办公室中。

为什么？

简而言之，每个服务调用都需要您的 Web 服务器处理另一个请求。这意味着正在本地执行额外的工作来创建请求，将数据从内存中的常规对象转换为 post 变量并发送请求。此外，接收方必须响应请求，将请求变量转换回可用的东西并进行处理。

如果您决定 RESTful 服务需要运行在与托管前端和后端的 Web 服务器完全不同的机器上，那么您还有其他要求，例如在本地网络(电缆、路由器、网卡)上增加负载等)来插入它。

简而言之，那里有许多增加内存和处理器要求的步骤，但几乎没有值(value)返回。此外，它从根本上增加了您必须编写的代码量，而且几乎没有 ROI。附加代码将归结为不断将数据从一种类型编码到另一种类型:例如int 值转换为字符串，用于构造您的 post 查询，然后在接收者接收 post，将其转换回 int(具有适当的类型和边界检查)并进行处理。

有没有我会提倡为此使用 REST 的情况？供内部使用？不。如果需要由外部 3rd 方应用程序进行调用，则可以。

“2 - RESTful WS 必须不能从外部访问...”
不，您可以在本地网络范围内完全控制它。

“3 - 我怎样才能保护 WS ..”
这里有很多方法，甚至都不好笑。您可以加密流量，您可以要求为每个请求提供用户凭据，甚至可能只是经过验证的 API key 。无论如何，这两个你都应该做。

“4 - 对于支付等交易案例，如何在 REST WS 中完成...”
它将以与传输其他数据完全相同的方式完成。将卡信息发布到您的服务，然后您的服务会联系网关以运行交易，并将详细信息发送回调用 Web 应用程序。