- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个使用 Spring MVC 构建的应用程序,后端也是使用 Spring MVC 框架构建的 REST API。
来自浏览器的请求首先到达 springMvc 应用程序,然后该应用程序调用我的 REST API 来获取数据。我没有任何需要公开公开我的 API。所以我不考虑使用任何 API 网关。
为了安全起见,我正在考虑在私有(private)子网中托管我的 REST 应用程序,并在 VPC 的公共(public)子网中托管 springMVC 应用程序。
我的问题是,如果一些开发人员想直接测试 API,AWS 中有哪些规定可以在开发环境中管理此操作。
我正在使用 AWS cognito 进行身份验证,并且只是要验证 REST 应用程序中的 token 以提高安全性。在网络级别,我计划使用 Netwrok ACL 来限制 REST 应用程序仅由我的 springMVC 应用程序调用。基本上是一个公共(public)子网和一个私有(private)子网。
如果我在这方面的理解是正确的,请帮忙,这是否会导致以后出现任何设计问题。
如果在以后的某个阶段,我计划将我的 API 公开给移动应用程序,我可能需要做一些返工。考虑到如果我在 AWS 上可能不需要太多时间,现在考虑 future 并进行相应的设计是否值得。
最佳答案
您可以use API Gateway to create private APIs只能由您的 VPC 访问。如果可能的话,您应该考虑使用此选项。当涉及 API 时,有很多事情很难管理,例如限制、缓存和日志记录。使用 API Gateway,API 的大量脚手架和检测工作已经完成。您还可以connect Cognito user pools to the API Gateway .
This blog post有很好的概述和示例。
关于java - 当 API 不应该是公共(public) API 时,在 AWS 上部署我的 REST API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54277677/
我正在尝试在Elasticsearch中返回的值中考虑地理位置的接近性。我希望近距离比某些字段(例如legal_name)重要,但比其他字段重要。 从文档看来,当前的方法是使用distance_fea
我是Elasticsearch的初学者,今天在进行“多与或”查询时遇到问题。 我有一个SQL查询,需要在Elastic中进行转换: WHERE host_id = 999 AND psh_pid =
智能指针应该/可以在函数中通过引用传递吗? 即: void foo(const std::weak_ptr& x) 最佳答案 当然你可以通过const&传递一个智能指针。 这样做也是有原因的: 如果接
我想执行与以下MYSQL查询等效的查询 SELECT http_user, http_req_method, dst dst_port count(*) as total FROM my_table
我用这两个查询进行测试 用must查询 { "size": 200, "from": 0, "query": { "bool": { "must": [ { "mat
我仍在研究 Pro Android 2 的简短服务示例(第 304 页)同样,服务示例由两个类组成:如下所示的 BackgroundService.java 和如下所示的 MainActivity.j
给定标记 like this : header really_wide_table..........................................
根据 shouldJS 上的文档网站我应该能够做到这一点: ''.should.be.empty(); ChaiJS网站没有使用 should 语法的示例,但它列出了 expect 并且上面的示例似乎
我在 Stack Overflow 上读到一些 C 函数是“过时的”或“应该避免”。你能给我一些这种功能的例子以及原因吗? 这些功能有哪些替代方案? 我们可以安全地使用它们 - 有什么好的做法吗? 最
在 C++11 中,可变参数模板允许使用任意数量的参数和省略号运算符 ... 调用函数。允许该可变参数函数对每个参数做一些事情,即使每个参数的事情不是一样的: template void dummy(
我在我从事的项目之一上将Shoulda与Test::Unit结合使用。我遇到的问题是我最近更改了此设置: class MyModel :update end 以前,我的(通过)测试看起来像这样: c
我该如何做 or使用 chai.should 进行测试? 例如就像是 total.should.equal(4).or.equal(5) 或者 total.should.equal.any(4,5)
如果您要将存储库 B 中的更改 merge 到存储库 A 中,是否应该 merge .hgtags 中的更改? 存储库 B 可能具有 A 中没有的标签 1.01、1.02、1.03。为什么要将这些 m
我正在尝试执行X AND(y OR z)的查询 我需要获得该代理为上市代理或卖方的所有已售属性(property)。 我只用 bool(boolean) 值就可以得到9324个结果。当我添加 bool
我要离开 this教程,尝试使用 Mocha、Supertest 和 Should.js 进行测试。 我有以下基本测试来通过 PUT 创建用户接受 header 中数据的端点。 describe('U
我正在尝试为 Web 应用程序编写一些 UI 测试,但有一些复杂的问题希望您能帮助我解决。 首先,该应用程序有两种模式。其中一种模式是“训练”,另一种是“现场”。在实时模式下,数据直接从我们的数据库中
我有一个规范: require 'spec_helper' # hmm... I need to include it here because if I include it inside desc
我正在尝试用这个测试我在 Rails 中的更新操作: context "on PUT to :update" do setup do @countdown = Factory(:count
我还没有找到合适的答案: onclick="..." 中是否应该转义 &(& 符号)? (或者就此而言,在每个 HTML 属性中?) 我已经尝试在 jsFiddle 和 W3C 的验证器上运行转义和非
import java.applet.*; import java.awt.*; import java.awt.event.*; public class Main extends Applet i
我是一名优秀的程序员,十分优秀!