微服务前端和后端的交互

Posted 2023-04-01

参考技术A 前后的交互的方式主要考虑的是交互方式与传输安全考虑
关于交互方式：
常用的一般是tcp、udp和http
1）get、post、put、delete方式请求操作数据
2）传输数据一般是使用json（也有xml，当时现在很少了）

关于安全性的考虑，先讲下我的设计思想（从内到外）：
1）参数签名，使用某种自定义的规则，前后端对要请求的数据进行签名操作，放入参数sign中，可以使用单项加密（如md5），或者是对称加密算法加密
2）使用非对称算法进行加密，在客户端使用公钥加密，服务器端使用私钥解密
3）在传输过程中使用https
4）在服务器端收到数据后，使用私钥进行解密，验证数据完整性
5）参数签名验证
6）对比较重要的数据，如需要返回代表前后端交互的代表值，则需要将返回数据进行加密（根据场景使用加密算法）

对于重要的数据，都是不能以明文数据进行传输的。对于不重要的数据，可进行加密或不进行加密处理

前端和后端如何进行交互流程

参考技术A 现在的项目，大部分都是前后端分离的项目，现在的分工角色也主要分为前端工程师和后端工程师。但是如何更好的前后端交互感觉一直对测试工程师来说是盲盒。

网上看到的一篇文章，让我明白了前端和后台是如何结合进行工作的。参考网址： https://blog.csdn.net/a772116804/article/details/78643027
也可以通过查看这篇文章，通过一个实例，讲解了Springboot项目和前端如何进行交互的
https://www.jianshu.com/p/033319af3555