控制對通信層的訪問

Question

我有許多應用程序（.Net和Java）使用通信層相互通信。 我現在需要擴展通信層以允許第三方應用程序訪問它 - 如下所示。 但是，雖然我想確保我的應用程序仍然可以訪問通信層中的所有可用方法，但我希望限制對第三方應用程序的訪問。

因此，本質上我需要為我的應用程序找到一種方法來證明它們確實是我的。 當然，我可以在每條消息中使用公鑰/私鑰加密或唯一哈希值，但這會降低我的應用程序之間的通信速度，達到非常不可接受的限制。 有沒有人有任何其他想法？

Answer 1

您幾乎完美地描述了企業應用程序集成的概念。 你可以一起使用的兩種模式

我想確保我的應用程序仍然可以訪問通信層中我想限制對第三方應用程序的訪問的所有可用方法。

這里第一個 - Mediation模式可以幫助您作為自己的應用程序之間的代理。 只要在一個應用程序中發生有趣事件，就會通知EAI系統中的集成模塊。 然后，模塊將更改傳播到其他相關應用程序。

在部分

需要擴展通信層以允許第三方應用程序訪問它

聯合模式將確保EAI系統從“外部世界”到任何應用程序的所有呼叫都是前端的。 因為它充當跨多個應用程序的總體Facade 。 EAI系統被配置為僅將底層應用程序的相關信息和接口暴露給外部世界，並代表請求者執行與底層應用程序的所有交互。

為了

溝通層

你可以看一下通信架構部分，也就是那里提到的部分。 在我目前的項目中，我們使用Tibco 。

Answer 2

創建一個Web服務以進行通信，並使用該服務讓所有應用程序相互通信。 還要繼續在每個服務消息中使用公鑰/私鑰加密或唯一哈希。