gRPC 封装 HTTP 服务中的参数校验
在将 HTTP 服务封装到 gRPC 服务中时,关于参数校验的位置存在一些争论。在 Node.js 中使用 Iris 框架和 go-proto-validators 库,出现了不同的意见。
争论的焦点
- 靠近数据库的一层进行校验:防止恶意调用影响数据库。
- 在 HTTP 参数传入时进行校验:确保参数及时被验证,避免浪费资源。
同事的想法:
- 认为前端的参数校验不可靠,因此需要在 RPC 服务中再次校验。
作者的想法:
- 使用 go-proto-validators 在客户端拦截器中进行参数校验,认为这是一种更有效率的方式。
正确的方法
实际上,应该在 HTTP 参数传入时进行参数校验。这可以确保在请求到达 gRPC 服务之前,非法参数已被阻止。
但是,使用 Interceptor 进行校验是否合适?
- 性能隐患:在 Interceptor 中进行校验可能会造成性能损失,因为此时 gRPC 连接可能已经打开。
- 业务封装:如果将来需要在 HTTP 服务中添加业务封装,则在 Interceptor 中进行校验可能会导致维护困难。
建议
- 在 HTTP 服务中实现参数校验。
- 根据实际需求,考虑在 Interceptor 中进行额外校验。
- 权衡 Interceptor 校验的性能影响。
以上就是gRPC 服务参数校验:在 HTTP 层还是 RPC 层进行?的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系 yyfuon@163.com