最近對(duì)公司的某在線項(xiàng)目進(jìn)行了架構(gòu)重組特記錄一下,以后如有類似情況仍可進(jìn)行參考隧期。
首先飒责,公司現(xiàn)有springboot項(xiàng)目A,提供若干rest數(shù)據(jù)服務(wù)仆潮、前端頁(yè)面展示宏蛉、微信的jssdk權(quán)限驗(yàn)證服務(wù)、以及與前端頁(yè)面通信的websocket服務(wù)性置。項(xiàng)目A提供了這么多服務(wù)也是有點(diǎn)汗顏拾并,按理說(shuō)應(yīng)該繼續(xù)拆分成更多的微服務(wù),這就是一個(gè)產(chǎn)品沒(méi)有好好設(shè)計(jì)想一點(diǎn)加一點(diǎn)導(dǎo)致的惡果鹏浅。
其次嗅义,公司最近想做另一個(gè)h5頁(yè)面項(xiàng)目B,來(lái)提供一些微信中的線上服務(wù)隐砸。既然與項(xiàng)目A沒(méi)什么關(guān)系之碗,自然是拿springboot再寫一個(gè)微服務(wù)比較好。
項(xiàng)目部署如下圖
項(xiàng)目B既然要在微信中使用免不了會(huì)用到微信JSSDK中的一些內(nèi)容季希,想到此處大家會(huì)想到褪那,項(xiàng)目A中已經(jīng)有了微信的權(quán)限驗(yàn)證服務(wù),是不是可以利用一下式塌,不必再寫一套了博敬?這個(gè)思路是完全正確的,現(xiàn)在的問(wèn)題是如何順利讓項(xiàng)目B利用項(xiàng)目A中的微信權(quán)限驗(yàn)證服務(wù)峰尝。
微信的權(quán)限驗(yàn)證有這樣一個(gè)特點(diǎn):配置安全域名時(shí)可配置一個(gè)1級(jí)域名偏窝,在使用的時(shí)候無(wú)論是1級(jí)域名下的網(wǎng)站還是2級(jí)域名下的網(wǎng)站都能正確驗(yàn)證,但要求是安全域名是不能帶端口,只能使用默認(rèn)的80端口〖劳現(xiàn)在項(xiàng)目A使用的是80端口微信驗(yàn)證自然好使伦意,但項(xiàng)目B使用了同一服務(wù)器上的3002端口這又該如何利用項(xiàng)目A的微信驗(yàn)證服務(wù)呢?
寫到這里有經(jīng)驗(yàn)的同學(xué)自然想到可以用nginx做反向代理硼补,但這個(gè)反向代理該怎么做默赂?寫配置文件反向代理兩個(gè)端口的服務(wù)都到aaa.com的80端口么?這是不可能的括勺,nginx上對(duì)于不同端口的服務(wù)反向代理只能要么訪問(wèn)端口不一樣缆八,要么訪問(wèn)域名不一樣。
這時(shí)我們想到了微信安全域名的特點(diǎn)疾捍,就是上面提到的配置安全域名時(shí)可配置一個(gè)1級(jí)域名奈辰,在使用的時(shí)候無(wú)論是1級(jí)域名下的網(wǎng)站還是2級(jí)域名下的網(wǎng)站都能正確驗(yàn)證。這下有了方案乱豆,我們可以讓項(xiàng)目A占用3001端口提供服務(wù)奖恰、項(xiàng)目B占用3002端口提供服務(wù),將80端口讓給nginx宛裕,在nginx中配置一個(gè)1級(jí)域名給項(xiàng)目A,配置一個(gè)2級(jí)域名給項(xiàng)目B瑟啃,他們都使用80端口,這就完美的解決了兩個(gè)項(xiàng)目只使用一個(gè)微信驗(yàn)證服務(wù)的難題揩尸。
nginx的server配置文件如下:
server {
????listen 80;
????server_name? aaa.com;
????location / {
????????proxy_pass http://aaa.com:3001;
? ? ? ? proxy_read_timeout 180s;
????????proxy_set_header Upgrade $http_upgrade;
????????proxy_set_header Connection $connection_upgrade;
????????break;
????}
}
server {
????listen 80;
????server_name? second.aaa.com;
????location / {
????????proxy_pass http://aaa.com:3002;
? ? ? ? proxy_read_timeout180s;
????????break;
????}
}
其中
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
這兩句是對(duì)websocket的一個(gè)反向代理蛹屿,如項(xiàng)目中無(wú)websocket服務(wù)可不理會(huì)。
當(dāng)然項(xiàng)目A還有可以改進(jìn)的地方岩榆,就是把微信驗(yàn)證的服務(wù)完全剝離出來(lái)错负,單獨(dú)寫一個(gè)微服務(wù)來(lái)提供微信驗(yàn)證服務(wù)。這個(gè)也是接下來(lái)的架構(gòu)改造工作了勇边。
