客户端认证
无论是对内网还是外网的接口都是需要做用户身份认证的,而用户认证在一些规模大点的公司都会有统一的单点登录系统,如果每个微服务系统都是做对接单点登录系统的工作,那么显然比较浪费资源,开发效率低。可以将认证的部分抽取到网关层,然后微服务系统无需关注认证的逻辑只关注自身业务即可。
访问控制
对一些特定的接口设置白名单,访问次数,访问频率等各类设置。而这些非
web组态网关
客户端认证
无论是对内网还是外网的接口都是需要做用户身份认证的,而用户认证在一些规模大点的公司都会有统一的单点登录系统,如果每个微服务系统都是做对接单点登录系统的工作,那么显然比较浪费资源,开发效率低。可以将认证的部分抽取到网关层,然后微服务系统无需关注认证的逻辑只关注自身业务即可。
访问控制
对一些特定的接口设置白名单,访问次数,访问频率等各类设置。而这些非业务功能的配置以及变更不会影响微服务的实现可以在网关层单独做操作。
负载均衡
可以灵活的在网关层制定负载均衡策略。
安全
可以统一在网关层增加一个额外的保护层来防止恶意攻击,如果客户端直连微服务的话,每个暴露的微服务都需要面临安全问题。
组态软件有如下特点。
功能强大。组态软件提供丰富的编辑和作图工具,提供大量的工业设备图符、仪表图符以及趋势图、历史曲线、数据分析图等;提供十分友好的图形化用户界面(Graphics User Interface,GUI),包括一整套Windows风格的窗口、菜单、按钮、信息区、工具栏、滚动条等;画面丰富多彩,为设备的正常运行、操作人员的集中监控提供了极大的方便;具有强大的通信功能和良好的开放性,组态软件向下可以与数据采集硬件通信,向上可与管理网络互联。
软件的运行逻辑并不复杂,除了基础的工程管理外,主要可分为组态编辑和组态运行两个部分。用户需要在组态编辑环境中使用组态软件提供的组态功能(图元、图表、数据库)进行组态设置、建立网络拓扑、绘制数据显示界面、配置各种系统参数(如数据采集频率)等;然后在组态运行环境中运行已经组态好的应用系统,包括数据实时监控、场景展示等。
(作者: 来源:)
