ESB主要作为企业信息系统的“龙骨”来集成各业务系统，ESB最大的技术特点在于，它是一个完全面向企业级的中间件解决方案，可以构建在企业现有的网络框架、软硬件系统之上，基于适配器技术，把数据、接口、协议、消息、文件都进行统一封装，采用引擎把它们图形串联起来，构建数据集成、应用集成的可视化流程，实现数据传输交换、异构系统对接，更多情况下作为服务提供者，为其它系统提供业务服务。

ESB企业服务总线在实际项目中主要用于各业务系统之间的集成，集成包括数据集成、应用集成以及业务单据集成等，ESB企业服务总线主要包含三部分：ESB设计器、SMC管理控制台以及Server运行环境，ESB设计器用于服务以及集成流程的开发，可以直接将服务或者流程部署在Server当中，并通过前端管理控制台SMC来对服务以及流程进行管理，并进行监控统计分析。在API安全中可以配置接口的安全策略，包括：认证策略、IP策略等。还可以配置在接口调用失败时触发的报警重试策略。本篇文章主要是对ESB企业服务总线API安全配置相关功能进行介绍。

整体介绍

AEAI ESB作为数通畅联的一款核心产品，用于解决各个业务系统之间的异构集成难题。ESB企业服务总线能够消除信息系统之间的“信息孤岛”情况，集中进行应用管理维护，打破系统壁垒，实现各系统间数据、功能的互通，提高系统使用的便捷性

1.产品概述

ESB是传统中间件技术与XML、Web服务等技术相互结合的产物，用于实现企业不同应用间消息和信息准确、高效、安全传递，消除应用之间的技术差异，让不同的应用服务协调运作，实现服务之间的通信与整合，AEAI ESB服务总线平台支持跟不同的产品结合来满足不同集成场景。

一个ESB Server中可以有多个ESB应用，一个ESB应用中按分组方式包含多个Web/Rest服务和消息流程。Web/Rest服务的不同操作Operation可以通过绑定消息流程实现，消息流程除了可以实现Web服务的各种方法，还能够以Http服务、Timer服务、Queue队列服务方式实现集成功能。一个消息流程中可以使用多个适配器组件，可以模拟程序代码中的顺序、判断、循环、异常处理等形式，各组件以配置方式或扩展代码方式引用管理控制台统一定义的资源（DB、MQ、Config等），不同组件实现特定的功能。基于图形化设计器产生消息流程的配置文件，在AEAI ESB引擎负责解析消息流程配置文件、实例化消息流程以及流程中的各组件，从而实现不同的业务集成、数据集成功能。

2.产品架构

ESB企业服务总线主要包含三部分，ESB设计器、SMC管理控制台以及Server运行环境，ESB设计器用于服务以及集成流程的开发，可以直接将服务或者流程部署在Server当中，并通过前端管理控制台SMC来对服务以及流程进行管理和监控。ESB整体功能架构如下：

ESB企业服务总线提供了丰富强大的组件堆，可以满足客户绝大多数的业务场景，开发人员使用极少的代码即可完成整套流程的设计；支持服务注册、应用集成，支持集成场景的配置化，通过SMC配置集成场景，满足推、拉、定时等集成方式，可以更加快速、更加便捷地实现业务系统间的集成，并支持邮件、短信等多种预警机制。

3.功能说明

安全策略：在认证策略中可以配置认证方式，配置成功后在调用接口时会先根据选择认证方式进行认证，认证不通过会返回对应的报错信息，在IP策略中可以配置接口的黑名单和白名单，配置成功后在调用接口时如果请求的IP不符合IP策略，会返回对应的错误信息。

限流策略：在限流策略中可以配置接口的瞬时调用上限或单位调用上限，当调用次数达到配置的上限后再次调用接口时会返回对应的错误信息。

报警设置：在报警设置中可以配置接口的重试策略和报警策略，当调用接口出现错误时会触发重试策略自动对接口进行重试，当失败次数达到报警累计次数时，会触发报警策略将错误信息以邮件、短信等形式发送给相关人员。

在API管理中找到API接口，找到对应的服务分组，接下来选择一条服务数据点击安全配置按钮，就可以跳转到安全配置页面。

安全策略

下面主要以认证策略和IP策略的功能介绍、功能配置以及功能演示这三方面进行说明和介绍。

1.功能介绍

认证策略：

在认证策略中可以配置认证方式，配置成功后在调用接口时会先根据选择认证方式进行认证，认证不通过会返回对应的报错信息，常用的是TokenId认证。

IP策略：

在IP策略中可以配置接口的黑名单和白名单，配置成功后在调用接口时如果请求的IP不符合IP策略，会返回对应的错误信息。

2.功能配置

认证策略：

认证方式常用的是tokenId认证，在认证方式选择tokenId，并配置调用系统，点击保存。

调用接口时需要传入调用系统的tokenId，否则调用失败。

IP策略：

在配置黑名单或白名单的接口时，支持IP段格式进行配置，比如：白名单配置127.0.0.1 ，黑名单配置192.168.1.*。

3.功能演示

IP策略：

首先IP限定将白名单和黑名单都勾选上，在白名单中添加所需IP，在黑名单中输入“*”。

配置成功后在调用接口时访问IP不在白名单中时，接口会返回对应错误信息。

IP限定勾选黑名单，配置黑名单地址。

配置成功后在调用接口时IP策略校验不通过时，接口会返回对应错误信息。

在服务运行日志里面也会有相应的信息。

限流策略

下面主要以限流策略的功能介绍、功能配置以及功能演示这三方面进行说明和介绍。

1.功能介绍

在限流策略中可以配置接口的瞬时调用上限或单位调用上限，当调用次数达到配置的上限后再次调用接口时会返回对应的错误信息。

2.功能配置

在API安全的限流策略中可以配置接口的限流策略，包括瞬时上限和单位上限。

瞬时上限需要选择瞬时上限的调用次数，也可以选择自定义次数，自行进行填写。

单位上限需要填写每秒或每分钟调用的上限次数。

3.功能演示

瞬时上限：

首先选择瞬时上限，然后配置瞬时上限次数。

配置成功后当接口的瞬时调用次数达到配置的次数时，会返回对应的错误信息。

单位上限：

首先选择单位上限，然后配置上限次数和单位。

配置成功后当接口在单位时间内调用次数超过配置次数时，会返回对应的错误信息。

同样在服务运行日志中也有体现出来。

报警设置

报警设置包含重试策略和报警策略，下面主要以重试策略和报警策略的功能介绍、功能配置以及功能演示这三方面进行说明和介绍。

1.功能介绍

在报警设置中可以配置接口的重试策略和报警策略，当调用接口出现错误时会触发重试策略自动对接口进行重试，当失败次数达到报警累计次数时，会触发报警策略将错误信息以邮件、短信等形式发送给相关人员。

2.功能配置

在报警设置的重试策略中可以配置接口的失败重试次数、重试间隔、延时时间等信息。

在报警设置的报警策略中可以配置接口的报警相关信息，如：报警阈值、累计次数、报警方式等，报警方式可以选择邮箱、短信等方式。

3.功能演示

重试策略：

首先启用重试策略并配置重试次数、重试间隔、延时时间等信息。

配置成功后在调用接口出现错误时，会自动根据重试策略对接口进行重调。

报警策略：

首先启用报警策略，然后配置报警策略相关信息。

配置成功后，在调用接口错误次数达到报警累计次数时，会给相关人员发送报警信息。

分析总结

ESB企业服务总线是数通畅联的核心产品之一，在集成中台、数据中台、企业中台、主数据治理等方案中都发挥着非常重要的作用。下面主要介绍ESB企业服务总线的产品优势，业务价值。

1.产品理解

ESB企业服务总线能够确保企业核心系统（财务、生产、OA、HR等）实现信息系统互联，满足集团信息共享需求，避免信息孤岛形成。ESB组件的丰富性可以满足客户的绝大部分业务需求，可以帮助开发人员简化基础代码开发的工作量，降低开发难度，也减少了代码出错的几率。另一方面，基于AEAI ESB规范化的特点，开发人员在开发过程中可以参照标准，优化程序的设计结构，提高项目的交付质量。

2.产品特性

ESB企业服务总线支持服务注册、应用集成，支持集成场景的配置化，通过SMC配置集成场景，满足推、拉、定时等集成方式，可以更加快速、更加便捷地实现业务系统间的集成，并支持邮件、短信等多种预警机制。产品的IT价值往往不可以量化的或是直观展现出来，更多的是偏向于技术层面的价值，看不见、摸不着，却是真实存在着。从IT层面来说，AEAI ESB可以在企业信息化建设过程中搭建一套稳定的、标准的、可持续的集成框架，满足企业业务集成的需要，同时为后续信息化的稳定发展提供强力保障。

3.业务价值

ESB企业服务总线是企业信息化的基础系统之一，通过ESB平台可以为系统集成构建统一的集成通道，满足系统间数据集成的需求，实现基于服务接口的集成对接，完成接口的统一管理。同时ESB平台还具备服务开发的能力，可以根据实际需求进行服务接口的开发与部署，实现跨系统的微服务体系建设。

通过ESB能够进行服务API的管理，构建集成通道，从而打通上下游系统，支持Web服务和HTTP/Rest服务用户名/口令的身份认证机制，且支持原服务和代理服务之间身份信息的自动二次封装，支持Web服务、Rest服务通讯安全保障。同时提供多种日志级别以及可以动态调整的日志级别，具备系统性能与监控管理功能，实时监控系统运行性能状况，进行运行情况统计。

本文由@数通畅联原创，欢迎转发，仅供学习交流使用，引用请注明出处！谢谢~