企业级开放平台API网关系统产品系统

本项目源于某大型政企单位的数据开放需求。该单位拥有大量核心业务数据（如企业信息、审批状态、监管数据等），需要以标准化API的形式安全、可控地开放给数十家下游合作企业和第三方系统对接。传统的点对点接口开发模式存在接口规范不统一、安全认证各自为政、流量无法管控、对接效率低下等痛点。因此，建设一套统一的开放平台API网关，实现API的统一接入、统一鉴权、统一限流、统一监控，从而大幅降低对接成本，提升数据开放的安全性和可管理性。

本系统是一套完整的企业级开放平台解决方案，核心功能模块包括：

【API网关层】基于Spring Cloud Gateway构建的高性能API网关，支持动态路由配置、请求转发、协议转换。集成了AKSK（Access Key / Secret Key）签名认证机制，对每一次API调用进行身份校验和防篡改验证，确保接口安全。内置基于Redis的分布式限流引擎，支持按企业、按渠道、按接口维度的多级限流策略，有效防止恶意调用和流量突增。

【企业与渠道管理】提供完整的企业入驻、审核、启用/禁用全生命周期管理。支持为每家企业分配独立的AKSK密钥对，并可按渠道维度进行更细粒度的权限和配额控制。后台管理界面支持企业信息的增删改查、密钥重置、DXP标识绑定等操作。

【Webhook事件通知】自研的Webhook事件推送引擎，当业务系统产生关键事件时（如审批通过、状态变更），系统自动将事件消息实时推送至下游企业预先注册的回调地址。支持HMAC-SHA256下游签名验证、阶梯式智能重试（最多6级递增间隔）、无限重试模式、消息幂等去重、推送日志全链路追踪等企业级特性。支持通过正向代理（Squid）出网，适配内网隔离的政企部署环境。

【可视化管理后台】基于Vue3 + Element Plus构建的现代化管理后台，提供API监控大屏、企业管理、渠道配置、Webhook回调配置、推送日志查询、接口健康度监控等可视化功能界面。

【运维与配置中心】集成Consul作为服务注册发现与配置中心，支持配置热加载。采用配置文件外部化部署方案，生产环境无需重新打包即可修改配置。集成Quartz定时任务调度，支持Webhook失败消息的定时扫描与自动重发。

我在本项目中担任核心后端开发及系统架构师角色，独立完成了从需求分析、架构设计到编码实现、部署上线的全流程工作。

【技术栈】后端采用 Java 17 + Spring Boot 3.x + Spring Cloud 2025.x 微服务架构，网关层基于 Spring Cloud Gateway（WebFlux响应式编程）构建；数据库采用国产达梦（DM8）数据库，ORM框架使用 MyBatis-Plus；缓存层采用 Redis（支持哨兵/单机双模式切换）；服务注册与配置中心使用 Consul；前端采用 Vue3 + TypeScript + Element Plus + Vite。

【架构亮点】
1. 自研AKSK签名认证网关过滤器，基于HmacSHA256算法实现请求防篡改和身份认证，性能优于传统OAuth2方案；
2. 自研Webhook事件推送引擎，采用生产者-消费者模式，配合独立的线程池隔离和Redis队列，实现高吞吐量的异步事件分发，单机QPS可达数千；
3. 采用阶梯式重试策略（10s/30s/60s/90s/120s/150s递增间隔），并支持无限重试模式（超出阶梯后按固定间隔持续重试），确保消息最终一致性；
4. 网关限流采用Redis + Lua脚本实现分布式令牌桶算法，保证在集群部署下限流计数的原子性和一致性；
5. 全链路日志追踪，从网关入口到业务处理再到Webhook推送，通过TraceId串联完整调用链，便于问题排查。

【技术难点与解决】
1. 政企内网环境下Webhook出网问题：通过集成Squid正向代理，实现内网服务经代理服务器安全访问外网回调地址；
2. 达梦数据库兼容性：针对DM8的SQL语法差异（如分页、类型映射等），在MyBatis层做了针对性适配；
3. 配置外部化热更新：生产环境通过Consul KV + 外部config目录双