企业级API开放平台产品系统

在企业数字化转型中，内部系统林立，各系统之间接口调用缺乏统一管理。为解决API调用混乱、认证不统一、缺乏监控等问题，开发了统一的API开放平台，对外提供标准化接口接入、签名认证、流量控制和调用监控能力，类似简化版阿里云API网关。

API管理：在线注册、发布、下线API接口，支持Knife4j自动生成接口文档，方便开发者查阅和调试。
应用接入：开发者自助注册，自动生成AppKey/AppSecret密钥对，支持密钥重置和权限管理。
签名认证：采用HMAC-SHA256算法对请求进行签名验证，配合时间戳机制防止重放攻击，保障接口安全。
流量控制：基于Redis滑动窗口实现应用级别限流，支持实时查询剩余请求配额，防止恶意调用。
调用统计：记录每次API调用的响应时间、调用状态，提供按接口维度的调用次数排名和趋势分析。

负责项目整体架构设计、数据库设计和全部后端开发。技术栈采用SpringBoot 2.7 + MyBatis-Plus + MySQL + Redis + Knife4j + Hutool。亮点：通过自定义拦截器链实现统一的签名校验和限流逻辑，与业务代码解耦；使用Redis滑动窗口算法实现高性能限流，相比数据库方案QPS提升10倍。