在 Feign 和 Dubbo 调用中加入防腐层：稳住你系统边界的第一道防线

在微服务架构中，远程调用是不可避免的一环，无论是通过 Feign、Dubbo，还是其他 RPC 框架。很多团队在项目初期为了开发速度，常常直接在业务中调用远程接口，拿到返回值就继续向下处理。然而，随着业务的发展，这种方式往往会埋下无数隐患。

这篇文章将介绍一种经典的架构设计思想 —— 防腐层（Anti-Corruption Layer，ACL），并结合 Feign / Dubbo 远程调用的实际情况，聊聊如何通过这层“护城河”保护你的业务系统免受外部污染。

一、什么是防腐层（ACL）？

防腐层是领域驱动设计（DDD）中的重要模式，其核心思想是：

**在内部系统与外部系统交互的边界处，添加一层适配/转换逻辑，屏蔽外部系统的不稳定、不规范、不一致，防止对内部领域模型造成腐蚀。**

通俗地说，就是不要让“外面烂掉的代码”影响我们“里面写得还不错的业务”。

二、为什么需要防腐层？

很多开发者可能会问：远程接口已经封装好了，我为什么还要加一层逻辑？这其实类似前端的 axios.interceptors，或网关的统一封装 ———— 做的是“系统层面统一保护”。
常见远程调用问题：

❌ **外部返回的数据结构变了**（字段被删改）
❌ 返回的是 null / 异常值，没有任何提示
❌ **某些字段不符合预期**（如枚举类型、时间格式）
❌ 业务调用方直接依赖了第三方的返回类型
❌ **一出问题，全系统崩溃或全链路挂掉**

加了防腐层后：

✅ **你可以统一封装异常、兜底返回、自定义错误码**
✅ 你可以把**脏数据转换为干净的业务模型**
✅ 你可以**限制对外部依赖的耦合范围**
✅ **换一个接口实现（如从 Feign 换成 Dubbo）也能丝滑无感**

三、实现方式：封装你的防腐层

我们以一个简单的 Feign 接口为例：

@FeignClient(name = "user-service")
public interface UserFeignClient {
    @GetMapping("/api/users/{id}")
    UserRemoteDTO getUserById(@PathVariable("id") String id);
}

✨ 错误做法：直接在 Controller 中用 Feign

@GetMapping("/user/{id}")
public UserRemoteDTO getUser(@PathVariable String id) {
    return userFeignClient.getUserById(id); //  一旦出错就是 null / 异常
}

✅ 推荐做法：通过防腐层封装调用逻辑

@Service
public class UserAclService {

    private final UserFeignClient userFeignClient;

    public UserAclService(UserFeignClient userFeignClient) {
        this.userFeignClient = userFeignClient;
    }

    public UserDTO getUserInfo(String id) {
        UserRemoteDTO remote = userFeignClient.getUserById(id);

        if (remote == null || StringUtils.isBlank(remote.getUserName())) {
            throw new BusinessException("用户不存在或远程数据异常");
        }

        return toDTO(remote);
    }

    private UserDTO toDTO(UserRemoteDTO remote) {
        UserDTO dto = new UserDTO();
        dto.setName(remote.getUserName());
        dto.setEmail(remote.getEmail());
        return dto;
    }
}

这样做之后：

你的 Controller / Service 层永远拿到的是稳定的 UserDTO；
即使 Feign 接口字段改了，只要防腐层修复，内部逻辑不变；
可以在这里加上限流、熔断、兜底逻辑等。

四、Dubbo 也一样适用

Dubbo 的调用虽然是强类型接口，但也面临同样的问题，尤其是多人协作时容易出现接口不一致的 bug。
同样适合加一层防腐层服务，封装对外部 Dubbo 接口的所有访问和转换逻辑。

五、总结：系统的边界防线，不只是网关

在微服务中，边界治理非常关键。不要小看防腐层，它虽然代码量不多，但扮演的是“系统边界的最后一道防线”。

如果你遇到以下情况，建议立即引入防腐层：

**外部系统频繁改动**返回结构；
项目初期**未对远程调用做规范封装**；
出现过“字段 null”、“接口报错业务崩溃”等问题；
想提升代码可维护性、可测试性、易于迁移等能力。