分布式架構蹣跚學步中。低手互相勉勵借鑒,高手請隨意批評,有批評才有進步。
從性能、安全、易用易擴展三方面考慮。高可用性也可納入考慮,不過方案都是固定的,與代碼關系不大。
直接上圖
安全框架
還是叫框架吧,叫架構容易被打。直接上圖
權限管理,從注冊博客那時就在考慮了,權限如何設計也是每個中級以上程序員都熟知的,略過。
一些說明:
1,數據庫連接加密。
對於團隊項目,成員開發項目在本地測試。測試完提交到SVN,由組長來發布。
發布的服務器被運維人員控制,所以要數據庫連接字符串加密。
2,登錄加密。
每次登錄,后台隨機產生私鑰種子,生成公鑰發給前台。前台每次登錄發送的加密數據都不同,有效的防止傳輸過程中被截獲密碼。
3,MD5保存密碼
數據庫也由運維人員控制,也有被復制的風險。MD5加密作為最后一道保險。MD5據說也被做成數據庫能查詢了,對於商業項目可以再加點鹽,對於企業項目已經足夠了。
4,團隊項目安全
如果有核心的技術要加密
對於單項目,混淆代碼后導出jar被引用。jar中某些方法被調用時,判斷當前運行的服務器是否被授權。或者像登錄加密那樣去登錄遠程服務器獲取授權資格。
對於分布式架構,在dubbo上發布成服務即可。
