針對市場上商業堡壘機動輒七八十萬的投入,一般屌絲公司都是傷不起,只能砸機興嘆,開源堡壘機自然是一個方案。是拿來即用嗎,NO,那是作死,不說安全、性能、並發,高可用,光維護資產、用戶賬號密碼、授權,就可以把你綁死在上面。所以老老實實做二次開發吧,把它搞透,對后期的運維也有好處。
博主將帶你完成以下功能模塊的二次開發:
1、 用戶認證模塊,調用現有的認證接口認證並獲取用戶信息
為啥要搞這個,博主之前在一大公司上班,賬號密碼一套一套的,每到處理故障,賬號密碼能把你整死,所以調用統一的接口使用一套賬戶體系認證是每個系統首先要考慮是事情。
2、實現雙機互備,同步user&key,同步系統用戶&key
堡壘機是進入生產環境的大門,千萬別只上一台機器,別到時候怎么死都不知道。好好研究下它是怎么實現根據不用用戶和權限訪問服務器的,歸結起來就是要user&key,同步系統用戶&key。
3、用戶權限的自助申請及審批
如果不做,那你就手工維護吧,夠你忙的。如果你做了非法授權,被授權的用戶又做了非法操作,跟老板解釋去吧。所以讓用戶自己申請,領導們審批是最好的,反正領導們也是需要有事情干的,你懂的
4、增加OTP認證
增加一層安全認證機制,想保證生產環境安全,得先保證自己安全。
現在開始,博主將用盡洪荒之力完成以上功能的開發,直到堡壘機順利上線,在做同樣事情的小伙,想交流的記得私信,有需求又不想動手的,可以拿着小費來找我,哈哈哈,開始。。。