分类 系统架构 下的文章

开放API接口安全设计

早期文章:[开放API接口设计简要思路](https://www.fity.cn/post/657.html "开放API接口设计简要思路") 最后更新:2019-06-21 20:05:39 星期五 #### 开放API接口安全校验的背景: **在未进行安全处理的开放API接口存在诸多的风险问题,如以下三种常见场景:** **1、**场景一 A公司开发的开放API未对接口进行安全控制,有黑客通过爬虫程序调用开放API查询客户信息的接口,由于没有安全验证,A公司的客户数据通过客户信息查询API流出,竞争公司拥有了这批客户数据,对A公司造成损失。 **2、**场景二 A公司开发的开放API未对接口进行防篡改控制,有客户购买价值1万元的产品,现有黑客通过技术手段,对客户提交的表单进行篡改...

继续阅读 »

AdmnIX前端网站后台管理模板框架

**AdmnIX**是一款基于Bootstrap的轻量级、响应式前端后台管理框架,采用了主流的左右两栏式布局,使用了Html5+CSS3等现代技术,提供诸多可重新组合的UI组件。同时,遵循极简体验、简单灵活、兼容性好、自适应触屏手机的原则,面向所有层次的前后端程序,帮助企业极大的提高工作效率,节省开发成本,提升品牌形象。始于2018年初,为敏捷WEB应用开发和简化企业应用开发而诞生。 ![](https://www.fity.cn/usr/uploads/2019/05/20190520062206_25951.png) ![](https://www.fity.cn/usr/uploads/2019/05/20190520063306_93156.png) ##### 再见,是为了更好的再...

继续阅读 »

ERP_ERM_CRM_OA企业办公或资源管理系统设计

### ### ERP/ERM/CRM/OA企业办公系统或企业资源管理系统设计思考 ##### 1、科学的组织架构设计、集团(隶属/所属公司) 科学的组织架构设计,有利于指引系统的正确逻辑规划设计。组织架构必须清晰,让每个人都有合适的归属的职能或业务部门。 例如:企业-->总经办-->运营保障中心-->财务部、人力资源部.... **正例:**财务总监归属'财务部'组织部门、总经理归属'总经办'组织部门但可分管不同部门 **反例:**策划总监直接归属其上级部门'运营保障中心' **不建议:**另类独立独创增加预算、权限等并行部门。毕竟预算、权限等部门的核心来源于组织架构延伸。 **建议:**以组织架构为基础配置组织架构具有不同类型辅助解决一些问题。让人有归属部门的同时让部门也有其归属...

继续阅读 »

全文检索:sphinx_elasticsearch_xunsearch选型分析

全文检索:sphinx_elasticsearch_xunsearch选型分析 #### 开发语言: Sphinx和Xunsearch是基于C/C++开发、Elasticsearch基于java开发 #### MySQL数据导入及索引生成: Sphinx > Elasticsearch > Xunsearch Sphinx跟RDBMS(特别是MYSQL)绑定的特别紧密,在导入MySQL数据生成索引时,从易用性、可靠性、速度上来看,Sphinx优于ElasticSearch。Sphinx真的很快。ElasticSearch官方文档上,数据都是使用RESTful接口一条一条插入的,也就是增量更新。有个bulk接口,可以批量导入、大幅加快速度 #### 增量更新支持: --...

继续阅读 »

开放API接口设计思路

最近文章:[开放API接口安全设计思路](https://www.fity.cn/post/651.html "开放API接口安全设计") 最后更新:2019-06-21 20:05:39 星期五 ### 交互设计约束: 前端和后端进行交互,前端按照约定请求URL路径,并传入相关参数,后端服务器接收请求,进行业务处理,返回json/jsonp数据给前端。 - [x] 请求方式约束:POST - [x] 传输协议约束:HTTPS ### 应用模块设计: 应用按模块设计方式。如: > sso 单点登录 > news 资讯 对应URL路径: > /sso/register/v1.do > /news/top_list/v1.do ### 版本设计: 版本设计...

继续阅读 »

消息队列中间件的技术选型分析

消息中间件是一种由消息传送机制或消息队列模式组成的中间件技术,利用高效可靠的消息传递机制进行平台无关的数据交流,并基于数据通信来进行分布式系统的集成。目前业界有很多的MQ产品,像RabbitMQ、ActiveMQ、ZeroMQ等都是极好的消息中间件,但是我们在项目中该选择哪个更适合呢?本文针对以下几种消息队列产品作了评估比较:RabbitMQ、ZeroMQ、ActiveMQ、MSMQ、Redis、memcacheQ题外话:这里我们可以先思考个小问题“Web应用中为什么会需要消息队列服务?”在高并发环境下,由于来不及同步处理,请求往往会发生堵塞(主要原因),比如说,大量的insert,update之类的请求同时到达mysql,直接导致无数的行锁表锁,甚至最后请求会堆积过多,从而触发too many conn...

继续阅读 »

CDN(内容分发网络)架构 技术原理

概述Internet的高速发展,给人们的工作和生活带来了极大的便利,对Internet的服务品质和访问速度要求越来越高,虽然带宽不断增加,用户数量也在不断增加,受Web服务器的负荷和传输距离等因数的影响,响应速度慢还是经常抱怨和困扰。解决方案就是在网络传输上利用缓存技术使得Web服务数据流能就近访问,是优化网络数据传输非常有效的技术,从而获得高速的体验和品质保证。网络缓存技术,其目的就是减少网络中冗余数据的重复传输,使之最小化,将广域传输转为本地或就近访问。互联网上传递的内容,大部分为重复的Web/FTP数据,Cache服务器及应用Caching技术的网络设备,可大大优化数据链路性能,消除数据峰值访问造成的结点设备阻塞。Cache服务器具有缓存功能,所以大部分网页对象(Web page object),如...

继续阅读 »