软件开发技术方案Xxxx6 月 13 日1. 开发框架开发系统中所应用技术全部是基于 JavaEE,技术成熟稳定又能保持优异性。实行 B/S 架构使系统能集中布署分布使用,有利于系统升级维护;实行 MVC 开发模式并参考 SOA 体系架构进行功效设计,使得能快速扩展业务功效而不会影响现有系统功效正常使用,可依据实际业务量进行部分功效扩容,在满足系统运行要求同时实现成本最小化。系统实行分布式布署,系统功效隔离运行,保障系统整体运行稳定性。图 1.开发框架和体系结构图1.1. web 端技术栈(1)前端实行 elementUI/jquery/bootstrap/vue 实现,前端和 Controller 交换数据基于 json 格式。1.2 业务端技术栈(1) 业务端基于 springboot、springMVC、JPA、SpringData 技术栈构建,对于复杂系统则实行 springCloud 构建。(2) 四层分隔:controller(Facade)/service/dao/entity,其中 façade 关键用于生成 json,实现和前端数据交换。 (2)命名:根据功效模块划分各层包名,各层一致。2. 系统安全保障2.1 访问安全性权限管理是系统安全关键方法,必需是正当用户才能够访问系统(用户认证),且必需含有该资源访问权限才能够访问该资源(授权)。我们系统设计权限模型,标准权限数据模型包含 :用户、角色、权限(包含资源和权限)、用户角色关系、角色权限关系。权限分配:经过 UI 界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。基于角色权限控制策略依据角色判定是否有操作权限,因为角色改变 性较高,假如角色修改需要修改控制代码。而基于资源权限控制:依据资源权限判定是否有操作权限,因为资源较为固定,假如角色修改或角色中权限修改不需要修改控制代码,使用此方法系统可维护性很强。提议使用。2.2 数据安全性能够从三个层面入手:操作系统;应用系统;数据库;比较常见是应用系统和数据库层面安全保障方法。在操作系统层面经过防火墙设置。如设置成端口 8080 只有自己电脑能访问。应用系统层面经过登陆拦截,拦截访问请求方法。密码不能是明文,必需加密;加密算法必需是不可逆,不需要知道用户密码。密码加密算法{MD5--不安全,可被破解。需要把 MD532 位字符串再次加密(次数只有你自己知道),不轻易破解;加密数次以后,登录时忘记密码,只能重置密码,它不会告诉你原密码,因为管理员也不知道。3. 项目计划编制和管理本企业项目基于灵敏过程方法组织,项目计划基于需求和团体...
