软件开发技术方案1
开发框架开发的系统中所应用的技术都是基于JavaEE,技术成熟稳定又能保持先进性
采用B/S架构使系统能集中部署分布使用,有利于系统升级维护;采用MVC的开发模式并参考SOA体系架构进行功能设计,使得能快速扩展业务功能而不会影响现有系统功能的正常使用,可根据实际业务量进行部分功能扩容,在满足系统运行要求的同时实现成本最小化
系统采用分布式部署,系统功能隔离运行,保障系统整体运行的稳定性
开发框架与体系结构图1
web端技术栈(1)前端采用elementUI/jquery/bootstrap/vue实现,前端和Controller交换数据基于json格式
2业务端技术栈(1)业务端基于springboot、springMVC、JPA、SpringData技术栈构建,对于复杂的系统则采用springCloud构建
(2)四层分隔:controller(Facade)/service/dao/entity,其中fa
ade主要用于生成json,实现和前端的数据交换
(2)命名:按照功能模块划分各层包名,各层一致
系统安全保障2
1访问安全性权限管理是系统安全的重要方式,必须是合法的用户才可以访问系统(用户认证),且必须具有该资源的访问权限才可以访问该资源(授权)
我们系统设计权限模型,标准权限数据模型包括:用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系
权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作
基于角色的权限控制策略根据角色判断是否有操作权限,因为角色的变化性较高,如果角色修改需要修改控制代码
而基于资源的权限控制:根据资源权限判断是否有操作权限,因为资源较为固定,如果角色修改或角色中权限修改不需要修改控制代码,使用此方法系统可维护性很强
2数据安全性可以从三个层面入手:操