الإبلاغ التلقائي عن السلامة
تنفيذ الخدمة الأساسية
- نظرًا لعدم استقرار خادم التقارير الأمنية، يتم تشغيل خدمة التقارير تلقائيًا بواسطة المهام المجدولة لـ Springboot في الساعة 8 و9 و10 و11 و
8,9,10,11,12,13 ظهرًا كل يوم. - بعد نجاح التقرير، سيتم تخزين العلامة في redis للإشارة إلى أنه تم الإبلاغ عنها اليوم. عند تشغيل خدمة الإبلاغ مرة أخرى، ستتحقق من وجود الحقل، وإذا كان موجودًا، فسيتم
continue حقل العلامة تلقائيًا تطهيرها في الساعة 3 كل يوم. - نظرًا لأن حقل
ttoken مضمن في صفحة html، فاستخرج ttoken من خلال التعبيرات العادية - اطلب نموذج البيانات المقدمة سابقًا، وقم بتصفية بيانات اليوم الثالث الماضي واملأ نموذج معلمة الطلب لتقرير الأمان الحالي
- أثناء تنفيذ خدمة تقارير
reportService ، بالنسبة للمستخدمين الذين فشلوا في تسجيل الدخول إلى نظام التقارير الأمنية، سيقوم النظام تلقائيًا بحذف حساباتهم ويطالبهم بتحديث المعلومات عبر البريد الإلكتروني. - تحتوي الخلفية على منطق لاعتراض المستخدمين الحاليين، ولكن بالنسبة للمستخدمين الذين يسجلون لأول مرة، يتم إرسال طلبات الإرسال المتكررة لمنع إدراج الحقول المكررة، ويتم استخدام
Redis缓存锁لوضع علامة على ذاكرة التخزين المؤقت عند الطلب الأول يتم تسجيل الخدمة، ويتم تحرير ذاكرة التخزين المؤقت بعد إنهاء الخدمة. - تخطيط سريع الاستجابة للواجهة الأمامية
- يتم تخزين كلمات المرور باستخدام التشفير المتماثل AES. لماذا لا تستخدم التشفير غير المتماثل أو الذي لا رجعة فيه؟ التشفير غير المتماثل غير ضروري حقًا في هذا السيناريو، حيث يتم تسريب كلمة المرور والمفتاح الخاص معًا؛ كما يوحي اسمه، يتم استخدام كلمة المرور للطلب بدلاً من التحقق
ملاحظات النشر
- يقيد خادم التقارير الأمنية الوصول إلى عناوين IP، ولا يمكن للطلبات الواردة من خارج المقاطعة الوصول إلى منصة التقارير الأمنية.
- نظرًا لعدم وجود العديد من البائعين الذين يقدمون خدمات الحوسبة السحابية في وسط الصين (فقط Baidu Cloud هو الذي يوفر ووهان من بين الشركات المصنعة الكبرى)، فإن الفكرة الحالية هي بناء خادم صغير في المدرسة، وتوصيله بشبكة المدرسة، ثم اختراق الإنترانت لتوصيل أجهزة الإنترانت بالمنفذ، يتم تعيين المنفذ إلى منفذ خادم الشبكة العامة، ويصل إلى خادم الشبكة العامة، ويعيد توجيه الطلب.
نهاية الطريق
| كومة التكنولوجيا | يوضح |
|---|
| SpringBoot | حاوية + إطار MVC |
| ماي باتيس بلس | إطار عمل ORM |
| هوتول | أدوات |
| ريديس | قاعدة بيانات ذاكرة التخزين المؤقت |
| الكاهن | تجمع اتصال قاعدة البيانات |
| log4j2 | أداة جمع السجلات |
| مخضرم | أدوات بناء المشروع |
| عامل ميناء | أدوات النشر من جانب الخادم |
| إنجنيكس | الخادم الوكيل العكسي |
الواجهة الأمامية
| كومة التكنولوجيا | يوضح |
|---|
| فيو2 | إطار جافا سكريبت |
| ElementUI | مكتبة مكونات واجهة المستخدم |
| أكسيوس | وعد مكتبة طلبات الشبكة |
