Automatische Sicherheitsberichterstattung
Kerndienstimplementierung
- Aufgrund der Instabilität des Sicherheitsberichtsservers wird der Berichtsdienst täglich um 8, 9, 10, 11,
8,9,10,11,12,13 Uhr automatisch durch geplante Springboot-Aufgaben ausgelöst. - Nachdem der Bericht erfolgreich war, wird das Flag in Redis gespeichert, um zu markieren, dass es heute gemeldet wurde. Wenn der Berichtsdienst erneut ausgelöst wird, wird überprüft, ob das Feld vorhanden
continue jeden Tag um 15 Uhr geräumt. - Da das
ttoken Feld in die HTML-Seite eingebettet ist, extrahieren Sie ttoken über reguläre Ausdrücke - Fordern Sie das zuletzt übermittelte Datenformular an, filtern Sie die Daten des letzten dritten Tages und füllen Sie das Anforderungsparameterformular des aktuellen Sicherheitsberichts aus
- Während der Ausführung
reportService Berichtsdienstes löscht das System automatisch die Konten von Benutzern, die sich nicht beim Sicherheitsberichtssystem anmelden, und fordert sie per E-Mail auf, die Informationen zu aktualisieren. - Der Hintergrund verfügt über die Logik, bestehende Benutzer abzufangen, aber für Benutzer, die sich zum ersten Mal registrieren, werden wiederholte Übermittlungsanfragen gesendet. Um das Einfügen doppelter Felder zu verhindern, wird
Redis缓存锁verwendet, um den Cache bei der ersten Anfrage zu markieren wird durchgeführt, um den Dienst zu registrieren, und der Cache wird freigegeben, nachdem der Dienst beendet wurde. - Responsives Front-End-Layout
- Passwörter werden mit symmetrischer AES-Verschlüsselung gespeichert. Warum nicht eine asymmetrische oder irreversible Verschlüsselung verwenden? Eine asymmetrische Verschlüsselung ist in diesem Szenario wirklich unnötig, das Passwort und der private Schlüssel werden gemeinsam durchgesickert; die irreversible Verschlüsselung ist, wie der Name schon sagt, das Passwort wird zur Anfrage und nicht zur Verifizierung verwendet
Bereitstellungshinweise
- Der Sicherheitsmeldeserver schränkt den Zugriff auf IP-Adressen ein und Anfragen von außerhalb der Provinz können nicht auf die Sicherheitsmeldeplattform zugreifen.
- Da es in Zentralchina nicht viele Anbieter gibt, die Cloud-Computing-Dienste anbieten (unter den großen Herstellern bietet nur Baidu Cloud Wuhan), besteht die aktuelle Idee darin, einen Mikroserver in der Schule zu bauen, ihn mit dem Schulnetzwerk zu verbinden und dann eine Intranet-Penetration durchzuführen Um die Intranet-Geräte zu verbinden, wird der Port dem Port des öffentlichen Netzwerkservers zugeordnet, greift auf den öffentlichen Netzwerkserver zu und leitet die Anforderung weiter.
hinteres Ende
| Technologie-Stack | veranschaulichen |
|---|
| SpringBoot | Container + MVC-Framework |
| MyBatis-Plus | ORM-Framework |
| Hutool | Werkzeuge |
| Redis | Cache-Datenbank |
| Druide | Datenbankverbindungspool |
| log4j2 | Tool zur Protokollsammlung |
| Maven | Projekterstellungstools |
| Docker | Serverseitige Bereitstellungstools |
| Ngnix | Reverse-Proxy-Server |
Frontend
| Technologie-Stack | veranschaulichen |
|---|
| Vue2 | JavaScript-Framework |
| ElementUI | UI-Komponentenbibliothek |
| Axios | Promise-Netzwerkanforderungsbibliothek |
