Pelaporan keamanan otomatis
Implementasi layanan inti
- Karena ketidakstabilan server pelaporan keamanan, layanan pelaporan secara otomatis dipicu oleh tugas terjadwal springboot pada jam 8, 9, 10, 11,
8,9,10,11,12,13 setiap hari. - Setelah laporan berhasil, bendera akan disimpan di redis untuk menandai bahwa telah dilaporkan hari ini. Ketika layanan pelaporan dipicu lagi, ia akan memeriksa apakah bidang tersebut ada,
continue dibersihkan pada jam 3 setiap hari. - Karena bidang
ttoken tertanam di halaman html, ekstrak ttoken melalui ekspresi reguler - Minta formulir data yang dikirimkan sebelumnya, filter data hari ketiga terakhir dan isi formulir parameter permintaan laporan keamanan saat ini
- Selama pelaksanaan layanan pelaporan
reportService , bagi pengguna yang gagal masuk ke sistem pelaporan keamanan, sistem akan secara otomatis menghapus akun mereka dan meminta mereka untuk memperbarui informasi melalui email. - Latar belakang memiliki logika untuk mencegat pengguna yang sudah ada, tetapi bagi pengguna yang mendaftar untuk pertama kalinya, permintaan pengiriman berulang dikirim untuk mencegah penyisipan bidang duplikat,
Redis缓存锁digunakan untuk menandai cache ketika permintaan pertama dibuat untuk mendaftarkan layanan, dan cache dilepaskan setelah layanan dihentikan. - Tata letak responsif front-end
- Kata sandi disimpan menggunakan enkripsi simetris AES. Mengapa tidak menggunakan enkripsi asimetris atau tidak dapat diubah? Enkripsi asimetris benar-benar tidak diperlukan dalam skenario ini, kata sandi dan kunci pribadi dibocorkan secara bersamaan; enkripsi ireversibel sama seperti namanya, kata sandi digunakan untuk permintaan, bukan untuk verifikasi
Catatan Penerapan
- Server pelaporan keamanan membatasi akses ke alamat IP, dan permintaan dari luar provinsi tidak dapat mengakses platform pelaporan keamanan.
- Karena tidak banyak vendor yang menyediakan layanan komputasi awan di Tiongkok Tengah (hanya Baidu Cloud yang menyediakan Wuhan di antara produsen besar), ide saat ini adalah membangun server mikro di sekolah, menghubungkannya ke jaringan sekolah, dan kemudian melakukan penetrasi intranet untuk menghubungkan peralatan intranet ke Port dipetakan ke port server jaringan publik, mengakses server jaringan publik, dan meneruskan permintaan.
bagian belakang
| tumpukan teknologi | menjelaskan |
|---|
| sepatu musim semi | Kerangka kerja kontainer + MVC |
| MyBatis-Plus | kerangka ORM |
| Hutool | Peralatan |
| ulang | Basis data cache |
| Druid | Kumpulan koneksi basis data |
| log4j2 | Alat pengumpulan log |
| Maven | Alat pembangunan proyek |
| Buruh pelabuhan | Alat penerapan sisi server |
| Ngnix | membalikkan server proxy |
ujung depan
| tumpukan teknologi | menjelaskan |
|---|
| Vue2 | Kerangka kerja JavaScript |
| ElemenUI | Pustaka komponen UI |
| aksio | janji perpustakaan permintaan jaringan |
