Relatórios automáticos de segurança
Implementação de serviço principal
- Devido à instabilidade do servidor de relatórios de segurança, o serviço de relatórios é acionado automaticamente pelas tarefas agendadas do springboot às 8, 9, 10, 11,
8,9,10,11,12,13 horas todos os dias. - Após o relatório ser bem-sucedido, o sinalizador será armazenado no redis para marcar que foi relatado hoje. Quando o serviço de relatório for acionado novamente, ele verificará se o campo existe, o campo do sinalizador será
continue . limpo às 3 horas todos os dias. - Como o campo
ttoken está embutido na página html, extraia ttoken por meio de expressões regulares - Solicite o formulário de dados enviados anteriormente, filtre os dados do último terceiro dia e preencha o formulário de parâmetro de solicitação do relatório de segurança atual
- Durante a execução do serviço de relatórios
reportService , para usuários que não conseguem fazer login no sistema de relatórios de segurança, o sistema excluirá automaticamente suas contas e solicitará que atualizem as informações por e-mail. - O background tem a lógica de interceptar usuários existentes, mas para usuários que se cadastram pela primeira vez, são enviadas solicitações de envio repetidas. Para evitar a inserção de campos duplicados,
Redis缓存锁é usado para marcar o cache na primeira solicitação. é feito para registrar o serviço e o cache é liberado após o término do serviço. - Layout responsivo de front-end
- As senhas são armazenadas usando criptografia simétrica AES. Por que não usar criptografia assimétrica ou irreversível? A criptografia assimétrica é realmente desnecessária neste cenário, a senha e a chave privada vazam juntas. A criptografia irreversível é exatamente como o nome sugere, a senha é usada para solicitação e não para verificação;
Notas de implantação
- O servidor de relatórios de segurança restringe o acesso a endereços IP e as solicitações de fora da província não podem acessar a plataforma de relatórios de segurança.
- Como não existem muitos fornecedores que fornecem serviços de computação em nuvem na China Central (apenas o Baidu Cloud fornece Wuhan entre os principais fabricantes), a ideia atual é construir um microservidor na escola, conectá-lo à rede escolar e, em seguida, realizar a penetração na intranet. para conectar o equipamento da intranet à porta é mapeada para a porta do servidor de rede pública, acessa o servidor de rede pública e encaminha a solicitação.
extremidade traseira
| pilha de tecnologia | ilustrar |
|---|
| SpringBoot | Estrutura de contêiner + MVC |
| MyBatis-Plus | Estrutura ORM |
| Hutool | Ferramentas |
| Redis | Banco de dados de cache |
| druida | Conjunto de conexões de banco de dados |
| log4j2 | Ferramenta de coleta de logs |
| Maven | Ferramentas de construção de projetos |
| Docker | Ferramentas de implantação do lado do servidor |
| Ngnix | servidor proxy reverso |
front-end
| pilha de tecnologia | ilustrar |
|---|
| Vue2 | Estrutura JavaScript |
| ElementUI | Biblioteca de componentes de UI |
| Eixos | promessa de biblioteca de solicitação de rede |
