Автоматическая отчетность по безопасности
Реализация основного сервиса
- Из-за нестабильности сервера отчетов о безопасности служба отчетов автоматически запускается запланированными задачами Springboot в 8, 9, 10, 11,
8,9,10,11,12,13 часов каждый день. - После успешного завершения отчета флаг будет сохранен в Redis, чтобы отметить, что отчет был отправлен сегодня. Когда служба отчетов запустится снова, она проверит, существует ли поле. Если оно существует,
continue . Поле флага будет автоматически создано. очищается в 3 часа каждый день. - Поскольку поле
ttoken встроено в HTML-страницу, извлеките ttoken с помощью регулярных выражений. - Запросите форму прошлых отправленных данных, отфильтруйте данные за последний третий день и заполните форму параметров запроса текущего отчета о безопасности.
- Во время выполнения службы отчетов
reportService для пользователей, которые не могут войти в систему отчетов о безопасности, система автоматически удаляет их учетные записи и предлагает им обновить информацию по электронной почте. - В фоновом режиме есть логика перехвата существующих пользователей, но для пользователей, которые регистрируются впервые, отправляются повторные запросы на отправку. Чтобы предотвратить вставку повторяющихся полей, используется
Redis缓存锁для маркировки кеша при первом запросе. делается для регистрации службы, а кеш освобождается после завершения службы. - Адаптивный макет интерфейса
- Пароли хранятся с использованием симметричного шифрования AES. Почему бы не использовать асимметричное или необратимое шифрование? В этом сценарии асимметричное шифрование действительно не требуется, пароль и закрытый ключ сливаются вместе, необратимое шифрование, как следует из названия, пароль используется для запроса, а не для проверки;
Примечания по развертыванию
- Сервер отчетов о безопасности ограничивает доступ к IP-адресам, а запросы из-за пределов провинции не могут получить доступ к платформе отчетов о безопасности.
- Поскольку в Центральном Китае не так много поставщиков, предоставляющих услуги облачных вычислений (только Baidu Cloud представляет Ухань среди основных производителей), текущая идея состоит в том, чтобы построить микросервер в школе, подключить его к школьной сети, а затем осуществить проникновение в интранет. для подключения оборудования интрасети к Порт сопоставляется с портом сервера общедоступной сети, осуществляет доступ к серверу общедоступной сети и пересылает запрос.
задняя часть
| стек технологий | иллюстрировать |
|---|
| SpringBoot | Контейнер + MVC-фреймворк |
| МойБатис-Плюс | ORM-фреймворк |
| Хутул | Инструменты |
| Редис | Кэш базы данных |
| Друид | Пул соединений с базой данных |
| log4j2 | Инструмент сбора журналов |
| Мавен | Инструменты сборки проекта |
| Докер | Инструменты развертывания на стороне сервера |
| Нгникс | обратный прокси-сервер |
внешний интерфейс
| стек технологий | иллюстрировать |
|---|
| Vue2 | Фреймворк JavaScript |
| ЭлементUI | библиотека компонентов пользовательского интерфейса |
| Аксиос | библиотека сетевых запросов обещания |
