收益发放资金回流链路系统的开发

一.开发背景

在项目成功后会有个收益发放的流程，把校验好的总金额核算无误后，批量打款给用户的流程。因为整体流程比较长，用文档记录下来整个过程

二.链路介绍

1.sftp账单明细核对系统

(1)sftp业务流程图

(2)sftp技术流程图

(3)定时任务体系:
定时任务a:扫描正在执行中的项目，计算生成订单文件后并上传tfs，并且在数据库中记录下该文件信息
定时任务b:将信托公司上传收益明细的文件上传tfs上，并且在数据库中记录下该文件信息
定时任务c:定期根据数据库里的订单文件和收益明细文件记录定时同步tfs上的文件到本地
定时任务d:将信托公司上传的他们的收益明细和我们的订单数据进行核对

2.sftp上传下载

a.申请了办公网VIP以及对应外网VIP的ACL变更，将部分外网的IP加入IP白名单，这样可以让外网的信托公司能访问VIP转发的单机。(VIP是虚拟IP，通过负载均衡的方式转发请求到绑定的服务器，相当于分配给内网机器全球IP)
b.在服务器集群的这台被“选中”的单机上创建信托公司的SFTP账户，账号密码我们提供，账户的密码要符合集团安全规范:密码12位，包含数字，字母，特殊字符。信托公司可以使用这个SFTP账户在相应的自己公司的目录上上传自己的收益明细文件，下载我们生成与他们合作项目的订单明细。
c.使用chroot 使信托公司的根目录在指定文件下，对他们访问的路径进行权限控制。这样能维护我们服务器系统上的安全与信息保密。
d.给每台机器都设置好SFTP账户，但是VIP仍然指向单机（不指向集群，是因为没有必要，这台单机主要是作为能让信托公司上传收益明细的跳板，上传的文件能被定时任务c同步到其他服务器。指向了集群会出现信托公司上传的文件不知道会到哪一台服务器，于是本来指向单台时