本文档详细介绍了权限系统的设计方案,包括架构设计、框架选择、负载均衡、token管理、数据库设计、安全监控等多个方面。选用SpringBoot作为开发框架,结合Nginx+Keepalive实现负载均衡,JWT处理token,利用ELK进行日志监控,同时实施了多重安全防护措施,如IP白名单、数据签名、幂等性检查、防SQL注入和XSS过滤。
权限系统设计方案汇总
1、概述
该文档主要阐述权限系统设计方案
2、目的
1)总结系统运用到的技术方案;
2)用于指导该系统后台人员开发工作。
3、系统设计
3.1 架构设计
系统业务不复杂,主要是CRUD(增删改查)操作,所以采用单体架构,就能满足当前系统需求。
系统技术架构图,如下:
3.2 框架选择
采用现今最流行、最成熟的springboot框架,springboot框架的优势在于现今市场上拥有较多的最佳实战案例,架构稳定,团队成员均对该框架比较熟悉,无需增加额外的学习成本,而且开发效率高。
3.3 负载均衡
通过Nginx+keepalive实现负载的高可用、可扩展、可伸缩。
3.4 token
采用jwt框架,进行token生成、分发、检验。
3.5 请求方式
http/https+post
3.6 数据库设计
除了基础表(用户表、角色表、权限表、角色权限表),另设计多一张表——操作记录表,操作记录表记录用户对系统的操作行为,达到跟踪、定位异常操作行为的目的。
3.7 安全监控
当前系统设计了操作记录表,记录用户的操作行为,后期可以使用ELK(
最低0.47元/天 解锁文章
994
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
