接口安全:
CAI:
| Confidentiality | 保密性,数据要加密 |
|---|---|
| Integrality | 完整性,数据不能被篡改。 |
| Availability | 可用性 |
数据安全:
| sql注入 | jsoup框架 | |
| XSS | 将跨站脚本攻击 | spring的htmlUtils |
| CSRF | Cross-site request forgery 跨站请求伪造 | 人机交互(验证码),token |
XSS和CSRF的区别:
XSS是在征程请求中执行了黑客的恶意代码,问题出在于用户数据没有过滤,转义。
CSRF是冒充别人的登陆信息,问题出在于:没有防范不信任的调用。
加黑白名单。
幂等性。
业务合法校验。
限流:
令牌桶限流。
前端展示层:司机/wap/官网, 乘客端,司机端,boss端,开放平台
负载层:nginx, lvs,(HA)
网关: 鉴权,限流,黑白名单
业务层: 司机api,乘客api,boss api, api-listen-order
能力层:用户服务,订单服务,应用更新管理,短信,派单,验证码,钱包/支付,静态服务
存储: mysql,redis
运行环境: linux,docker,K8s,
中间件:redis,缓存,file(OSS,七牛云),mq
日志:ELK
能力:
| APP升级 | service-app-update |
|---|---|
| 订单 | service-order |
| 派单 | service-order-dispatch |
| 乘客用户管理 | service-passenger-user |
| 短信 | service-sms |
| 计价 | service-valuation |
| 验证码 | service-verification-code |
| 钱包 | service-wallet |
| 支付 | service-payment |
spring clod基础
| 注册中心 | cloud-eureka |
|---|---|
| 配置中心 | cloud-config-server |
| 网关 | cloud-zuul |
| 熔断监控 | cloud-hystrix-dashboard |
| 健康检查 | cloud-admin |
| 链路追踪 | cloud-zipkin-ui |
基础common:
| 通用、工具类、异常、校验 | common |
|---|---|
用到的技术:
boot,cloud,maven,git,mysql,redis,mq,
第三方:
| 短信服务 | 腾讯、阿里云、华信 |
|---|---|
| 语音服务 | 隐私号 |
| 文件服务 | 阿里云OSS |
| 地图服务 | 高德 |
| 消息推送 | 极光(透传、通知) |
| 支付 | 微信、支付宝 |
| 接送机服务 | 航旅纵横 |
| 发票 | 百望云 |
QPS: 能力层2000
TPS:
restful中的动作:
| post | 新建 |
|---|---|
| put | 修改(修改后的全亮数据) |
| patch | 修改(修改哪个传哪个) |
| delete | 删除 |
| get | 查询 |
eureka在生产环境中的优化:
若有收获,就点个赞吧
0 人点赞
