随笔分类 -  业务领域 / 企业级应用

企业级的应用
业务网关-登录和鉴权
摘要:目录背景和价值🧱 一、整体架构设计1. 网关定位2. 技术选型建议🔐 二、登录模块设计(短信 + 邮箱)1. 登录流程概览短信登录流程:邮箱登录流程:2. 验证码安全设计🪪 三、鉴权模块设计(Token 机制)1. Token 生成与验证2. Token 安全建议3. Token 吊销机制(黑 阅读全文
posted @ 2025-07-24 07:40 向着朝阳 阅读(66) 评论(0) 推荐(0)
4A架构- 授权(权限)模块设计
摘要:目录背景和价值后端二次接口权限验证二、接口-权限映射方案方案1:注解式声明(推荐)方案2:配置文件集中管理方案3:自动扫描注册(动态更新)三、权限校验执行流程四、关键实现代码示例五、生产环境最佳实践六、解决方案对比资源表设计一、调整后的物理表结构(PostgreSQL)四、索引优化方案五、各资源类型 阅读全文
posted @ 2025-05-11 08:12 向着朝阳 阅读(166) 评论(0) 推荐(0)
流程引擎原理
摘要:目录背景和价值扩展 1扩展 1参考资料 背景和价值 设计目标:引擎和业务解耦 对接工作流流程 1 录一套流程模板- 流程图。节点扭转,条件,审批人 2 启动流程 创建流程实例:传递模板,因子(控制流程扭转的变量等) 3 到了某个人审批,引擎会发个消息到待办。 审批人在待办页面做操作。 审批后,流程发 阅读全文
posted @ 2025-04-18 21:22 向着朝阳 阅读(46) 评论(0) 推荐(0)
调用链串联
摘要:目录功能要求技术点异步线程池不丢失traceID打印日志需要带上traceID跨服务调用传递traceID能够抓取SQL,并做敏感数据脱敏支持各种框架的调用链传输,比如Redis,数据库连接池,Springcloud。并能够在拓扑图清晰可观测。开源框架OpenTelemetryOpenTracing 阅读全文
posted @ 2025-02-28 10:30 向着朝阳 阅读(131) 评论(0) 推荐(0)
分布式对账系统实现思路
摘要:目录背景和价值要解决的问题域是什么?1. 能通过配置的方式实现源系统和目标系统的业务对象对账,而无需定制开发(效率)2. 支持灵活的对账规则。3. 支持T+1和准实时对账。 (时效)4. 支持高并发5. 支持异常数据的监控6.能够自动恢复一部分异常数据7.容错。对账服挂了,从之前没跑的地方继续执行, 阅读全文
posted @ 2025-02-17 10:11 向着朝阳 阅读(89) 评论(0) 推荐(0)
HR系统
摘要:目录背景和价值功能参考资料 背景和价值 功能 入转调离 考勤 薪酬 组织 员工 参考资料 阅读全文
posted @ 2025-02-11 22:14 向着朝阳 阅读(17) 评论(0) 推荐(0)
统一登录
摘要:目录背景和价值参考资料 背景和价值 功能 支持各种登录方式:手机+验证码,账号+密码,邮箱+密码,微信扫码。 支持双层认证登录:比如账号密码+ 手机验证码 参考资料 阅读全文
posted @ 2025-02-11 10:26 向着朝阳 阅读(9) 评论(0) 推荐(0)
统一账号
摘要:目录背景和价值参考资料 背景和价值 账号类型:代理商、经销商和供应商,员工 账号属性:邮箱,手机号码, 参考资料 阅读全文
posted @ 2025-02-11 10:23 向着朝阳 阅读(17) 评论(0) 推荐(0)
在4A(账号、认证、授权、审计)架构
摘要:目录背景和价值账号管理:管理用户主账号和资源从账号的生命周期。 账号,组织等。 授权管理:定义权限规则并控制资源访问范围。 认证(登录)模块:各种登录方式 审计三、最佳实践建议一、账号类型划分与权限分配方案1. 账号分类:Admin账号 vs 普通账号二、权限控制实现路径1. 权限模型选择:RBAC 阅读全文
posted @ 2025-02-11 09:43 向着朝阳 阅读(473) 评论(0) 推荐(0)