金融開發軟體開發經驗分享～

我還發了一個金融項目伺服器叢集部署～大家有興趣可以看看～有什麼錯誤的地方～希望技術大牛指正～

做了這麼久的金融軟體貌似是要收尾的節奏了～

在結束的時候淺談一下我做這個東西收獲或經驗～

資料庫讀寫分離～貌似是常說的一個話題～

讀寫分離為了讀資料不被寫影響,而且能讓資料快速的展示～

大型項目資料庫會成瓶頸～

多台資料庫讀寫分離也不錯的方法～

——個人在項目上采用的方案——

對于資料庫讀寫分離的方案我采用了API接口轉發

接口的樣子決定了接口去的伺服器和資料庫～

金融項目又有核心業務和普通業務還有一台專用的密碼服務系統～

資料庫自然不是一個～

況且項目開發也不止一個團隊～

還包括銀行那邊的技術團隊～

伺服器部署也有核心伺服器和普通伺服器～

核心業務将存儲在具有極高安全保障的伺服器上～

普通業務一般就是查詢資料一類就放在普通的幾台伺服器上～

在其中中間資料傳輸的安全自然少不了～

除了https的要求以外～

還要對參數進行校驗～

由于android和伺服器的參數校驗都是我做的～我就簡單的說一說～

參數加密隻僅僅針對于安全性較高的接口

對于API接口傳來的資料的每個參數周遊一遍～進行某種算法上的加密～再對用戶端傳來的校驗碼進行對比～參數如果第三人修改則在接口層就拒絕了～

密碼伺服器是單獨的一個東西隻做為密碼管理和校驗～

我采用了rabbitmq來做中間件做資料傳輸～自然中間加密就少不了～

當然rabbitmq可以部署一個rabbitmq叢集來做處理～