我還發了一個金融項目伺服器叢集部署~大家有興趣可以看看~有什麼錯誤的地方~希望技術大牛指正~
做了這麼久的金融軟體貌似是要收尾的節奏了~
在結束的時候淺談一下我做這個東西收獲或經驗~
資料庫讀寫分離~貌似是常說的一個話題~
讀寫分離為了讀資料不被寫影響,而且能讓資料快速的展示~
大型項目資料庫會成瓶頸~
多台資料庫讀寫分離也不錯的方法~
——個人在項目上采用的方案——
對于資料庫讀寫分離的方案我采用了API接口轉發
接口的樣子決定了接口去的伺服器和資料庫~
金融項目又有核心業務和普通業務還有一台專用的密碼服務系統~
資料庫自然不是一個~
況且項目開發也不止一個團隊~
還包括銀行那邊的技術團隊~
伺服器部署也有核心伺服器和普通伺服器~
核心業務将存儲在具有極高安全保障的伺服器上~
普通業務一般就是查詢資料一類就放在普通的幾台伺服器上~
在其中中間資料傳輸的安全自然少不了~
除了https的要求以外~
還要對參數進行校驗~
由于android和伺服器的參數校驗都是我做的~我就簡單的說一說~
參數加密隻僅僅針對于安全性較高的接口
對于API接口傳來的資料的每個參數周遊一遍~進行某種算法上的加密~再對用戶端傳來的校驗碼進行對比~參數如果第三人修改則在接口層就拒絕了~
密碼伺服器是單獨的一個東西隻做為密碼管理和校驗~
我采用了rabbitmq來做中間件做資料傳輸~自然中間加密就少不了~
當然rabbitmq可以部署一個rabbitmq叢集來做處理~