CN115242644A - 一种微服务开发治理系统 - Google Patents
一种微服务开发治理系统 Download PDFInfo
- Publication number
- CN115242644A CN115242644A CN202210883343.1A CN202210883343A CN115242644A CN 115242644 A CN115242644 A CN 115242644A CN 202210883343 A CN202210883343 A CN 202210883343A CN 115242644 A CN115242644 A CN 115242644A
- Authority
- CN
- China
- Prior art keywords
- service
- module
- management
- micro
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3495—Performance evaluation by tracing or monitoring for systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/20—Software design
- G06F8/24—Object-oriented
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
Abstract
本说明书实施例公开了一种微服务开发治理系统,包括:统一安全认证中心模块、统一服务访问网关模块、微服务架构支撑模块、微服务运行监控模块、数据自动化处理模块、服务开发支撑模块、系统安全增强模块、应用支撑模块、信息发送集成模块、内容审核集成模块与后台管理功能模块;统一安全认证中心模块用于系统及系统注册发现微服务的统一安全认证;统一服务访问网关模块用于系统及系统注册发现微服务的统一网络出入口管理;微服务架构支撑模块用于微服务的注册发现、统一日志配置以及微服务运行统一配置功能;微服务运行监控模块用于系统注册发现的微服务运行监控、调用链监控、微服务熔断及运行环境状态监控。
Description
技术领域
本说明书涉及计算机技术领域,尤其涉及一种微服务开发治理系统。
背景技术
微服务架构是一项在云中部署应用和服务的新技术。微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。
在传统的IT行业软件大多都是各种独立系统的堆砌,这些系统的问题总结来说就是扩展性差,可靠性不高,维护成本高。
发明内容
本说明书一个或多个实施例提供了一种微服务开发治理系统,用于解决背景技术提出的技术问题。
本说明书一个或多个实施例采用下述技术方案:
本说明书一个或多个实施例提供的一种微服务开发治理系统,包括:统一安全认证中心模块、统一服务访问网关模块、微服务架构支撑模块、微服务运行监控模块、数据自动化处理模块、服务开发支撑模块、系统安全增强模块、应用支撑模块、信息发送集成模块、内容审核集成模块与后台管理功能模块;
所述统一安全认证中心模块用于所述系统及所述系统注册发现微服务的统一安全认证;
所述统一服务访问网关模块用于所述系统及所述系统注册发现微服务的统一网络出入口管理;
所述微服务架构支撑模块用于微服务的注册发现、统一日志配置以及微服务运行统一配置功能;
所述微服务运行监控模块用于系统注册发现的微服务运行监控、调用链监控、微服务熔断及运行环境状态监控;
所述数据自动化处理模块用于系统微服务权限分配、微服务数据库调用自动加载;
所述服务开发支撑模块用于微服务的快速代码生成、微服务调用多客户端集成及微服务调用消息队列;
所述系统安全增强模块用于系统及系统注册发现微服务的安全管理;
所述应用支撑模块用于系统及系统注册发现的微服务支撑功能;
所述信息发送集成模块用于系统与第三方系统的消息集成发送功能;
所述内容审核集成模块用于系统集成第三方程序的内容审核;
所述后台管理功能模块用于系统的用户管理、角色管理及组织架构管理。
进一步的,所述统一安全认证中心模块的安全认证方式包括授权码模式;
通过手机短信验证码进行所述安全认证时,采用预先定义的第一OAuth2授权码模式,通过预先设定的第一Token接口,实现手机验证码登录认证,统一返回第一OAuth2Token,以支持服务接口鉴权;
通过第三方系统社交注册进行所述安全认证时,采用预先定义的第二OAuth2授权模式,通过预先设定的第二Token接口,实现第三方系统社交登录认证,统一返回第二OAuth2 Token,以支持服务接口鉴权。
进一步的,所述统一服务访问网关模块包括网关动态路由、网关服务鉴权、网关服务限流、动态文档聚合、统一错误处理与自定义动态路由;其中,
所述网关动态路由用于实现服务网关动态路由;
所述网关服务鉴权采用各服务分布式鉴权,服务网关集成指定鉴权功能,以增加了权限验证层次;
所述网关服务限流用于实现服务的限流;
所述动态文档聚合用于实现网关动态文档聚合;
所述统一跨域处理用于实现统一跨域处理;
所述统一错误处理用于自定义错误码体系,集成整合HTTP状态码;
所述自定义动态路由用于基于数据库和Redis联动的动态路由管理与路由规则配置,实现自定义配置管理。
进一步的,所述微服务运行监控模块包括服务调用链监控、应用吞吐量监控、熔断降级监控、微服务状态监控与运行环境状态监控;其中,
所述服务调用链监控集成Skywalking进行服务调用链的监控;
所述应用吞吐量监控集成Skywalking进行应用吞吐量监控;
所述熔断降级监控集成Sentinel进行服务的熔断降级监控;
所述微服务状态监控集成Spring Boot Admin进行服务运行状态的监控;
所述运行环境状态监控集成TICK监控方案实现对于服务器运行状态、服务运行状态的监控以及告警,便于扩展更多的监控内容以及展现方式。
进一步的,所述数据自动化处理模块包括数据模型初始化、核心应用数据初始化、URL权限数据动态汇总;
所述数据模型初始化用于在初始部署过程中为自动化创建;
所述核心应用数据初始化用于在初始部署过程中为自动化导入;
所述URL权限数据动态汇总用于自动扫描URL接口作为权限汇总存入系统,并根据URL相关信息生成ID。
进一步的,所述系统安全增强模块对OAuth2授权码模式登录进行了扩展,增加验证码保护,并基于AES对OAuth2授权码模式登录数据进行动态加密传输。
进一步的,所述应用支撑模块包括WebSocket模块与Pay模块;
所述WebSocket模块应用STOMP上层协议,以支持WebSocket集群共享,信息广播及点对点发送;
所述Pay模块封装多个支付应用,以便用于多个应用的支付。
进一步的,所述信息发送集成模块包括第三方程序订阅消息与消息推送;
所述订阅消息与消息推送用于根据业务需求,通过订阅消息模板对第三方系统的消息进行订阅,并将第三方系统的消息进行推送。
进一步的,所述内容审核集成模块用于第三方系统的文本、图片、音频、视频以及网页内容进行同步审核或异步审核。
进一步的,所述后台管理功能模块包括用户管理、角色管理、权限管理、安全管理、终端管理、应用管理、范围管理与服务管理;其中,
所述用户管理用于系统用户配置;
所述角色管理用于创建用户角色,为角色权限分配,设置角色接口权限划分;
所述权限管理用于对动态汇总的、各个服务的接口进行统一管理;
所述安全管理用于动态设定接口表达式权限;
所述终端管理用于OAuth2终端信息管理,设置终端认证类型,Token有效时间,权限范围;
所述应用管理用于结合OAuth2机制,创建应用信息;
所述范围管理用于创建终端权限范围,设置范围对应权限;
所述服务管理用于为新开发服务,创建验证信息。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
本说明书实施例提供如何构建成熟的、完善的、面的企业级微服务开发治理综合系统。可以基于OAuth2的前后端分离的微服务架构;同时,基于SpringBoot编程思想的企业级微服务发现、配置、熔断、限流、降级、监控、多级缓存、分布式事务、工作流开发治理架构。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本说明书一个或多个实施例提供的一种微服务开发治理系统的结构示意图;
图2为本说明书一个或多个实施例提供的一种平台系统架构图的结构示意图。
具体实施方式
本说明书实施例提供一种微服务开发治理系统。
微服务从本质意义上是SOA架构。但内涵有所不同,微服务并不绑定某种特殊的技术,在一个微服务的系统中,可以有Java编写的服务,也可以有Python编写的服务,他们是靠Restful架构风格统一成一个系统的。所以微服务本身与具体技术实现无关,扩展性强。
微服务,关键其实不仅仅是微服务本身,而是系统要提供一套基础的架构,这种架构使得微服务可以独立的部署、运行、升级,不仅如此,这个系统架构还让微服务与微服务之间在结构上“松耦合”,而在功能上则表现为一个统一的整体。这种所谓的“统一的整体”表现出来的是统一风格的界面,统一的权限管理,统一的安全策略,统一的上线过程,统一的日志和审计方法,统一的调度方式,统一的访问入口等等。
微服务的目的是有效的拆分应用,实现敏捷开发和部署。微服务提倡的理念团队间应该是inter-operate,not integrate。inter-operate是定义好系统的边界和接口,在一个团队内全栈,让团队自治,原因就是因为如果团队按照这样的方式组建,将沟通的成本维持在系统内部,每个子系统就会更加内聚,彼此的依赖耦合能变弱,跨系统的沟通成本也就能降低。
Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易部署和易维护的分布式系统开发工具包。
Skywalking是分布式系统的应用程序性能监视工具,专为微服务,云原生架构和基于容器(Docker,K8S,Mesos)架构而设计,它是一款优秀的APM(ApplicationPerformance Management)工具,包括了分布式追踪,性能指标分析和服务依赖分析等。
Seata的分布式事务解决方案是业务层面的解决方案,只依赖于单台数据库的事务能力。Seata框架中一个分布式事务包含3中角色:
Transaction Coordinator(TC):事务协调器,维护全局事务的运行状态,负责协调并驱动全局事务的提交或回滚。
Transaction Manager(TM):控制全局事务的边界,负责开启一个全局事务,并最终发起全局提交或全局回滚的决议。
Resource Manager(RM):控制分支事务,负责分支注册、状态汇报,并接收事务协调器的指令,驱动分支(本地)事务的提交和回滚。
其中,TM是一个分布式事务的发起者和终结者,TC负责维护分布式事务的运行状态,而RM则负责本地事务的运行。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
图1为本说明书一个或多个实施例提供的一种微服务开发治理系统的结构示意图,该系统可以包括:统一安全认证中心模块101、统一服务访问网关模块102、微服务架构支撑模块103、微服务运行监控模块104、数据自动化处理模块105、服务开发支撑模块106、系统安全增强模块107、应用支撑模块108、信息发送集成模块109、内容审核集成模块110与后台管理功能模块111。
在本说明书实施例中,统一安全认证中心模块可以用于所述系统及所述系统注册发现微服务的统一安全认证。
统一安全认证中心模块的安全认证方式可以包括OAuth2授权码模式。安全认证方式包括:通过手机短信验证码进行所述安全认证与通过第三方系统社交注册进行所述安全认证。
需要说明的是,OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2是OAuth协议的延续版本。
通过手机短信验证码进行所述安全认证时,可以采用预先定义的第一OAuth2授权码模式,通过预先设定的第一Token(令牌)接口,实现手机验证码登录认证,统一返回第一OAuth2 Token,以支持服务接口鉴权。
通过第三方系统社交注册进行所述安全认证时,可以采用预先定义的第二OAuth2授权模式,通过预先设定的第二Token接口,实现第三方系统社交登录认证,统一返回第二OAuth2 Token,以支持服务接口鉴权。
在本说明书实施例中,统一服务访问网关模块可以用于所述系统及所述系统注册发现微服务的统一网络出入口管理。
统一服务访问网关模块可以包括网关动态路由、网关服务鉴权、网关服务限流、动态文档聚合、统一错误处理与自定义动态路由。
网关动态路由可以用于实现服务网关动态路由,过程中无须增加任何配置,即可支持服务的发现。网关服务鉴权可以采用各服务分布式鉴权,服务网关集成指定鉴权功能,以增加了权限验证层次,规避无效的重复验证,提升系统安全性和访问有效性,降低接口访问压力。网关服务限流可以用于实现服务的限流。动态文档聚合可以用于实现网关动态文档聚合。统一跨域处理用于实现统一跨域处理;统一错误处理可以用于自定义错误码体系,集成整合HTTP状态码。自定义动态路由可以用于基于数据库和Redis联动的动态路由管理与路由规则配置,实现自定义配置管理。
在本说明书实施例中,微服务架构支撑模块可以用于微服务的注册发现、统一日志配置以及微服务运行统一配置功能。
微服务运行监控模块可以包括服务调用链监控、应用吞吐量监控、熔断降级监控、微服务状态监控与运行环境状态监控。其中,服务调用链监控集成Skywalking进行服务调用链的监控,Skywalking是分布式系统的应用程序性能监视工具;应用吞吐量监控集成Skywalking进行应用吞吐量监控;
所述熔断降级监控集成Sentinel进行服务的熔断降级监控,Sentinel是面向分布式服务架构的轻量级高可用流量控制组件;所述微服务状态监控集成Spring Boot Admin进行服务运行状态的监控,Spring Boot Admin为轻量级的监控工具;运行环境状态监控集成TICK监控方案实现对于服务器运行状态、服务运行状态的监控以及告警,便于扩展更多的监控内容以及展现方式,TICK(Telegraf InfluxDB Chronograf Kapacitor)是由InfluxData开发的一套开源监控体系。
在本说明书实施例中,数据自动化处理模块可以用于系统微服务权限分配、微服务数据库调用自动加载;
数据自动化处理模块包括数据模型初始化、核心应用数据初始化、URL权限数据动态汇总;
所述数据模型初始化用于在初始部署过程中为自动化创建;
所述核心应用数据初始化用于在初始部署过程中为自动化导入;
所述URL权限数据动态汇总用于自动扫描URL接口作为权限汇总存入系统,并根据URL相关信息生成ID。
在本说明书实施例中,服务开发支撑模块可以用于微服务的快速代码生成、微服务调用多客户端集成及微服务调用消息队列。
在本说明书实施例中,系统安全增强模块用于系统及系统注册发现微服务的安全管理。
系统安全增强模块对OAuth2授权码模式登录进行了扩展,增加验证码保护,并基于AES对OAuth2授权码模式登录数据进行动态加密传输。
在本说明书实施例中,应用支撑模块用于系统及系统注册发现的微服务支撑功能。
应用支撑模块包括WebSocket模块与Pay模块;WebSocket模块应用STOMP上层协议,以支持WebSocket集群共享,信息广播及点对点发送;
所述Pay模块封装多个支付应用,以便用于多个应用的支付。
需要说明的是,WebSocket模块内置的WebSocket是HTML5下一种新的协议,该协议实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的。Pay模块内置第三方的支付协议。
在本说明书实施例中,信息发送集成模块用于系统与第三方系统的消息集成发送功能。
信息发送集成模块包括第三方程序订阅消息与消息推送;订阅消息与消息推送用于根据业务需求,通过订阅消息模板对第三方系统的消息进行订阅,并将第三方系统的消息进行推送。
在本说明书实施例中,内容审核集成模块用于系统集成第三方程序的内容审核。
内容审核集成模块用于第三方系统的文本、图片、音频、视频以及网页内容进行同步审核或异步审核。
在本说明书实施例中,后台管理功能模块用于系统的用户管理、角色管理及组织架构管理。
后台管理功能模块包括用户管理、角色管理、权限管理、安全管理、终端管理、应用管理、范围管理与服务管理。其中,所述用户管理用于系统用户配置;所述角色管理用于创建用户角色,为角色权限分配,设置角色接口权限划分;所述权限管理用于对动态汇总的、各个服务的接口进行统一管理;所述安全管理用于动态设定接口表达式权限;所述终端管理用于OAuth2终端信息管理,设置终端认证类型,Token有效时间,权限范围;所述应用管理用于结合OAuth2机制,创建应用信息;所述范围管理用于创建终端权限范围,设置范围对应权限;所述服务管理用于为新开发服务,创建验证信息。
需要说明的是,本说明书实施例通过上述技术特征,提出了一种企业级微服务架构和服务能务开发平台,遵循Spring Boot编程思想,高度模块化和可配置化。具备微服务发现,配置,熔断,限流,降级,监控,多级缓存,分布式事务,工作流等功能,能够构建成熟的、完善的、全面的基于OAuth2的前后端分离的微服务架构解决方案。
进一步的,本说明书实施例提出一种企业级微服务架构和服务能力开发平台的系统,提供如何构建成熟的、完善的、面的企业级微服务开发治理综合平台。其具体内容如下:1、基于OAuth2的前后端分离的微服务架构;2、基于SpringBoot编程思想的企业级微服务发现、配置、熔断、限流、降级、监控、多级缓存、分布式事务、工作流开发治理架构。
进一步的,本说明书实施例的平台数据库持久层可以使用Spring Data Jpa&Mybatis Plus组件为平台上层应用提供数据库ORM功能服务,使用Spring Cloud Gateway为微服务接口提供统一的网关服务,集成Alibaba Nacos组件提供平台微服务注册发现和统一配置服务,集成Spring Cloud OpenFeign、RestTemplate、OkHttps等组件提供微服务调用客户端,集成Spring Cloud Loadbalancer组件为平台注册发现的微服务提供负责均衡服务,集成Alibaba Sentinel组件为平台注册发现的微服务提供服务熔断、限流服务,集成Spring Boot Admin组件为平台注册发现的微服务提供监控服务,集成Spring Cloud消息总线默认Kafka消息传输服务,集成Apache Skywalking组件为平台注册发现的微服务提供调用链管理,集成Seata为平台提供分布式微服务,集成JetCache、Redis、Caffeine等组件为平台微服务访问数据库提供数据库组件的高速缓存服务。
需要说明的是,本说明书实施例的平台可以包括统一安全认证中心、统一服务访问网关、微服务架构支撑、微服务运行监控、数据自动化处理、服务开发支撑、系统安全增强、应用支撑模块、信息发送集成、内容审核集成、后台管理功能。具体如下所示:
1)统一安全认证中心,实现平台及平台注册发现微服务的统一安全认证功能。详细功能如下所示:具体OAuth2安全认证:支持OAuth2授权码模式,隐式授权码模式(简单模式),密码模式和客户端模式四种授权模式;JWT Token令牌:采用JWT对OAuth2 Token进行加密,支持Token扩展信息添加;自定义OAuth2页面:自定义OAuth2 login,confirm,error页面,提升系统使用用户体验;授权码模式登录验证码:对OAuth2授权码模式登录进行了扩展,增加验证码保护,支持gif,中文,算数等类型,可通过配置进行修改以及是否显示验证码控制;授权码模式登录数据加密传输:基于AES对OAuth2授权码模式登录数据进行动态加密传输,可通过配置对表单参数名进行修改配置;密码模式登录加密传输:混合RSA(非对称)和AES(对称加密)算法,对OAuth2密码模式登录数据进行动态加密传输;接口权限管理:基于RBAC模型,以角色和接口为核心,实现接口使用的安全性管理。支持网关与服务多级接口白名单配置:服务认证管理:平台涉及的服务,均需配置独立的OAuth2 Client信息以及独立Nacos配置,进行单独的Client验证才可进行接入和使用,更加符合OAuth2规范要求;接口权限鉴权:全面整合@PreAuthorize注解权限与URL权限,通过后端动态配置,无须在代码中配置Spring Security权限注解以及权限方法,即可实现接口鉴权以及权限的动态修改。采用分布式鉴权方案,规避Gateway统一鉴权的压力以及重复鉴权问题;User,Client数据策略访问:OAuth2 UserDetails、ClientDetails核心数据支持直连数据库获取和Feign远程调用两种模式。OAuth2直连数据库模式性能更优,Feign访问远程调用可扩展性更强。可通过配置动态修改采用策略方式;手机短信验证码注册认证:采用自定义OAuth2授权模式,使用统一Token接口,实现手机验证码登录认证,与平台为统一体系,统一返回OAuth2Token,支持服务接口鉴权;第三方系统社交注册认证:集成JustAuth,采用自定义OAuth2授权模式,使用统一Token接口,实现基于JustAuth实现第三方系统社交登录认证,与平台为统一体系,统一返回OAuth2 Token,支持服务接口鉴权。所有JustAuth支持的第三方系统均支持;微信小程序注册认证:采用自定义OAuth2授权模式,使用统一Token接口,实现支持微信小程序登录认证,与平台为统一体系,统一返回OAuth2 Token,支持服务接口鉴权;其它方式注册认证:采用策略模式对外部系统登录认证和用户注册进行接入支持,采用OAuth2默认认证接口。
2)统一服务访问网关,实现平台及平台注册发现微服务的统一网络出入口管理。详细功能如下所示:网关动态路由:基于Gateway和Nacos实现服务网关动态路由,无须增加任何配置,即可支持服务的发现与路由;网关服务鉴权:采用各服务分布式鉴权,服务网关仅集成部分鉴权功能,增加了权限验证层次,规避无效的重复验证;提升系统安全性和访问有效性,降低接口访问压力;网关服务限流:基于Sentinel实现服务的限流,支持基于Gateway Filter的自定义限流;动态文档聚合:基于SpringDoc实现网关动态Swagger文档聚合,全面使用Open API 3.0,支持Knife4j增强和不同环境访问控制;统一跨域处理:基于Gateway实现统一跨域处理;统一错误处理:平台统一错误处理,支持自定义错误码体系,有效集成OAuth2、Spring Validation等多方错误体系并有机整合HTTP状态码,响应结果更加多样灵活,反馈结果也更加人性化,便于理解和定位问题;自定义动态路由:除原有Gateway配置方式,支持基于数据库和Redis联动的的动态路由管理与路由规则配置,简单实现接口即可实现自定义配置管理;网关大响应体数据分段传输:扩展Spring Cloud Gateway代码,实现大响应体请求数据分段传输,解决Spring Cloud Gateway大响应体数据丢失问题;服务灰度发布:整合Nacos权重和Spring Cloud Loadbalancer软负载,通过Nacos进行动态权限配置,支持服务灰度发布。
3)微服务架构支撑,实现微服务的注册发现,统一日志配置、微服务运行统一配置功能。详细功能如下所示:服务注册发现:基于Nacos实现服务的注册与发现;服务负载均衡:Spring Cloud Netflix停止维护,使用Spring Cloud Loadbalancer全面替换Ribbon。支持Spring Cloud Loadbalancer请求缓存,提升访问有效性和运行稳定性国;服务熔断降级整合OpenFeign和Sentinel,从熔断降级,系统负载保护,热点防护等多个维度来保障微服务的稳定。支持Sentinel上报Metrics数据持久化存储到Influxdb时序数据库中,以及反向将Sentinel流控配置信息以配置文件的形式持久化存储至Nacos中;统一配置中心:基于Nacos搭建的统一配置中心,支持配置文件自动导入和关键信息加密,可根据文件夹名称自动分组配置;统一日志中心:采用TCP直连的方式采集和发送日志,集成SkywalkingTraceID实现日志聚合及ELK日志分析。通过@EnableXXX注解开启或关闭日志采集功能,支持日志聚合分析;分布式工作流:以Camunda引擎为基础定义分布式工作流引擎,提供自研人事信息管理以及人事管理体系与工作流用户体系的实时集成;分布事务处理:集成Seata,支持分布式事务,无代码侵入,灵活便捷;分布对象存储:支持Minio分布式对象存储。同时,集成阿里云OSS,可通过@EnableXXX注解开启或关闭功能。
4)微服务运行监控,实现平台注册发现的微服务运行时监控、调用链监控、微服务熔断、运行环境状态监控功能。详细功能如下所示:服务调用链监控:集成Skywalking进行服务调用链的监控,调用链监控深度可延伸至Undertow,数据库,Redis;应用吞吐量监控:集成Skywalking进行应用吞吐量监控;熔断,降级监控:集成Sentinel进行服务的熔断,降级监控,支持Sentinel上报Metrics数据持久化存储到Influxdb时序数据库中,以及反向将Sentinel流控配置信息以配置文件的形式持久化存储至Nacos中。便于扩展更多的监控内容以及进行监控数据的分析;微服务状态监控:集成Spring Boot Admin进行服务运行状态的监控,支持代码提交、代码编译、代码版本、提交人等诸多信息的监控;运行环境状态监控:集成TICK监控方案实现对于服务器运行状态、服务运行状态等运行时状态监控以及告警,便于扩展更多的监控内容以及展现方式。
5)数据自动化处理,实现平台微服务权限分配、微服务数据库调用自动加载功能。详细功能所下所示:数据模型初始化:RBAC,OAuth2部分核心表,Camunda数据表,在初始部署过程中为自动化创建;核心应用数据初始化:RBAC,OAuth2等核心数据,在初始部署过程中为自动化导入;URL权限数据动态汇总:自动扫描URL接口作为权限汇总存入系统,根据URL相关信息生成唯一ID,多次导入数据不会重复。可通过配置动态开启或修改扫描内容;动态权限数据分发:采用分布式服务独立鉴权方案,Spring Security@PreAuthorize的权限注解、权限方法以及URL权限,通过后端动态配置后,实时动态分发至对应服务;Yml配置自动导入:服务所需使用的配置文件,可自动根据文件夹进行分组并导入到Nacos中;服务工程动态创建配置:支持使用Maven Archetype动态创建新服务代码工程,同步为新服务分配独立的Client校验信息,并创建对应的配置信息发布至Nacos中。
6)服务开发支撑,实现微服务的快速代码生成、微服务调用多客户端集成及微服务调用消息队列、软件研发团队管理功能。详细功能所下所示:通用CRUD封装:各种类型的代码生成器较多,结合实际应用使用效果来看,代码生成器在实际开发中使用频率低于理想预期;因此,没有考虑提供代码生成器,而是对常规的CRUD进行了多层次的封装,使定制化服务的开发更加便捷;自研两级缓存封装:自研基于Caffeine和Redis分布式两级缓存,完美支持JPAHibernate二级缓存,完美支持各类查询数据缓存以及JPA@ManyToMany,@ManyToOne等关联查询;实现基于Caffeine的Hibernate二级缓存,可与自研两级缓存快速切换,仅使用本地缓存创建Key繁琐和分页数据无法更新的问题;自定义Mybatis Plus二级缓存,支持基于Caffeine和Redis多级缓存;多类型数据库支持:默认采用PostgreSQL数据库,支持MySQL,Oracle,H2等多种关系型数据库,无须修改代码可动态切换;数据层同时支持Spring Data Jpa和Mybatis Plus;多消息队列支持:消息总线(Spring Cloud Bus),适配RabbitMQ和Kafka,默认使用Kafka;多种服务调用方式默认采用OpenFeign进行服务间调用,支持RestTemplate和OkHttps;多种Redis客户端支持:系统底层使用Spring DataRedis,默认使Lettuce客户端;除Spring Data Redis已支持的客户端外,还集成了Redission客户端,可通过配置,动态开启或关闭;共享式多环境切换共享式,统一化多环境配置模式,Xml,Yml,Docker均采用此方式配置,避免类似的服务配置,Dockerfile配置导出复制和修改的问题;多团队开发管理:支持多团队开发,可针对各个团队开发服务,进行单独的授权配置;注解模型模块模式:除必要依赖逻辑以及强注入顺序要求的模块采用Spring SPI(spring.factories)机制外,其它功能模块均采用@EnableXXX注解编程模型,可选择性进行控制是否开启对应模块,减少不必要的依赖注入和启动;代码打包记录查询:对代码编译信息进行记录,可查询代码版本以及编译时间等相关信息,方便运维人员更好的掌握代码信息;两种架构模式支撑:平台提供“分布式微服务”和“单体版”两种架构,核心代码共享,代码可以平滑迁移,适合不同应用使用需求。
7)系统安全增强,实现平台及平台注册发现微服务的高级安全管理功能。详细功能所下所示:授权码模式安全强化:对OAuth2授权码模式登录进行了扩展,增加验证码保护,支持gif,中文,算数等类型,基于AES对OAuth2授权码模式登录数据进行动态加密传输,可通过配置对表单参数名以及是否显示验证码进行修改;密码模式安全强化:基于自定义Session,混合RSA(非对称)和AES(对称加密)算法,实现AES动态生成加密传输。利用“一人一码机制”,实现密码模式登录数据进行动态加密传输。配合OAuth2 Client验证,保护开放权限接口调用的合理性和安全性;全面的XSS攻击和SQL注入防控:完善接口XSS脚本攻击过滤和SQL注入机制,同时支持请求参数和JSON请求体过滤。采用Ebay XSS过滤模型,进一步提升防控能力;动态灵活的接口防刷机制接口幂等和防刷机制,均支持全局配置控制,同时提供@Idempotent和@AccessLimited注解进行灵活的,个性化的配置;接口幂等和防刷机制缓存标记采用分布式多级缓存进行存储,降低单一访问Redis带来的访问压力,同时支持多实例数据多级缓存本地数据同步。所涉及标记缓存时间配置全部统一支持Duration时间格式,简化配置参数,提升配置便捷度;一人一钥的数据加密安全机制:混合RSA(非对称)和AES(对称加密)算法,基于自定义注解,设计接口数据前后端加密传输机制。设计自定义数据传输Session,规避Vue Session变化问题。基于自定义Session,实现AES KEY动态生成,加密传输,一人一钥的安全机制,提高系统安全性。全面支持使用Spring@RequestParam注解接口数据加解密;多样统一的验证码:将行为验证码与图形验证码以及Hutool验证码整合并统一,目前支持滑块拼图、文字点选、算数类型、中文类型、字母类型、GIF类型,以及Hutool圆圈干扰、扭曲干扰、线段干扰等多种类型验证码。使用统一接口,可以通过参数动态控制显示内容及形式;敏感配置信息加密:集成Jasypt,对敏感配置进行,防止关键信息泄露。支持Spring Boot配置文件以及Nacos配置文件配置信息加密。
8)应用支撑模块,实现平台及平台注册发现的微服务支撑功能。详细功能所下所示:WebSocket模块:全面使用STOMP上层协议,支持WebSocket集群Session共享,信息广播及点对点发送,在线统计,可方便拓展断开重连,心跳机制;Pay模块:封装阿里支付、微信支付核心API,支持普通商户及ISV模式,使用更加便捷。商户信息可配置,支持多商户管理。默认使用配置文件进行商户信息配置,支持使用关系型数据库进行商户信息存储,也可灵活自定义其它类型的存储媒介。采用事件机制实现支付异步通知以及异步回调处理,规避多次异步通知问题。最大程度上降低支付模块与实际业务的耦合性,便于开发更加独立的、更易扩展的订单、支付等微服务;Minio模块:Minio对象存储对象存储(OSS)模块,支持注解@EnableXXX条件开启和关闭闭;Maven模块:Maven管理代码包,基于此代码包,可通过代码或界面操作实现Maven的相关操作、以及在线创建本平台新服务功能;Nacos模块:Nacos管理代码包,基于此代码包,可通过代码或界面操作,实现Nacos的远程管理等诸多操作。
9)信息发送集成,实现平台与微信小程序、极光、环信及sms消息集成发送功能。详细功能所下所示:微信小程序订阅消息:支持微信小程序订阅消息发送。提供订阅消息模版工厂,可根据自身业务需求,编写少量代码既可以拓展支持新订阅消息模版;极光消息推送集成:集成极光消息推送,对极光后台API进行封装,封装度高,调用方便,可快速与自定义业务需求整合,通过@EnableXXX注解开启或关闭;环信消息集成:集成环信IM和消息推送,使用更加便捷,可在应用中根据自定义需求快速整合和拓展IM,发送手机推送消息。通过@EnableXXX注解开启或关闭;多通道SMS集成:集成阿里,百度,中国移动,华为,京东,极光,网易,七牛,腾讯,又拍,云片等平台短信发送通道。可通过配置动态选择具体使用通道。支持多模版定义以及模版参数顺序控制。
10)内容审核集成,实现平台集成微信小程序、阿里云、百度快证照件文本,图片,音频,视频,网页内容审核,支持同步审核,异步审核。详细功能所下所示:阿里云内容审核:集成阿里云内容审核,支持文本,图片,音频,视频,网页内容审核,支持同步审核,异步审核,异步Callback方式审核通过@EnableXXX注解开启或关闭;微信小程序内容审核:集成微信小程序内容审核,支持文本,图片,音频内容审核,支持同步,异步审核。通过@EnableXXX注解开启或关闭;百度证照识别:集成百度证照审核,支持营业执照,身份证OCR识别。通过@EnableXXX注解开启或关闭;天眼查企业信息查询:集成天眼查企业信息查询。通过@EnableXXX注解开启或关闭。
11)后台管理功能,实现平台的用户管理、角色管理、组织架构管理功能。详细功能如下所示:用户管理:用户是系统操作者,该功能主要完成系统用户配置。包含第三方登录用户信息的管理;角色管理:创建用户角色,为角色权限分配,设置角色接口权限划分;权限管理:对动态汇总的、各个服务的接口进行统一管理;安全管理:动态设定接口表达式权限,替代在代码中使用@PreAuthorize注解,antMatchers方法等传统权限控制手段。终端管理:OAuth2终端信息管理,设置终端认证类型,Token有效时间,权限范围等信息;应用管理:结合OAuth2机制,创建应用信息,申请APP_KEY;范围管理:创建终端权限范围,设置范围对应权限;服务管理:为新开发服务,创建Client验证信息,并发布值Nacos。根据需要动态创建服务工程;机构管理:配置系统组织机构,支持树形结构展示;部门管理:配置机构下属部门信息,支持树形机构展示;人员管理:配置机构人员信息,为人员分配和创建用户信息;归属管理:配置机构,部门和人员的归属关系,支持人员信息唯一,绑定标准机构,党团,工会等多种机构类型。避免针对不同机构类型为统一人员创建重复信息。此种结构设定,与Camunda工作流人员体系一一对应;系统接口:根据业务代码自动生成相关的api接口文档;服务监控:监视当前系统CPU,内存,磁盘,堆栈等相关信息;工作流编辑器:基于BPMN 2.0标准的在线工作流模型编辑器,支持SVG,XML格式导入、导出、云端上传。
基于上述技术特征,图2为本说明书一个或多个实施例提供的一种平台系统架构图的结构示意图。
需要说明的是,上述平台可以面向企业级应用和互联网应用设计开发,既兼顾传统项目的微服务化,又满足互联网应用开发建设,快速迭代的使用需求。
需要说明的是,上述平台架构使用微服务领域及周边相关的各类新兴技术或主流技术进行建设,是帮助快速跨越架构技术选型,研究探索阶段的利器。
需要说明的是,上述平台代码简洁规范,结构合理清晰,能够助力开发人员对新兴技术的学习和掌握。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (10)
1.一种微服务开发治理系统,其特征在于,所述系统包括:统一安全认证中心模块、统一服务访问网关模块、微服务架构支撑模块、微服务运行监控模块、数据自动化处理模块、服务开发支撑模块、系统安全增强模块、应用支撑模块、信息发送集成模块、内容审核集成模块与后台管理功能模块;
所述统一安全认证中心模块用于所述系统及所述系统注册发现微服务的统一安全认证;
所述统一服务访问网关模块用于所述系统及所述系统注册发现微服务的统一网络出入口管理;
所述微服务架构支撑模块用于微服务的注册发现、统一日志配置以及微服务运行统一配置功能;
所述微服务运行监控模块用于系统注册发现的微服务运行监控、调用链监控、微服务熔断及运行环境状态监控;
所述数据自动化处理模块用于系统微服务权限分配、微服务数据库调用自动加载;
所述服务开发支撑模块用于微服务的快速代码生成、微服务调用多客户端集成及微服务调用消息队列;
所述系统安全增强模块用于系统及系统注册发现微服务的安全管理;
所述应用支撑模块用于系统及系统注册发现的微服务支撑功能;
所述信息发送集成模块用于系统与第三方系统的消息集成发送功能;
所述内容审核集成模块用于系统集成第三方程序的内容审核;
所述后台管理功能模块用于系统的用户管理、角色管理及组织架构管理。
2.根据权利要求1所述的系统,其特征在于,所述统一安全认证中心模块的安全认证方式包括授权码模式;
通过手机短信验证码进行所述安全认证时,采用预先定义的第一OAuth2授权码模式,通过预先设定的第一Token接口,实现手机验证码登录认证,统一返回第一OAuth2 Token,以支持服务接口鉴权;
通过第三方系统社交注册进行所述安全认证时,采用预先定义的第二OAuth2授权模式,通过预先设定的第二Token接口,实现第三方系统社交登录认证,统一返回第二OAuth2Token,以支持服务接口鉴权。
3.根据权利要求1所述的系统,其特征在于,所述统一服务访问网关模块包括网关动态路由、网关服务鉴权、网关服务限流、动态文档聚合、统一错误处理与自定义动态路由;其中,
所述网关动态路由用于实现服务网关动态路由;
所述网关服务鉴权采用各服务分布式鉴权,服务网关集成指定鉴权功能,以增加了权限验证层次;
所述网关服务限流用于实现服务的限流;
所述动态文档聚合用于实现网关动态文档聚合;
所述统一跨域处理用于实现统一跨域处理;
所述统一错误处理用于自定义错误码体系,集成整合HTTP状态码;
所述自定义动态路由用于基于数据库和Redis联动的动态路由管理与路由规则配置,实现自定义配置管理。
4.根据权利要求1所述的系统,其特征在于,所述微服务运行监控模块包括服务调用链监控、应用吞吐量监控、熔断降级监控、微服务状态监控与运行环境状态监控;其中,
所述服务调用链监控集成Skywalking进行服务调用链的监控;
所述应用吞吐量监控集成Skywalking进行应用吞吐量监控;
所述熔断降级监控集成Sentinel进行服务的熔断降级监控;
所述微服务状态监控集成Spring Boot Admin进行服务运行状态的监控;
所述运行环境状态监控集成TICK监控方案实现对于服务器运行状态、服务运行状态的监控以及告警,便于扩展更多的监控内容以及展现方式。
5.根据权利要求1所述的系统,其特征在于,所述数据自动化处理模块包括数据模型初始化、核心应用数据初始化、URL权限数据动态汇总;
所述数据模型初始化用于在初始部署过程中为自动化创建;
所述核心应用数据初始化用于在初始部署过程中为自动化导入;
所述URL权限数据动态汇总用于自动扫描URL接口作为权限汇总存入系统,并根据URL相关信息生成ID。
6.根据权利要求1所述的系统,其特征在于,所述系统安全增强模块对OAuth2授权码模式登录进行了扩展,增加验证码保护,并基于AES对OAuth2授权码模式登录数据进行动态加密传输。
7.根据权利要求1所述的系统,其特征在于,所述应用支撑模块包括WebSocket模块与Pay模块;
所述WebSocket模块应用STOMP上层协议,以支持WebSocket集群共享,信息广播及点对点发送;
所述Pay模块封装多个支付应用,以便用于多个应用的支付。
8.根据权利要求1所述的系统,其特征在于,所述信息发送集成模块包括第三方程序订阅消息与消息推送;
所述订阅消息与消息推送用于根据业务需求,通过订阅消息模板对第三方系统的消息进行订阅,并将第三方系统的消息进行推送。
9.根据权利要求1所述的系统,其特征在于,所述内容审核集成模块用于第三方系统的文本、图片、音频、视频以及网页内容进行同步审核或异步审核。
10.根据权利要求1所述的系统,其特征在于,所述后台管理功能模块包括用户管理、角色管理、权限管理、安全管理、终端管理、应用管理、范围管理与服务管理;其中,
所述用户管理用于系统用户配置;
所述角色管理用于创建用户角色,为角色权限分配,设置角色接口权限划分;
所述权限管理用于对动态汇总的、各个服务的接口进行统一管理;
所述安全管理用于动态设定接口表达式权限;
所述终端管理用于OAuth2终端信息管理,设置终端认证类型,Token有效时间,权限范围;
所述应用管理用于结合OAuth2机制,创建应用信息;
所述范围管理用于创建终端权限范围,设置范围对应权限;
所述服务管理用于为新开发服务,创建验证信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210883343.1A CN115242644A (zh) | 2022-07-26 | 2022-07-26 | 一种微服务开发治理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210883343.1A CN115242644A (zh) | 2022-07-26 | 2022-07-26 | 一种微服务开发治理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115242644A true CN115242644A (zh) | 2022-10-25 |
Family
ID=83674815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210883343.1A Pending CN115242644A (zh) | 2022-07-26 | 2022-07-26 | 一种微服务开发治理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115242644A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116633693A (zh) * | 2023-07-24 | 2023-08-22 | 深圳市永达电子信息股份有限公司 | 一种基于全要素网络标识的可信安全网关实现方法 |
| CN116861439A (zh) * | 2023-06-21 | 2023-10-10 | 三峡高科信息技术有限责任公司 | 一种组件化方式实现业务系统防sql注入的方法 |
| CN117009137A (zh) * | 2023-06-06 | 2023-11-07 | 海通安恒科技股份有限公司 | 一种制造运营管理平台的实施方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018234741A1 (en) * | 2017-06-23 | 2018-12-27 | Qio Technologies Ltd | SYSTEMS AND METHODS FOR INTELLIGENCE OF INDUSTRIAL ASSETS BY DISTRIBUTED SYSTEMIC ANTICIPATION |
| CN109981561A (zh) * | 2019-01-17 | 2019-07-05 | 华南理工大学 | 单体架构系统迁移到微服务架构的用户认证方法 |
| CN110543296A (zh) * | 2019-08-26 | 2019-12-06 | 成都市知用科技有限公司 | 一种智慧校园微服务平台架构体系 |
| CN111935286A (zh) * | 2020-08-12 | 2020-11-13 | 创意信息技术股份有限公司 | 一种用于软件开发的微服务框架及其构建方法 |
| CN111930355A (zh) * | 2020-08-12 | 2020-11-13 | 创意信息技术股份有限公司 | 一种web后端开发框架及其构建方法 |
| CN112532413A (zh) * | 2019-09-18 | 2021-03-19 | 亦非云互联网技术(上海)有限公司 | 基于微服务架构的业务支撑Saas系统、方法、介质及设备 |
| CN114090368A (zh) * | 2021-09-30 | 2022-02-25 | 苏州工业园区凌志软件股份有限公司 | 一种微服务治理系统 |
-
2022
- 2022-07-26 CN CN202210883343.1A patent/CN115242644A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018234741A1 (en) * | 2017-06-23 | 2018-12-27 | Qio Technologies Ltd | SYSTEMS AND METHODS FOR INTELLIGENCE OF INDUSTRIAL ASSETS BY DISTRIBUTED SYSTEMIC ANTICIPATION |
| CN109981561A (zh) * | 2019-01-17 | 2019-07-05 | 华南理工大学 | 单体架构系统迁移到微服务架构的用户认证方法 |
| CN110543296A (zh) * | 2019-08-26 | 2019-12-06 | 成都市知用科技有限公司 | 一种智慧校园微服务平台架构体系 |
| CN112532413A (zh) * | 2019-09-18 | 2021-03-19 | 亦非云互联网技术(上海)有限公司 | 基于微服务架构的业务支撑Saas系统、方法、介质及设备 |
| CN111935286A (zh) * | 2020-08-12 | 2020-11-13 | 创意信息技术股份有限公司 | 一种用于软件开发的微服务框架及其构建方法 |
| CN111930355A (zh) * | 2020-08-12 | 2020-11-13 | 创意信息技术股份有限公司 | 一种web后端开发框架及其构建方法 |
| CN114090368A (zh) * | 2021-09-30 | 2022-02-25 | 苏州工业园区凌志软件股份有限公司 | 一种微服务治理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 吴化尧;邓文俊;: "面向微服务软件开发方法研究进展", 计算机研究与发展, no. 03 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117009137A (zh) * | 2023-06-06 | 2023-11-07 | 海通安恒科技股份有限公司 | 一种制造运营管理平台的实施方法及系统 |
| CN116861439A (zh) * | 2023-06-21 | 2023-10-10 | 三峡高科信息技术有限责任公司 | 一种组件化方式实现业务系统防sql注入的方法 |
| CN116861439B (zh) * | 2023-06-21 | 2024-04-12 | 三峡高科信息技术有限责任公司 | 一种组件化方式实现业务系统防sql注入的方法 |
| CN116633693A (zh) * | 2023-07-24 | 2023-08-22 | 深圳市永达电子信息股份有限公司 | 一种基于全要素网络标识的可信安全网关实现方法 |
| CN116633693B (zh) * | 2023-07-24 | 2023-10-31 | 深圳市永达电子信息股份有限公司 | 一种基于全要素网络标识的可信安全网关实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230062655A1 (en) | Systems and methods for data storage and processing | |
| CN109559258B (zh) | 教育资源公共服务系统 | |
| Rimal et al. | A taxonomy, survey, and issues of cloud computing ecosystems | |
| CN115242644A (zh) | 一种微服务开发治理系统 | |
| JP2021534512A (ja) | 分散型元帳におけるdagベースのトランザクション処理方法およびシステム | |
| US20140129457A1 (en) | An interactive organizational decision-making and compliance facilitation portal | |
| CN114666412A (zh) | 混合云计算系统中的访问服务 | |
| CN109479062B (zh) | 混合云计算系统中的使用跟踪 | |
| US20140089379A1 (en) | Systems and methods for collaborative mobile device applications | |
| CN115208665B (zh) | 一种基于区块链的种质资源数据安全共享方法及系统 | |
| CN113824764A (zh) | 一种基于云原生架构的机器人流程自动化系统和运行方法 | |
| CN114041134A (zh) | 用于基于区块链的安全存储的系统和方法 | |
| US20200118120A1 (en) | Methods and systems for providing a customized network | |
| US20240146815A1 (en) | Systems and Methods for Dynamic Mapping and Integration Between One or More Software Applications via a Dynamic and Customizable Meta-Model Development Platform | |
| Maeno et al. | PanDA: Production and Distributed Analysis System | |
| US20120317033A1 (en) | Generating business process objects | |
| US11924284B1 (en) | Automated security, orchestration, automation, and response (SOAR) app generation based on application programming interface specification data | |
| WO2010012721A1 (en) | Propagating information from a trust chain processing | |
| Susanto et al. | A review of cloud computing evolution individual and business perspective | |
| CN113840013B (zh) | 一种分级管理的文档系统 | |
| Kumar et al. | Data security and encryption technique for cloud storage | |
| Long et al. | Data privacy protection of industrial blockchain | |
| Thomsen et al. | Designing enhanced robust 6G connection strategy with blockchain | |
| Ngo et al. | Serverless computing architecture security and quality analysis for back-end development | |
| Amesar et al. | Decentralized Banking Application using Block chain Technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |