后台管理系统拓展出了对外服务业务,架构该怎么考虑?

2016-07-31 17:52:11 +08:00
 nonesuccess

之前就是个内网管理系统,搞政府内部业务的。现在某项业务的某个流程需要开通让公众可以通过微信公众号申请的功能。

是要在原来的基础上直接加功能,还是另外搞一套系统。另外搞的系统是直接读写数据库,还是在原来的程序上多搞一层接口?

在程序复杂度和架构安全性上有些犹豫不决,大家有什么好的建议吗?

2398 次点击
所在节点    程序员
9 条回复
ren2881971
2016-07-31 19:15:41 +08:00
建议搞个 ssl 的 webserive 接口就好了。
既能保证通信安全,又不至于直接操作数据库。
本人愚见。
lslqtz
2016-07-31 19:50:53 +08:00
开个接口,一个申请对应的权限控制,完事
nonesuccess
2016-07-31 20:11:57 +08:00
@ren2881971 商业上的 ssl 一般要去哪里买证书?
ryd994
2016-07-31 21:11:14 +08:00
@nonesuccess 如果只是内部使用的话完全可以自签
nonesuccess
2016-07-31 21:39:42 +08:00
@ryd994 自签的话浏览器会有警告吧?有什么办法能关掉不
julyclyde
2016-07-31 23:10:22 +08:00
@nonesuccess 你想多了……浏览器凭什么听你的
ryd994
2016-08-01 07:37:08 +08:00
@nonesuccess 内部使用的话用 CA 签然后安装 CA 证书就好了
参见 12306 呵呵
ren2881971
2016-08-01 08:44:32 +08:00
你 ca 证书只是用于 ssl 的认证 权限管理 webservice 接口 又不是登陆你系统。你考虑哪些问题没事。又不走浏览器。
lslqtz
2016-08-01 11:09:51 +08:00
外部使用 startssl 一张就好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/296164

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX