转自:点击打开链接http://blog.sina.com.cn/s/blog_4c925dca0101jb4q.html
阿堂管理Pos项目团队一年半多时间,由于公司业务的调整,近期又调回到移动项目团队管理了。在Pos团队时一直比较忙,这段时间在忙于带队开发基于微信公众平台的公司移动业务应用,业余时间又在研究IOS技术,一直没有时间去写点什么了。
正寻思写点什么呢?刚好最近用到了应用中间层的设计,所以在这里简单总结一下,以算是给网友们分享一下了。
大家知道,现在互联网应用比较普及,网络安全问题层出不穷。这就成了广大互联网公司,特别是一些金融公司的噩梦了。特别是数据库访问,更是安全问题中的重中之重,如果数据库一旦被篡改,或者数据传输过程中被篡改,那将会造成不可估量的损失。所以,应用中间层的设计就显得特别重要了。
应用中间层主要设计要考虑如下几个方面就好了。
(1)web应用层对外网开放,应用中间层对内网开放。web应用层和应用中间层之间通过内网交互。
(2)应用中间层直接数据库,web应用层不直连数据库。就是说web应用层和数据库之间,用中间层进行隔离了。说明下,这里的应用中间层,不是指我们平常用到的hibernat数据库中间件,那是两个不同的概念。阿堂这里说的应用中间件,是指的我们WEB架构上设计时,作的一种分层隔离设计,是一种逻辑层的分隔,不是物理层面的。
(3)应用中间层,我们可以采用RMI,Hessian.Burlap,Httpinvoker,Webservice发布一些接口出来。然后将相应用到的javabean和interface发布成jar包,然后提供给web应用层调用即可。补充说明下,阿堂在项目中主要用的Hessian和Webserice这两种方式。
(4)为了防止应用中间层和web应用层之间在传输的过程中,数据会被篡改,双方采用签名(3DS,AES,SHA256,RSA都行),验签即可。
截自阿里云:
