跳到主要内容
在线体验
微信咨询
获取方案

系统架构

信息

基于成熟的技术栈

  • Java 编程语言:TOPIAM 服务端采用 Java 编程语言编写,这是一种广泛应用于企业级开发的编程语言,具有以下优势:

    • 安全性强:Java 提供内置的安全功能,如沙箱模型和内存管理机制,能有效防止常见的安全漏洞。
    • 稳定性和可扩展性:Java 的多线程和高性能特性使其能够支持大规模的并发请求。
    • 跨平台性:Java 的“Write Once, Run Anywhere”特性,使 TOPIAM 能够运行在各种主流操作系统和部署环境中(如 Docker、Kubernetes)。

  • 基于 Spring 生态:TOPIAM 基于 Spring 生态进行开发,充分利用 Spring Framework 和其周边技术组件的能力,包括:

    • Spring Boot:用于快速构建微服务架构,提供配置化的开发体验。
    • Spring Security:负责实现身份认证与权限管理,支持主流安全协议(如 OAuth2、OIDC)。
    • Spring Data:用于数据持久化,方便与关系型数据库(如 MySQL、PostgreSQL)和分布式缓存(如 Redis)的集成。
    • Spring Cloud:支持分布式系统的服务发现、配置管理、负载均衡和容错处理。

  • 基于 React、Ant Design、Umi 前端技术栈
    TOPIAM 前端采用了业界广泛认可的现代化技术栈,包括 React、Ant Design 和 Umi,提供了快速、高效且易维护的开发体验,具体优势如下:

    • React
      • 强调组件化开发,提升代码的复用性和维护性。
      • 提供高性能的虚拟 DOM 技术和渐进式更新机制,确保复杂交互界面的流畅性。
      • 社区生态活跃,配套工具丰富。
    • Ant Design 5
      • 企业级 UI 组件库,内置丰富的界面组件和完整的设计规范,适合开发专业的后台管理系统。
      • 提供动态主题切换和 CSS-in-JS 功能,提升项目的主题定制能力。
      • 由蚂蚁集团体验技术部开发并维护,广泛应用于多个大型企业场景。
    • Umi.js
      • 提供约定式路由、插件化架构和内置的工程化能力(如热更新、打包优化),极大提高开发效率。
      • 支持微前端架构,便于大规模前端项目的模块化和协作开发。
      • 蚂蚁集团的底层前端框架,已直接或间接地服务内部 10000+ 应用,包括 Java、Node、H5 无线、离线(Hybrid)应用、纯前端 assets 应用、CMS 应用、Electron 应用、Serverless 应用等。
      • 被大厂广泛使用:淘系、飞猪、阿里云、字节、腾讯、口碑、美团等。

借助 Spring Security 提升安全性

Spring Security 是业界公认的成熟、安全的框架,提供了一系列强大的安全功能,广泛应用于企业级应用的身份认证和权限管理。自2003年由 Ben Alex 发起以来,Spring Security 已经发展了20多年,积累了丰富的实践经验并不断优化。

Spring Security 在设计时注重灵活性和可配置性,使其能够适应各种复杂的安全需求。它不仅能够满足传统的 Web 安全需求,还支持现代微服务架构中的认证与授权管理,是保障系统安全的坚实基础。

TOPIAM 将其深度集成到系统中,用于实现以下安全能力:

  • 认证与授权:支持用户名/密码、多因素认证(MFA)、单点登录(SSO)等。
  • 安全策略管理:内置 CSRF 防护、密码加密、跨站脚本防护(XSS)等机制。
  • 协议支持:支持 OAuth2 和 OpenID Connect 等开放标准,便于与第三方系统无缝对接。
  • 扩展性:可根据具体业务需求自定义过滤器和安全规则。

采用标准化协议

TOPIAM 支持 OAuth 2.0、OpenID Connect(OIDC)、SAML、CAS 等国际标准协议。通过这些协议,TOPIAM 不仅实现了统一身份认证和单点登录,还能与主流 SaaS 应用和企业系统无缝集成,避免使用私有协议带来的兼容性问题。

降低开发与维护成本

借助 Spring 生态和 Java 技术栈,TOPIAM 不需要重新开发底层基础功能,而是利用这些成熟的技术框架实现快速开发。这种方法带来了多重优势:

  • 高效开发:开发团队可以专注于业务逻辑,而不是底层安全模块的实现。
  • 稳定性保障:Spring 生态经过长期验证,能够提供企业级的可靠性和安全性。
  • 维护便捷:通过借助 Spring 社区的广泛支持,TOPIAM 可以快速迭代、修复漏洞并升级到最新的技术版本。

面向未来的架构设计

TOPIAM 的架构设计不仅基于当前的技术最佳实践,还充分考虑了未来扩展的需求。其基于 Spring 生态和 Java 编程语言的架构具备以下特性:

  • 模块化和可扩展性:采用模块化架构设计,方便添加新功能模块或升级现有模块。
  • 高并发和高可用性:支持分布式部署和负载均衡,能够适应企业级大规模用户场景。
  • 安全合规性:符合主流安全标准,能够满足企业的合规需求,如等保三级标准。
  • 云原生支持:TOPIAM 架构全面支持云原生应用,能够在各大云平台(如 AWS、Azure、阿里云等)上无缝部署。支持容器化部署,兼容 Kubernetes 等容器编排平台,通过自动化的部署和扩展策略,使得系统具备更好的弹性和容错能力。