# 福建水务营收系统架构设计文档 ## 文档信息 | 项目信息 | 详情 | |---------|------| | **项目名称** | 福建水务营收系统 | | **文档类型** | 概要设计文档 | | **技术框架** | RuoYi-Vue-Pro + yudao-ui-admin-vue3 | | **文档版本** | v1.0 | | **编写日期** | 2024-12-19 | | **文档状态** | ✅ 基本完成 | ## 目录 - [一、系统架构概述](#一系统架构概述) - [二、技术架构](#二技术架构) - [三、应用架构](#三应用架构) - [四、数据架构](#四数据架构) - [五、安全架构](#五安全架构) - [六、部署架构](#六部署架构) - [七、接口架构](#七接口架构) ## 一、系统架构概述 福建水务营收系统采用多层架构设计,旨在支持集团化的集中管理、统一资源管理的业务需求。系统架构的设计目标是实现"一个业务平台、一网通平台"的建设目标,为集团及下属各分公司提供统一的营业收费系统。 系统架构主要包括以下核心特点: - 多租户架构:支持集团、分公司、营业站点的多层级租户管理模式 - 统一资源服务:统一的数字水务系统运行资源环境 - 统一平台应用:统一业务流程,集中汇集数据 - 统一对外接口:提供标准的接口和能力 ### 1. 系统总体架构图 ![流程图 1](temp_mermaid_86176/diagram_1.png)\n ### 2. 物理部署架构图 ![流程图 2](temp_mermaid_86176/diagram_2.png)\n ## 二、技术架构 系统采用B/S和M/S相结合的架构模式,具体技术栈如下: ### 1. 技术栈总览图 ![流程图 3](temp_mermaid_86176/diagram_3.png)\n ### 2. 系统数据流向图 ![流程图 4](temp_mermaid_86176/diagram_4.png)\n ### 3. 服务端技术架构 - 操作系统:国产 Linux 操作系统 - 数据库:华为OpenGauss 5.0+数据库,企业级国产数据库 - 应用框架:基于RuoYi-Vue-Pro框架定制开发 - 核心框架:Spring Boot 3.x,支持JDK 17/21 - ORM框架:MyBatis Plus,增强的MyBatis - 权限框架:Spring Security,基于RBAC的权限管理 - 数据缓存:Redis + Redisson,高性能缓存和分布式锁 - 工作流引擎:Flowable,灵活的工作流处理 - 任务调度:基于Quartz的CRON任务调度 - 服务监控:Spring Boot Admin、SkyWalking APM - 消息队列:基于Redis的轻量级消息队列 - 文档生成:Knife4j,基于Swagger的API文档生成 - 代码生成:自动化CRUD和表单代码生成器 - 多租户:基于字段隔离的SaaS多租户设计 #### 2.1 RuoYi-Vue-Pro框架配置示例 **application.yml主配置文件:** ```yaml # 服务端口配置 server: port: 48080 servlet: context-path: /admin-api # Spring Boot 配置 spring: application: name: water-biz-server profiles: active: local # 数据源配置 datasource: druid: url: jdbc:mysql://127.0.0.1:3306/ruoyi-vue-pro?useSSL=false&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true&nullCatalogMeansCurrent=true username: root password: ${MYSQL_PASSWORD:123456} driver-class-name: com.mysql.cj.jdbc.Driver # 连接池配置 initial-size: 10 min-idle: 10 max-active: 20 max-wait: 60000 time-between-eviction-runs-millis: 60000 min-evictable-idle-time-millis: 300000 validation-query: SELECT 1 FROM DUAL test-while-idle: true test-on-borrow: false test-on-return: false pool-prepared-statements: true max-pool-prepared-statement-per-connection-size: 20 # Redis 配置 redis: host: 127.0.0.1 port: 6379 password: ${REDIS_PASSWORD:} database: 1 timeout: 6000ms lettuce: pool: max-active: 32 max-wait: 6000ms max-idle: 32 min-idle: 8 # MyBatis Plus 配置 mybatis-plus: configuration: map-underscore-to-camel-case: true log-impl: org.apache.ibatis.logging.stdout.StdOutImpl global-config: db-config: id-type: NONE logic-delete-field: deleted logic-delete-value: 1 logic-not-delete-value: 0 type-aliases-package: cn.iocoder.yudao.module.*.dal.dataobject # 水务系统多租户配置 yudao: tenant: enable: true ignore-urls: - /admin-api/water/tenant/get-id-by-name - /admin-api/infra/file/*/get/** ignore-tables: - water_tenant - water_system_config - water_dict_data - water_dict_type # 水务系统安全配置 security: permit-all-urls: - /admin-api/water/auth/login - /admin-api/water/auth/logout - /admin-api/water/auth/refresh-token - /admin-api/water/captcha/get - /admin-api/water/sms/send # 文件存储配置 file: config: type: local local: domain: http://127.0.0.1:48080 path: /Users/yunai/file_test # 短信配置 sms: alibaba: access-key-id: ${SMS_ACCESS_KEY_ID:} access-key-secret: ${SMS_ACCESS_KEY_SECRET:} signature: 福建水务 template-code: SMS_123456 ``` **多租户配置实现:** ```java @Component @Slf4j public class WaterTenantConfiguration { @Resource private TenantProperties tenantProperties; /** * 多租户字段处理器 */ @Bean public TenantLineHandler tenantLineHandler() { return new TenantLineHandler() { @Override public Expression getTenantId() { // 从当前登录用户上下文获取租户ID Long tenantId = TenantContextHolder.getTenantId(); if (tenantId == null) { return null; } return new LongValue(tenantId); } @Override public String getTenantIdColumn() { return "tenant_id"; } @Override public boolean ignoreTable(String tableName) { // 忽略的表不进行多租户处理 return tenantProperties.getIgnoreTables().contains(tableName); } }; } /** * 多租户拦截器 */ @Bean public MybatisPlusInterceptor mybatisPlusInterceptor() { MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor(); // 多租户插件 TenantLineInnerInterceptor tenantInterceptor = new TenantLineInnerInterceptor(); tenantInterceptor.setTenantLineHandler(tenantLineHandler()); interceptor.addInnerInterceptor(tenantInterceptor); // 分页插件 interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL)); return interceptor; } } ``` **权限控制配置:** ```java @EnableWebSecurity @EnableMethodSecurity(prePostEnabled = true, securedEnabled = true) @Configuration public class WaterSecurityConfiguration { @Resource private SecurityProperties securityProperties; @Bean public SecurityFilterChain filterChain(HttpSecurity httpSecurity, @Lazy TokenAuthenticationFilter tokenAuthenticationFilter) throws Exception { return httpSecurity // 设置 URL 安全权限 .authorizeHttpRequests(c -> c // 1. 静态资源,可匿名访问 .requestMatchers(HttpMethod.GET, "/*.html", "/**/*.html", "/**/*.css", "/**/*.js").permitAll() // 2. 设置 @PermitAll 无需认证 .requestMatchers(securityProperties.getPermitAllUrls().toArray(new String[0])).permitAll() // 3. 兜底规则,必须认证 .anyRequest().authenticated() ) // 设置处理器 .exceptionHandling(c -> c.authenticationEntryPoint(authenticationEntryPoint) .accessDeniedHandler(accessDeniedHandler)) // 添加 Token Filter .addFilterBefore(tokenAuthenticationFilter, UsernamePasswordAuthenticationFilter.class) // 不创建 SecurityContext .sessionManagement(c -> c.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) // 禁用 CSRF,因为使用 token 机制 .csrf(AbstractHttpConfigurer::disable) // 禁用 cors .cors(AbstractHttpConfigurer::disable) .build(); } } ``` ### 3. 客户端技术架构 - 前端框架:基于yudao-ui-admin-vue3框架定制开发 - 核心框架:Vue 3.x + TypeScript - 组件库:Element Plus,现代化UI组件 - 状态管理:Pinia,新一代的Vue状态管理库 - 路由管理:Vue Router - HTTP工具:Axios,请求拦截与统一处理 - CSS框架:Tailwind CSS / UnoCSS,原子化CSS - 图表组件:ECharts,强大的可视化图表库 - 富文本编辑器:WangEditor - 文件上传:基于Element Plus的上传组件 - 权限控制:细粒度的按钮级权限控制 - 动态表格:支持拖拽、排序、筛选 - 代码规范:ESLint + Prettier,标准化代码风格 #### 3.1 前端项目结构配置 **package.json 依赖配置:** ```json { "name": "water-biz-ui-admin", "version": "1.0.0", "description": "福建水务营收系统管理后台", "dependencies": { "@element-plus/icons-vue": "^2.1.0", "@vueuse/core": "^10.5.0", "axios": "^1.6.0", "echarts": "^5.4.3", "element-plus": "^2.4.2", "pinia": "^2.1.7", "vue": "^3.3.8", "vue-router": "^4.2.5", "@wangeditor/editor": "^5.1.23", "@wangeditor/editor-for-vue": "^5.1.12" }, "devDependencies": { "@types/node": "^20.8.7", "@typescript-eslint/eslint-plugin": "^6.9.1", "@typescript-eslint/parser": "^6.9.1", "@vitejs/plugin-vue": "^4.4.1", "eslint": "^8.52.0", "eslint-plugin-vue": "^9.17.0", "prettier": "^3.0.3", "typescript": "^5.2.2", "vite": "^4.5.0", "vue-tsc": "^1.8.22" } } ``` **vite.config.ts 构建配置:** ```typescript import { defineConfig } from 'vite' import vue from '@vitejs/plugin-vue' import { resolve } from 'path' export default defineConfig({ plugins: [vue()], resolve: { alias: { '@': resolve(__dirname, 'src'), '~': resolve(__dirname, 'src'), '#': resolve(__dirname, 'types') } }, server: { host: '0.0.0.0', port: 3000, open: true, proxy: { '/admin-api': { target: 'http://127.0.0.1:48080', changeOrigin: true, ws: true } } }, build: { target: 'es2015', outDir: 'dist', assetsDir: 'static', sourcemap: false, chunkSizeWarningLimit: 1500, rollupOptions: { output: { chunkFileNames: 'static/js/[name]-[hash].js', entryFileNames: 'static/js/[name]-[hash].js', assetFileNames: 'static/[ext]/[name]-[hash].[ext]' } } } }) ``` **src/stores/user.ts 用户状态管理:** ```typescript import { defineStore } from 'pinia' import { ref, computed } from 'vue' import { UserApi, UserVO } from '@/api/system/user' import { getAccessToken, removeToken } from '@/utils/auth' export const useUserStore = defineStore('user', () => { const userInfo = ref() const permissions = ref([]) const roles = ref([]) const nickname = computed(() => userInfo.value?.nickname ?? '') const avatar = computed(() => userInfo.value?.avatar ?? '') const email = computed(() => userInfo.value?.email ?? '') // 获取用户信息 const getUserInfo = async () => { const res = await UserApi.getUserProfile() userInfo.value = res permissions.value = res.permissions roles.value = res.roles } // 用户登出 const logout = async () => { try { await UserApi.logout() } finally { await resetToken() } } // 重置令牌 const resetToken = async () => { userInfo.value = undefined permissions.value = [] roles.value = [] removeToken() } // 检查权限 const hasPermission = (permission: string) => { return permissions.value.includes(permission) } // 检查角色 const hasRole = (role: string) => { return roles.value.includes(role) } return { userInfo, permissions, roles, nickname, avatar, email, getUserInfo, logout, resetToken, hasPermission, hasRole } }) ``` **src/utils/request.ts HTTP请求封装:** ```typescript import axios, { AxiosResponse, InternalAxiosRequestConfig } from 'axios' import { ElMessage, ElMessageBox } from 'element-plus' import { getAccessToken, getRefreshToken, removeToken } from '@/utils/auth' import { useUserStore } from '@/stores/user' // 创建 axios 实例 const service = axios.create({ baseURL: import.meta.env.VITE_BASE_URL, timeout: 50000, withCredentials: false }) // 请求拦截器 service.interceptors.request.use( (config: InternalAxiosRequestConfig) => { // 添加 token const accessToken = getAccessToken() if (accessToken && config.headers) { config.headers.Authorization = `Bearer ${accessToken}` } // 添加租户ID const tenantId = localStorage.getItem('tenantId') if (tenantId && config.headers) { config.headers['tenant-id'] = tenantId } return config }, error => { console.log(error) return Promise.reject(error) } ) // 响应拦截器 service.interceptors.response.use( (response: AxiosResponse) => { const { data } = response const { code, msg } = data // 业务请求成功 if (code === 0) { return data } // token 过期,尝试刷新 if (code === 401) { return handleTokenExpired() } // 业务请求失败 ElMessage.error(msg || '系统未知错误,请反馈给管理员') return Promise.reject(new Error(msg || 'Error')) }, error => { console.log('err' + error) let { message } = error if (message === 'Network Error') { message = '后端接口连接异常' } else if (message.includes('timeout')) { message = '系统接口请求超时' } else if (message.includes('Request failed with status code')) { message = '系统接口' + message.substr(message.length - 3) + '异常' } ElMessage.error(message) return Promise.reject(error) } ) // 处理 token 过期 const handleTokenExpired = async () => { const userStore = useUserStore() ElMessageBox.alert('登录状态已过期,您可以继续留在该页面,或者重新登录', '系统提示', { confirmButtonText: '重新登录', type: 'warning' }).then(() => { userStore.resetToken().then(() => { location.reload() }) }) } export default service ``` ### 4. 前端技术架构详细设计 #### 4.1 Web管理端架构 (yudao-ui-admin-vue3) **技术栈组成:** ![流程图 5](temp_mermaid_86176/diagram_5.png)\n **项目结构设计:** ```text yudao-ui-admin-vue3/ ├── public/ # 静态资源 ├── src/ │ ├── api/ # API接口定义 │ │ └── water/ # 水务业务API │ │ ├── customer/ # 客户管理API │ │ ├── meter/ # 抄表管理API │ │ ├── billing/ # 收费管理API │ │ └── workflow/ # 工单管理API │ ├── assets/ # 静态资源 │ ├── components/ # 全局组件 │ │ ├── Dialog/ # 弹窗组件 │ │ ├── Form/ # 表单组件 │ │ ├── Table/ # 表格组件 │ │ └── Upload/ # 上传组件 │ ├── layout/ # 布局组件 │ ├── router/ # 路由配置 │ ├── stores/ # Pinia状态管理 │ ├── styles/ # 全局样式 │ ├── utils/ # 工具函数 │ ├── views/ # 页面组件 │ │ └── water/ # 水务业务页面 │ │ ├── customer/ # 客户管理 │ │ ├── meter/ # 抄表管理 │ │ ├── billing/ # 收费管理 │ │ └── workflow/ # 工单管理 │ └── App.vue ├── types/ # TypeScript类型定义 ├── vite.config.ts # Vite配置 ├── tsconfig.json # TypeScript配置 └── package.json # 项目依赖 ``` **核心配置示例:** ```typescript // vite.config.ts - Vite构建配置 import { defineConfig } from 'vite' import vue from '@vitejs/plugin-vue' import { resolve } from 'path' export default defineConfig({ plugins: [vue()], resolve: { alias: { '@': resolve(__dirname, 'src'), '@/api': resolve(__dirname, 'src/api'), '@/components': resolve(__dirname, 'src/components'), '@/utils': resolve(__dirname, 'src/utils') } }, server: { port: 80, proxy: { '/admin-api': { target: 'http://127.0.0.1:48080', changeOrigin: true, rewrite: (path) => path.replace(/^\/admin-api/, '/admin-api') } } }, build: { outDir: 'dist', sourcemap: false, rollupOptions: { output: { chunkFileNames: 'js/[name]-[hash].js', entryFileNames: 'js/[name]-[hash].js', assetFileNames: '[ext]/[name]-[hash].[ext]' } } } }) ``` #### 4.2 移动端架构 (uni-app) **技术栈组成:** ![流程图 6](temp_mermaid_86176/diagram_6.png)\n **移动端项目结构:** ```text water-mobile-app/ ├── pages/ # 页面目录 │ ├── index/ # 首页 │ ├── meter/ # 抄表功能 │ │ ├── task/ # 抄表任务 │ │ ├── read/ # 抄表录入 │ │ └── history/ # 抄表历史 │ ├── workflow/ # 工单管理 │ └── personal/ # 个人中心 ├── components/ # 组件目录 │ ├── meter-reader/ # 水表读数组件 │ ├── map-trace/ # 地图轨迹组件 │ └── camera-scan/ # 相机扫描组件 ├── static/ # 静态资源 ├── store/ # 状态管理 ├── utils/ # 工具函数 ├── api/ # 接口定义 ├── manifest.json # 应用配置 └── pages.json # 页面配置 ``` #### 4.3 客户端小程序架构 **微信小程序技术栈:** - 开发框架:微信小程序原生框架 - UI组件:WeUI + 自定义组件 - 状态管理:小程序全局数据管理 - 支付集成:微信支付API - 地图服务:腾讯地图API **支付宝小程序技术栈:** - 开发框架:支付宝小程序原生框架 - UI组件:mini-antui + 自定义组件 - 状态管理:小程序全局数据管理 - 支付集成:支付宝支付API - 地图服务:高德地图API #### 4.4 前端工程化配置 **代码规范:** ```json // .eslintrc.js - ESLint配置 { "extends": [ "@vue/typescript/recommended", "@vue/prettier", "@vue/prettier/@typescript-eslint" ], "rules": { "@typescript-eslint/no-explicit-any": "warn", "@typescript-eslint/no-unused-vars": "error", "vue/multi-word-component-names": "off" } } ``` **构建优化:** - Vite热更新:开发环境快速构建 - 代码分割:按路由和组件懒加载 - 资源压缩:Gzip压缩和图片优化 - CDN加速:静态资源CDN分发 - 缓存策略:浏览器缓存和Service Worker - 移动端: - 核心框架:uni-app(跨平台) - 组件库:uview-ui - 小程序支持:微信小程序、支付宝小程序等 - 移动端地图:高德地图SDK(用于抄表轨迹和导航) - 设备接入:NFC、扫码、相机等硬件设备接口 ### 2.3 技术特性 - 单点登录:OAuth2 + JWT实现统一认证 - 数据交换:基于RESTful API的系统内部数据交换与共享 - 统一报表平台:集成JimuReport,支持自定义报表设计与生成 - 大屏设计:集成GoView,支持可视化大屏设计 - 安全保障:满足安全等保三级要求 - 密码加密:BCrypt加密算法 - 防XSS攻击:表单数据过滤 - 防SQL注入:参数化查询 - 防CSRF攻击:Token验证 - 性能规格:支持200并发用户,50并发移动设备,系统响应时间不超过3秒 - 扩展容量:支持100万客户的业务量,满足企业3-5年的业务发展需求 - 支持功能: - 支付管理:微信支付、支付宝支付等 - 短信服务:阿里云、腾讯云等多家短信服务商 - AI能力: - 智能抄表:基于图像识别的水表读数 - 异常分析:基于AI的用水异常分析 - API网关:支持API权限管理、限流熔断、白名单控制 ## 3. 应用架构 ### 1. 微服务应用架构图 ![流程图 7](temp_mermaid_86176/diagram_7.png)\n ### 2. 服务治理架构 ![流程图 8](temp_mermaid_86176/diagram_8.png)\n 系统应用架构基于业务域划分,主要包括以下核心应用模块: ### 3.1 统一平台 - 单点登录:统一认证入口,支持多种登录方式 - 系统管理:组织机构、员工管理、角色权限管理、菜单配置等 - 流程节点提醒:工作流节点到期和状态变更提醒 ### 3.2 营收系统 - 系统管理:水价管理、用户档案管理、更名过户管理等 - 抄表开账:册本管理、抄表录入、复核开账等 - 收费管理:柜台收费、特殊开账、柜台结账、批量缴费等 - 账务处理:预存调整、未销调整、已销调整、分账调整等 - 发票管理:发票查询、发票开具、电子发票等 - 代收业务:实时收费、银行代扣、银行托收等 - 环卫系统:计费核定、计费退补、计费减免等 - 业务工单:业务清单、上报清单、稽查工单、移表工单等 ### 3.3 客户服务 - 微信、支付宝服务窗:账户绑定、用水查询、在线缴费等 - 历史账单:账单查询、用水分析、账单推送等 - 电子发票:发票申请、发票查询、发票下载等 - 营业网点:网点查询、网点导航、业务指南等 - 账户流水:流水查询、明细下载、交易统计等 - 微网厅:用户注册、信息查询、业务办理等 ### 3.4 表务系统 - 表务工单:换表工单、移表工单、拆表工单、复装工单等 - 表务仓库:新表入库、水表检定、水表领用、水表出库等 - 水表参数与基础信息:水表厂家管理、水表型号管理等 - 物联网对接与数据同步:厂家设备信息管理、远程抄表数据同步等 ### 3.5 报装管理 - 报装流程:报装申请、方案设计、合同签订、施工管理等 - 一户一表管理:改造计划、改造实施、用户转换等 ### 3.6 统计分析 - 报表查询:标准报表、自定义报表、报表导出打印等 - 欠费查询:欠费情况统计、欠费用户明细、欠费分析等 - 缴费记录:缴费情况统计、缴费明细查询、缴费趋势分析等 - 用水分析:用水量统计、用水趋势分析、异常用水分析等 ### 3.7 工程管理 - 工程申请:工程立项、材料提交、前期勘察等 - 工程施工:施工计划、施工派工、施工记录等 - 工程验收:验收申请、验收检查、验收记录等 - 工程查询:工程进度查询、工程资料查询、工程统计等 ### 3.8 抄表APP - 首页功能:首页展示、个人信息、快捷查询等 - 抄表功能:抄表任务、NFC抄表、扫码抄表、AI录入等 - 工单管理:问题上报、问题回填、代办工单、稽查工单等 ### 3.9 接口服务 - API市场:API展示、API使用说明、API测试等 - API管理:API申请、API调度看板、接口服务配置管理等 - 接口权限管理:授权管理、白名单管理、安全策略等 - 系统对外接口:查询接口、业务处理接口、状态同步接口等 ### 3.10 系统配置 - 水表参数:水表厂家、水表型号、水表量程等 - 地址参数:行政区划、地址编码、地址库等 - 价格体系:用水性质、水价标准、阶梯水价等 - 基本配置:系统参数、业务规则、打印模板等 - 催缴管理:催缴计划、催缴任务、催缴执行等 - 用户权限:菜单权限、功能权限、数据权限等 - 定时任务:任务配置、任务监控、任务日志等 ## 4. 数据架构 系统数据架构基于客户关系数据库为核心和基础,实现客户全生命周期管理。 ### 4.1 数据分层 - 数据采集层:负责从各业务系统和物联网设备采集原始数据 - 数据存储层:统一数据存储,实现分布式数据管理 - 数据服务层:提供数据服务接口 - 数据展现层:提供数据分析和可视化功能 ### 4.2 OpenGauss数据库架构 #### 4.2.1 主从高可用架构 ![流程图 9](temp_mermaid_86176/diagram_9.png)\n #### 4.2.2 分片存储架构 ![流程图 10](temp_mermaid_86176/diagram_10.png)\n #### 4.2.3 数据安全架构 ![流程图 11](temp_mermaid_86176/diagram_11.png)\n ### 4.3 数据模型设计 - **客户信息模型**:包含客户基础信息、表卡信息、账户信息、联系人信息等 - **业务数据模型**:抄表数据、收费数据、账务数据、发票数据等 - **工单数据模型**:表务工单、报装工单、业务工单等 - **配置数据模型**:系统参数、水表参数、价格体系等 - **报表数据模型**:统计数据、分析数据、预测数据等 - **物联网数据模型**:设备信息、状态信息、实时数据等 ### 4.4 数据集成与共享 - **统一数据标准**:定义统一的数据标准和数据字典,符合OpenGauss规范 - **数据集成机制**:采用OpenGauss XA事务实现系统间的数据一致性 - **数据共享机制**:基于OpenGauss外部数据包装器(FDW)实现跨库数据访问 - **数据同步策略**:支持实时流复制、定时数据同步、批量ETL处理等 ### 4.5 OpenGauss特性应用 #### 4.5.1 性能优化特性 - **向量化执行引擎**:批量数据处理,提升OLAP查询性能30-50% - **列存储引擎**:统计报表类查询,压缩比高达10:1 - **分区表技术**:按月份分区存储抄表数据,支持分区裁剪 - **并行查询**:复杂统计查询自动并行执行 - **智能优化器**:自适应查询计划,持续性能优化 #### 4.5.2 企业级特性 - **在线扩容**:支持不停机新增数据节点 - **故障自愈**:主备节点故障自动切换,RTO < 10秒 - **读写分离**:自动路由读请求到备节点,减轻主库压力 - **负载均衡**:连接池级别的智能负载均衡 - **全量/增量备份**:支持热备份,最小备份粒度到事务级 ## 5. 安全架构 系统安全架构基于OpenGauss数据库的企业级安全特性,满足等保三级要求和国产化安全标准: ### 5.1 网络安全 - **边界防护**:防火墙、入侵检测/防御系统 - **访问控制**:基于角色的访问控制(RBAC) - **通信安全**:SSL/TLS加密传输,支持国密算法 - **安全监控**:实时监控网络安全状态和异常访问 ### 5.2 OpenGauss数据安全架构 #### 5.2.1 数据加密安全 ![流程图 12](temp_mermaid_86176/diagram_12.png)\n #### 5.2.2 访问控制安全 ![流程图 13](temp_mermaid_86176/diagram_13.png)\n ### 5.3 数据安全特性 - **透明数据加密(TDE)**:自动加密存储数据,支持SM4国密算法 - **行级安全(RLS)**:基于用户角色的行级数据访问控制 - **列级权限**:敏感字段的精细化访问控制 - **动态脱敏**:查询时自动脱敏显示敏感信息 - **数据备份安全**:备份文件自动加密,支持增量备份 - **审计日志**:完整记录所有数据库操作,支持合规审计 ### 5.4 多租户安全隔离 - **逻辑隔离**:基于tenant_id的数据隔离 - **连接隔离**:租户间连接池隔离 - **权限隔离**:租户级别的权限管理 - **资源隔离**:CPU、内存、IO资源限制 ### 5.5 应用安全 - **身份认证**:多因素认证,支持短信验证码、邮箱验证等 - **授权管理**:细粒度的权限控制,支持菜单、按钮、数据权限 - **安全审计**:用户操作审计,关键业务操作全程记录 - **密码策略**:密码复杂度、定期更换、失败锁定等安全策略 - **会话管理**:会话超时、并发限制、单点登录等 ### 5.6 接口安全 - **接口认证**:基于JWT Token的接口认证 - **接口授权**:基于角色的接口授权和权限验证 - **接口加密**:敏感数据的加密传输,支持国密算法 - **接口防护**:防重放、防篡改、防SQL注入等安全措施 - **接口限流**:基于IP、用户、应用的多维度限流策略 ## 6. 部署架构 系统采用集中部署的模式,基于集团私有云环境进行部署。 ### 6.1 物理部署 - **生产环境**:高可用集群部署 - 应用服务器:2台或以上服务器,负载均衡 - **OpenGauss数据库集群**:主从+级联备架构,支持自动故障切换 - 缓存服务器:Redis集群 - 文件服务器:冗余存储 - **灾备环境**:异地灾备,定期数据同步,支持OpenGauss流复制 - **测试环境**:用于系统测试和验证,单节点OpenGauss部署 - **开发环境**:用于系统开发和集成测试,单节点OpenGauss部署 ### 6.2 逻辑部署 - **应用服务器集群**:负责业务逻辑处理,支持水平扩展 - **OpenGauss数据库集群**:负责数据存储和管理,提供高可用保障 - **文件服务器**:负责文档和附件存储,支持分布式存储 - **缓存服务器**:Redis集群提高系统性能 - **负载均衡服务器**:实现请求分发和负载均衡 - **移动应用服务**:提供移动端API服务 - **API网关**:统一的接口管理和控制 ### 6.3 容器部署 - 基于Docker容器技术实现微服务部署 - 使用Kubernetes进行容器编排和管理 - 支持容器的自动扩缩容和故障转移 - 实现服务的灰度发布和版本控制 ## 7. 接口架构 系统提供标准化的接口,实现与外部系统的集成和数据交换。 ### 7.1 外部接口 - 银行接口:实现与银行系统的对接,支持代扣、托收等功能 - 支付宝/微信接口:支持在线支付功能 - 短信接口:支持短信通知和验证码功能 - 集抄系统接口:实现与智能水表集中抄表系统的对接 - 政务系统接口:实现与地方政务平台和政务APP的对接 - 消火栓系统接口:实现与消火栓系统的对接 - 环卫系统接口:实现与环卫系统的对接 - OA系统接口:实现与OA系统的工作流对接 ### 7.2 内部接口 - ESB服务接口:系统内部模块间的数据交换 - 报表接口:提供报表数据查询和生成功能 - 查询接口:提供数据查询功能 - 业务处理接口:提供业务处理功能 - 消息通知接口:提供消息推送和通知功能 - 工作流接口:提供工作流处理和状态查询功能 ### 7.3 接口标准 - 接口协议:RESTful API、WebService、消息队列等 - 数据格式:JSON、XML等 - 接口安全:身份认证、授权、加密传输等 - 接口文档:统一的接口文档和示例代码 - 接口测试:提供接口测试工具和环境 ### 7.4 接口服务管理 - API网关:统一的接口入口和管理 - 服务注册与发现:服务的自动注册和发现 - 服务路由:根据请求参数进行服务路由 - 服务降级:在服务不可用时提供降级策略