微信小程序总结- 架构设计

Posted 阿德笔记

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了微信小程序总结- 架构设计相关的知识,希望对你有一定的参考价值。

架构设计包括前端框架和后端框架,涉及到网络安全和扩展性等。


  • 网络安全

网络上面临着层出不穷的安全问题,比如DDOS攻击,木马,机器人等。在不同层面进行安全防范是很有必要的。


部署防火墙和WAF。传统的防火墙只能防御传输层以下的攻击,WAF则是针对HTTP/HTTPS协议在应用层进行主动安全防御。现在基于REST接口的设计思想越来越流行,WAF的部署也变得越来越有必要。比较流行的WAF有Akamai和F5的产品。


使用API网关。API网关可以针对每一个API进行限流,配置白名单,进行API Key的校验等。当遇到大规模攻击时,API网关可以把攻击流量挡在外面,不至于网络内部CPU和资源耗尽。常见的API网关有Meshery,AWS API gateway,Kong等。


微信小程序用户鉴别机制。微信小程序前端从微信服务器获取临时凭证code, 将code传到后端后,后端将code和appid, appsecret一起向微信服务器换取sessionkey。code的有效期只有5分钟,而且是在微信服务器侧进行认证。sessionKey能换取成功的就是真实的微信用户,失败的就有可能是攻击流量。


消息参数设计。通过设计微信小程序前端和后端的消息参数,进行一定的校验,例如增加md5校验,也可以增加安全性。


  • 扩展性

让系统的资源与并发的用户数相匹配,随之增减,可以最大程度的利用好资源。例如,AWS的AutoScaling就提供了这个接口,可以设置当EC2的CPU使用率超过一定百分比时,自动启动新的EC2;而当CPU使用率低于一定百分比时,自动删除多余的EC2。


使用集群时,把所有的数据都存在数据库中,让集群的主机是无状态的,是很重要的一个原则。同时,处理好集群内主机对数据库读写的同步,使用Queue是一个比较好的办法。






如果对阿德笔记的内容感兴趣,就关注我吧!



以上是关于微信小程序总结- 架构设计的主要内容,如果未能解决你的问题,请参考以下文章

微信小程序全面实战,架构设计 && 躲坑攻略(小程序入门捷径教程)

整合微信小程序的Web API接口层的架构设计

微信小程序面试总结

毕业设计 - 题目: 微信小程序商城

计算机毕业设计springboot+vue基本微信小程序的考试系统

计算机毕业设计springboot+vue基本微信小程序的社区疫情防控系统