至简网格是一套端&云结合的开发框架,极大简化服务端、客户端的开发、运维难度,同时兼顾安全、可靠。至简网格提供的小微企业服务,代码开源,永远免费使用。
1、服务端
1.1 全分布式服务化实现
支持服务分片转发,每个实例在启动时可以指定承载哪些分片的请求。分片规则在业务接口定义时指定,可以指定一个参数也可以指定多个参数联合分片。
1.2 部署灵活
大规模部署时,可以跨AZ多活部署,也可以跨Region多活或备份;小规模部署时,可以在单个PC上运行,甚至可以部署在一部老旧的安卓手机上。
当前我们主推安卓服务器的部署方式,方便小微企业运行管理自己的服务器,无需购买、无需付费,像管理手机应用一样管理自己的服务器。
1.3 业务实现简单
业务接口通过简单的json+sql配置即可实现,稍微复杂一点的可以用json+js配置实现,它特别适合数据库操作。用这套系统实现的CRM、会员系统,没有一行java代码,足见它完全可以实现大部分业务场景。只有在极少见的情况,需要写java代码,比如实现跟其他系统特殊的协议对接等。
业务代码都是明文的,容易开发定制,开发成本低。
1.4 可靠
底层实现中内置了非常多的可靠、安全相关的实现。比如多实例、分布式负载均衡,避免单点故障;数据两份拷贝、异地备份,防止数据丢失等。
1.5 安全
用户密码使用PBKDF2算法,6重迭代后记入数据库,即使数据泄露也不会丢失密码。
数据字段加密,密钥有三重,分别是根密钥、数据根密钥、数据密钥。只要不丢失根密钥,在最极端的情况下,数据库泄露,敏感字段也无法解开。在安卓版本的服务器中,本地的根密钥使用的是手机本身的TEE,也就是通常网银业务使用的可信根;数据根密钥备份到服务端采用的是用户自己的密码,是记在用户脑海中的。只要根密码不泄露,敏感数据就不会泄露。
传输采用EC256证书,它的强度与RSA3076等同,而现今网站大多采用RSA1024或RSA2048。
诸如此类的安全设计在系统中还有很多。
2.客户端
2.1 本质为轻应用框架
客户端本质为一套轻应用开发框架,默认使用内置的Vue3+Quasar2实现,报表默认使用内置的echarts。
当前已有安卓、windows平台的客户端。html与js下载到端侧,交互体验不像普通网页,感觉不到明显的卡顿。
2.2 开发简单
会开发网页,就可以实现交互,开发简单、成本低。与服务端只有接口调用,与原生应用完全相同。
2.3 安全性
客户端也充分考虑了安全性,数据传输都使用http2安全通道,杜绝数据在传输过程中被中间人窃听。
2.4 内外网皆可访问
客户端可以在企业内网访问,也可以自己开放外网映射,实现内外网同时可以访问,并且,能做到只让部分用户外网访问。如果自己没有能力做外网映射,也可以使用我们提供的网桥服务实现。但是,当前我们推荐自己开放外网映射。
至简网格已部分上线,业务代码在csdn、码云、github可以查看
企业服务: 此库存放至简网格提供的企业服务源码 (gitee.com)
项目主页为 至简网格-端&云应用开发框架 (zhijian.net.cn)
欢迎使用,同时希望有更多的人参与进来。