具备良好的沟通和表达能力,能够流畅地与客户和团队进行沟通和合作。
掌握计算机基础知识,熟练使用Office、Excel、Xmind、Visio等办公软件。
熟悉Axure、墨刀、等原型工具使用。熟悉PRD文档、蓝图文档编写。
熟悉JAVA基础,熟悉OOP、AOP、等编程思想,了解线程、反射等机制。
熟悉MySQL关系型数据库,熟悉SQL语句,了解MySQL的索引、执行计划等机制。
熟悉Linux常见命令,及系统部署,了解Shell/python脚本的编写。
熟悉SSM框架,了解Spring的执行流程、SpringMVC的分发流程、MyBatis缓存,半对象映射机制。
熟悉Springboot,SpringCloud微服务框架,包括Eureka注册发现、Zuul网关,Ribbon负载均衡。
熟悉Nginx,Tomcat服务器及配置,了解Nginx负载均衡,动静分离机制。
了解Eureka心跳、抓取机制,了解Zuul的过滤机制,动态路由等,了解Ribbon的负载均衡机制。
了解项目管理工具Maven,代码托管工具Git,Gitee,svn。
了解HTML/CSS,javascript前端开发语言,了解、AJAX、JQuery、Vue等。
了解Oracle数据库,以及PLSQL的使用。
了解Mycat中间件、了解MyCat的分库分表机制。
了解RabbitMq消息队列模型,了解RabbitMq集群,路由机制等。
公安部零信任SDP项目
项目描述:基于SDP理念开发的网络安全项目(其核心思想是通过SDP架构隐藏核心网络资产与设施,使之不直接暴露在互联网下,使得网络资产与设施免受外来安全威胁。遵循“永不信任,始终验证”的原则)SDP安全模型由3大组件构成,SDP客户端、SDP控制中心、SDP业务代理网关。
软件架构:Springboot+MySql+Rocketmq+Redis+Maven
项目模块:
用户机构管理模块:包括用户管理、机构管理、角色管理部分,用户管理可以添加、删除、修改、查询用户(支持批量查询和批量删除)、同时可以导入、导出用户。添加用户必须挂载组织机构。机构管理部分同样支持对机构的增删改查(支持批量导入、导出、删除、查询操作)。所有机构关联关系将以”树“的形式展示。角色管理部分可以为机构和用户配置角色,并且根据角色配置不同应用资源访问权限,同样支持增删改查操作。
日志管理模块:主要功能部分为日志查询,可根据时间范围、用户账号、机构和不同模块等条件查询对应的日志记录,包括操作日志、控制器运行日志、业务访问日志等。
终端管理模块:主要功能为管理用户的SDP客户端(用户电脑上安装的SDP终端设备),可以对客户端进行启用、停用、查询、删除操作,同时页面也会展示目前控制中心管理的所有客户端,以及每台客户端的在线状态,禁用状态的客户端是不能访问控制中心的。
网关管理模块:可以对网关进行增加、删除、修改、查询、启停用、配置应用等操作,配置应用就是为网关配置代理的其他应用资源,同时支持网关自动注册到控制中心。
会话展示模块:展示出控制中心管理的所有的应用资源的被访问情况,包括访问应用的终端IP、终端MAC地址、访问的对于应用资源名称、应用详细地址等信息。同时可以点击中断会话按钮,用户将无法再访问到对应的应用资源。
流量监控模块:折线图的形式展示对应的网关流量数据(网关会在每日凌晨给控制中心上报管理的应用资源流量数据)。
集群管理模块:包括网关集群管理、控制中心集群管理、负载均衡配置部分,可以在负载均衡配置部分配置对应的网关或控制中心负载策略,权重、最大失败次数、最大连接数等信息。同时可以预览、编辑、删除、新增负载配置,启停用负载策略(通过替换nginx配置文件实现)
认证管理模块:支持SDP登录和第三方认证登录模式,切换不同登录模式,下次登录使用不同的校验方式(如切换XX登录,将切换零信任体系的认证登录方式)。同时可设置用户应用令牌标识、应用唯一标识、令牌过期时间等配置。
资源管理模块:支持对应用资源的配置,包括新增、查询、编辑、批量删除、批量导入导出等功能,同时可以启停用应用资源,停用的应用资源不会被网关代理。
SDP客户端: 用户通过使用SDP客户端可以对相应的应用资源实行访问(客户端对控制中心的每一步访问都会进行SPA单包授权校验,每一条请求都会进行加解密)
SDP业务网关:代理真实的应用资源,对外暴露代理地址,用户访问需经过控制中心授权。(客户端最终对网关的访问也是步步校验、步步加解密)