第一,Legendshop架构性能的优势
Legendshop的电商系统架构具有高可用性、高可扩展性、低成本、多快好省的优点。
高可用性:整体系统、单个系统可用性高;系统故障时长低。
高可扩展性:系统架构清晰,应用系统间耦合低,便于水平扩展,业务功能增改便捷。
低成本:Legendshop利用成熟的开源技术降低软硬件成本。
多快好省:构建超大型电商交易平台,兼顾效率和性能。
1、系统架构的优势
Legendshop采用MVC构架,具有可定制性、代码清晰,便于维护、轻量级、开源等优点。
2、数据库架构的优势
Legendshop支持MySQL、Oracle、SqlServer、Access等常见数据库。
3、系统的开放性
Legendshop通过插件方式提供财务、物流配送、产品信息等模块的标准对接接口,可根据第三方系统的要求快速的订制化出相应的适块,并通过插拔的方式插入到平台中,从而快速实现和第三方平台的业务对接需求。当前在支付方面已经实现了和国内外多家支付平台或网银接口的对接。
第二,系统集成优势
Legendshop为建设电子商务网站的单位提供服务器、储存器、网络路由器、保安储存设备以及用户终端服务器等成套服务,编制交易模式 的程序,实际交易资金的往来程序,设定价格比选或者竞拍程序等技术支持。
系统集成具有灵活性、先进性、可靠性、标准化、全面性等特质。
第三,安全优势
1、 Legendshop电商系统 采用了Spring Security进行安全防范,并且在系统级别做了安全防范措施。
2、权限控制URL的访问。Legendshop电商系统扩展了Spring Security,将用户分为普通用户(买家)、商家(包括子账号、跟买家同一 个登录入口)、管理员。每个用户拥有不同的角色,每个角色拥有不同的权限,其关系如下:
3、防止SQL注入攻击。在do层面杜绝了拼接SQL的API,需要带入参数并代替SQL中“?”进行Prestatement的操作。
4、防止XSS攻击:在关键位置列入商品列表搜索等加入XSS过滤器,把一些特殊字符过滤掉。
5、数据库密码防护措施:在数据库中,密码是采用MD5+salt方式进行加密,每个用户的salt值都不一样,这样使用更加难破解密码。
6、SP安全:业务逻辑的JSP文件基本上是位于WEB-INFO下面,使得杜绝从系统外部直接访问JSP,来达到攻击系统的可能。
7、支付密码;用户的预存款必须要启用了支付密码才能使用,在使用的过程中必须要输入支付密码,防止用户密码泄露后乱用预存款。
8、防范DDOS拒绝服务攻击:如果系统是部署在阿里云上,阿里云会自动带上防DDOS攻击的功能,另外采用Nginx也可以做简单的防止DDOS攻击。