业务和功能介绍
1、立项背景和目标
面向政务、军工等行业客户在“内网高安全 + 外网/移动办公”并存的复杂场景,平台需要同时满足:
多源身份体系融合:客户侧普遍已有 AD 域、OA 等账号体系,要求可快速对接并实现统一登录体验(SSO)。
政企级交付适配效率:在大型政企复杂 IT 环境下,需降低定制开发成本、缩短集成周期。
高安全合规要求:需支持国密算法体系、CA 证书与 UKey 硬件认证,并兼容不同 CA 网关的主路/旁路部署模式,保障传输与身份认证安全。
目标是建设统一认证中心 + 开放 API 网关,实现“内部互通、外部联邦、能力开放、安全可控”,提升适配与交付效率。
2、软件功能、核心功能模块介绍
你主导设计并开发的核心能力可整理为两大模块:
A. 统一认证中心(Identity & SSO)
内部互通:与公司内部即时通讯产品打通,实现账号、组织架构、消息互通。
外部联邦认证:支持对接客户现有 AD 域、OA 等系统,提供联邦认证能力,落地 单点登录(SSO)。
统一身份入口:把多种身份源收敛为统一认证能力,降低多系统重复对接成本。
B. 开放 API 网关(Open API Gateway)
文件能力 RESTful API 封装:对外提供完整的文件能力接口,包括:
文件上传 / 下载
分享
权限管理
多语言 SDK:将 API 能力以多语言 SDK 形式交付,提升第三方系统集成效率。
价值:显著提升在政企客户复杂环境中的适配速度,缩短交付集成周期。
C. 安全能力建设(高安全行业强化)
你独立负责多项安全能力,其中关键是:
安全认证与 CA/UKey 集成:完成与多家主流 CA 厂商集成,支持 主路 / 旁路 两种模式,并对接 UKey 硬件。
国密算法支持:实现基于 SM2 / SM3 / SM4 的数字证书认证与数据传输全程加密,满足高安全合规要求。
3、业务流程、功能路径描述(典型链路)
流程 1:统一登录 / 联邦认证(SSO)
用户从业务系统/入口访问平台
进入 统一认证中心
根据客户环境选择认证方式:对接 AD 域 / OA 等进行联邦认证(SSO)或走平台内部账号体系
认证成功后下发统一身份态(token/会话)
用户无感访问平台及相关业务(含与内部即时通讯的账号、组织与消息互通)
流程 2:高安全场景(CA + UKey + 国密)
用户发起登录/敏感操作
触发 CA 网关认证(兼容主路/旁路部署)并调用 UKey 完成证书/签名校验
使用 SM2/SM3/SM4 完成身份认证与传输加密
认证通过后放行业务请求,进入文件与权限相关操作链路
流程 3:第三方系统集成(API + SDK)
客户侧业务系统通过 开放 API 网关接入
使用多语言 SDK 或直接调用 RESTful API
完成文件上传/下载/分享/权
面向政务、军工等行业客户在“内网高安全 + 外网/移动办公”并存的复杂场景,平台需要同时满足:
多源身份体系融合:客户侧普遍已有 AD 域、OA 等账号体系,要求可快速对接并实现统一登录体验(SSO)。
政企级交付适配效率:在大型政企复杂 IT 环境下,需降低定制开发成本、缩短集成周期。
高安全合规要求:需支持国密算法体系、CA 证书与 UKey 硬件认证,并兼容不同 CA 网关的主路/旁路部署模式,保障传输与身份认证安全。
目标是建设统一认证中心 + 开放 API 网关,实现“内部互通、外部联邦、能力开放、安全可控”,提升适配与交付效率。
2、软件功能、核心功能模块介绍
你主导设计并开发的核心能力可整理为两大模块:
A. 统一认证中心(Identity & SSO)
内部互通:与公司内部即时通讯产品打通,实现账号、组织架构、消息互通。
外部联邦认证:支持对接客户现有 AD 域、OA 等系统,提供联邦认证能力,落地 单点登录(SSO)。
统一身份入口:把多种身份源收敛为统一认证能力,降低多系统重复对接成本。
B. 开放 API 网关(Open API Gateway)
文件能力 RESTful API 封装:对外提供完整的文件能力接口,包括:
文件上传 / 下载
分享
权限管理
多语言 SDK:将 API 能力以多语言 SDK 形式交付,提升第三方系统集成效率。
价值:显著提升在政企客户复杂环境中的适配速度,缩短交付集成周期。
C. 安全能力建设(高安全行业强化)
你独立负责多项安全能力,其中关键是:
安全认证与 CA/UKey 集成:完成与多家主流 CA 厂商集成,支持 主路 / 旁路 两种模式,并对接 UKey 硬件。
国密算法支持:实现基于 SM2 / SM3 / SM4 的数字证书认证与数据传输全程加密,满足高安全合规要求。
3、业务流程、功能路径描述(典型链路)
流程 1:统一登录 / 联邦认证(SSO)
用户从业务系统/入口访问平台
进入 统一认证中心
根据客户环境选择认证方式:对接 AD 域 / OA 等进行联邦认证(SSO)或走平台内部账号体系
认证成功后下发统一身份态(token/会话)
用户无感访问平台及相关业务(含与内部即时通讯的账号、组织与消息互通)
流程 2:高安全场景(CA + UKey + 国密)
用户发起登录/敏感操作
触发 CA 网关认证(兼容主路/旁路部署)并调用 UKey 完成证书/签名校验
使用 SM2/SM3/SM4 完成身份认证与传输加密
认证通过后放行业务请求,进入文件与权限相关操作链路
流程 3:第三方系统集成(API + SDK)
客户侧业务系统通过 开放 API 网关接入
使用多语言 SDK 或直接调用 RESTful API
完成文件上传/下载/分享/权
项目实现
主导多形态产品矩阵的设计与落地:为满⾜客⼾从内⽹⾼安全到移动办公的全场景需求,主导并参与了四种产品形态的技术⽅案设计与实现。
1. B/S Web⻔⼾:基于Vue.js+Spring Boot前后端分离架构,主导开发了云盘的管理与协作Web端,提供了现代化的⽤⼾界⾯和丰富的在线操作功能。
2. C/S桌⾯客⼾端:采⽤Electron框架开发跨平台桌⾯应⽤。针对部分客⼾仍在使⽤Windows XP等⽼旧系统的现状,深⼊研究了NW.js框架,并基于此成功开发了兼容版本,解决了在⽼旧系统上与安全硬件驱动深度集成、实现⾼性能本地⽂件同步的技术难题。
3. 虚拟磁盘形态:为追求极致的⽤⼾体验,参与了基于FUSE(Filesystem in Userspace)的虚拟磁盘挂载⽅案设计,负责核⼼⽂件系统接⼝的开发,使云盘空间能够像本地硬盘⼀样在资源管理器中直接访问和操作。
4. ⽣态集成形态:参与设计插件化/微应⽤模型,使⽹盘核⼼能⼒能以标准化模块形式,⽆缝嵌⼊公司统⼀的办公平
台,拓展产品⼊⼝。
构建统⼀认证与开放集成体系:主导设计并开发了平台的统⼀认证中⼼与开放API⽹关。该体系实现了与公司内部即时通讯产品的账号、组织架构及消息互通;对外则⽀持与客⼾现有AD域、OA等系统的联邦认证(单点登录SSO),并封装了全套⽂件上传、下载、分享、权限管理的RESTful API及多语⾔SDK。此体系极⼤提升了产品在⼤型政企客⼾复杂IT环境中的适配速度,缩短了交付集成周期。
打造⾼安全与合规性技术底座:为满⾜政务、军⼯等⾏业客⼾的⾼安全要求,独⽴负责多项安全能⼒建设。
安全认证:独⽴完成与多家主流CA⼚商(⽀持主路/旁路两种模式)及UKey硬件的集成,实现了基于国密
SM2/SM3/SM4算法的数字证书认证与数据传输全程加密。
⽹络隔离适配:针对⽹络隔离环境,研究并实现了可通过⽹闸代理及⽂件摆渡机进⾏数据同步的服务模块,确保了数据在物理隔离⽹络间的安全、可控交换。
内容安全审计:主导集成第三⽅杀毒引擎与敏感词检测系统,设计了⼀套实时扫描与异步队列处理相结合的内容安全架构,对所有上传⽂件进⾏病毒查杀与内容合规性检查。 通过这些努⼒,构建的产品安全体系能够有效⽀撑⽹络安全等级保护三级及以上要求,成为产品进⼊⾼壁垒市场的关键竞争优势。
1. B/S Web⻔⼾:基于Vue.js+Spring Boot前后端分离架构,主导开发了云盘的管理与协作Web端,提供了现代化的⽤⼾界⾯和丰富的在线操作功能。
2. C/S桌⾯客⼾端:采⽤Electron框架开发跨平台桌⾯应⽤。针对部分客⼾仍在使⽤Windows XP等⽼旧系统的现状,深⼊研究了NW.js框架,并基于此成功开发了兼容版本,解决了在⽼旧系统上与安全硬件驱动深度集成、实现⾼性能本地⽂件同步的技术难题。
3. 虚拟磁盘形态:为追求极致的⽤⼾体验,参与了基于FUSE(Filesystem in Userspace)的虚拟磁盘挂载⽅案设计,负责核⼼⽂件系统接⼝的开发,使云盘空间能够像本地硬盘⼀样在资源管理器中直接访问和操作。
4. ⽣态集成形态:参与设计插件化/微应⽤模型,使⽹盘核⼼能⼒能以标准化模块形式,⽆缝嵌⼊公司统⼀的办公平
台,拓展产品⼊⼝。
构建统⼀认证与开放集成体系:主导设计并开发了平台的统⼀认证中⼼与开放API⽹关。该体系实现了与公司内部即时通讯产品的账号、组织架构及消息互通;对外则⽀持与客⼾现有AD域、OA等系统的联邦认证(单点登录SSO),并封装了全套⽂件上传、下载、分享、权限管理的RESTful API及多语⾔SDK。此体系极⼤提升了产品在⼤型政企客⼾复杂IT环境中的适配速度,缩短了交付集成周期。
打造⾼安全与合规性技术底座:为满⾜政务、军⼯等⾏业客⼾的⾼安全要求,独⽴负责多项安全能⼒建设。
安全认证:独⽴完成与多家主流CA⼚商(⽀持主路/旁路两种模式)及UKey硬件的集成,实现了基于国密
SM2/SM3/SM4算法的数字证书认证与数据传输全程加密。
⽹络隔离适配:针对⽹络隔离环境,研究并实现了可通过⽹闸代理及⽂件摆渡机进⾏数据同步的服务模块,确保了数据在物理隔离⽹络间的安全、可控交换。
内容安全审计:主导集成第三⽅杀毒引擎与敏感词检测系统,设计了⼀套实时扫描与异步队列处理相结合的内容安全架构,对所有上传⽂件进⾏病毒查杀与内容合规性检查。 通过这些努⼒,构建的产品安全体系能够有效⽀撑⽹络安全等级保护三级及以上要求,成为产品进⼊⾼壁垒市场的关键竞争优势。
示例图片视频
相似推荐
智慧云食堂
1、立项背景:提供线上线下一体的智慧食堂解决方案
2、核心功能模块:
用户模块:用户个人信息管理
个人账户:个人余额、充值、消费记录等
菜谱模块:不同食堂、档口对应的菜谱维护
订单支付:不同模式的下单、支付功能
消费规则:不同食堂,可以单独设置自己的消费规则
3、业务流程(小程序,智慧餐台等):
1)选菜:智慧餐台和小程序,选择对应的菜品,进行下单结算
2)下单:智慧餐台等设备下单,只能进行当餐下单;小程序可以选择当餐、预约、报餐三种方式
3)支付:设备可以扫码支付、刷卡支付等;小程序可以选择微信支付、三方支付等
4)核销:预约和报餐,可以根据选择的时间,在设备上进行核销
帮帮同城
业务功能:帮帮同城便民信息一体化服务平台,为同城提供不仅限于房产、汽车、家政等各类便民信息,让使用者实现“让简单成为习惯”。
功能:给企业与求职者提供求职招聘信息,方便快速浏览和申请,并支持在线聊天功能。汽车服务包含二手车售卖、汽车美容服务等等,支持企业或厂商入驻。房产服务:满足用户买卖新房、二手房或租赁房屋的需求。
物业管理服务系统
物业管理服务系统是一个综合性的数字化管理平台,旨在将物业公司日常运营的各个环节,从业主服务、财务管理到设备维护、行政办公,都通过信息化手段进行整合与提效。其核心目标是提高服务响应速度、降低运营成本,并为管理者提供数据驱动的决策支持。
功能:
1.报修与投诉管理
2.业主大会管理
3.物业服务管理
这是一款主打同城 / 线上陪伴服务的社交类应用,为用户提供从线上匹配到线下陪伴的一站式服务,同时支持达人入驻接单,打造双向服务闭环。-陪伴APP
一、业务介绍
本款「陪伴 APP」是一款聚焦同城轻陪伴服务的双向平台,核心业务围绕 “用户找陪伴、达人提供服务” 搭建完整闭环,为用户提供安全、便捷的线上预约与线下陪伴服务,同时为达人提供合规入驻、接单管理与收益结算通道。平台覆盖多元陪伴场景,如餐饮、观影、运动、出游等,通过实名认证、一键报警等机制保障用户与达人的双向安全,辅以会员成长体系与优惠券营销工具,提升用户粘性与平台活跃度,打造兼具社交属性与服务属性的陪伴生态。
二、功能介绍
1. 用户端核心功能
个人中心:集成真人认证、会员等级(普通 / 铜会员)、优惠券中心、一键报警等模块,提供安全保障与权益管理入口。
订单管理:支持待付款、待服务、进行中、已完成全流程订单追踪,用户可查看订单明细、状态,完成订金与尾款支付。
心愿中心:用户可收藏心仪达人、自定义服务时长,一键结算下单,简化预约流程。
2. 达人端核心功能
入驻管理:达人需完成实名认证、上传资料、选择业务范围与服务时段,提交入驻申请。
接单管理:支持待出发、待开始、进行中、已完成订单状态管理,达人可接单、确认服务、跟进订单进度。
达人发布:达人可上传个人资料、服务信息、图片视频,完善个人主页,吸引用户预约。
3. 平台运营功能
会员体系:用户通过下单升级会员等级,解锁无门槛券、满减券等专属权益,提升用户复购率。
优惠券系统:支持无门槛券、满减券、推荐返券等多种营销工具,助力平台拉新与促活。
分销体系:用户与达人均可参与分销,通过推荐好友下单或入驻,拓展平台用户规模。
EPlan系统化日常计划的用户设计的桌面效率工具
EPlan 是一款为追求系统化日常计划的用户设计的桌面效率工具。它通过 计划 → 项目 → 阶段 → 清单 四层结构,帮助用户将宏大目标拆解为可执行的每日任务,并记录每项任务的实际耗时与完成时刻,形成闭环反馈。
1. 计划层 (Plans)
创建长期或短期计划(如“2026 年自我提升计划”),作为顶层容器,支持名称、描述和创建时间。
2. 项目层 (Projects)
每个计划下可划分多个项目(如“学习 React”、“健身减脂”),支持自定义排序(sort_order),便于重组优先级。
3. 阶段层 (Stages)
每个项目内可设置阶段(如“基础学习”、“实战项目”),阶段支持 time_slots 字段(JSON 或文本格式存储预期时间段),便于规划起止周期。
4. 清单层 (Checklists) —— 核心执行单元
每一项清单包含内容 (content)、计划日期 (date)、备注 (note)、完成状态 (completed)、实际耗时 (elapsed_time,单位分钟) 和完成时刻 。
用户每日根据 date 过滤查看“今日待办”,勾选完成后记录耗时,系统自动填充 completed_at。
支持同阶段内拖拽排序 。
5. 统计与回顾
按计划/项目/阶段查看总完成数、总耗时、计划符合度(计划日期 vs 完成日期)。
提供甘特图视角展示阶段与任务的时间分布。
帮助文档
Copyright @ 2021-2024 程聚宝 | 浙ICP备2021014372号
人工客服