交付工程师(后端)如何上手使用¶
最后更新:2021-11-29
1. 技能要求¶
必备技能
JAVA 开发经验,版本统一为 JDK1.8
Apache MVN 使用经验(版本 3.6.0+)
MySQL,Redis,ES
RESTFUL API,Spring MVC
网络基础(HTTP/HTTPS 协议)
可选技能
Spring Security,Hibernate
JAVA 安全(加密/解密,签名/验签,PKI 体系)
各类协议(CAS,OAuth2,SAML2.0,JWT,OIDC)
2. 约定规范¶
字符编码统一使用 UTF-8。
开发规范请查看
阿里巴巴Java开发手册
。
3. 默认角色介绍¶
部署产品后默认包含三类角色,分别是:
普通账户 具有常用的功能,如应用 SSO,修改密码,开启二次认证等。一般对应公司的普通员工。
IT 管理员 即系统的最高权限管理员,可对各功能进行管理,授权等。一般对应公司的 IT 系统管理员,也可创建分级管理员(子管理员)。
开发者 可通过系统提供的对外开放能力,调用 API 来完成扩展功能开发(如集成 SSO,进行 API 认证)。
访问系统时必须先进行身份认证,认证通过后方可进行各类操作。
4. 如何上手¶
以下从各种交付中经常遇到的场景进行引导。
5. 是有应用要集成?¶
一般应用集成的目的有以下几个:
打通 SSO
若是打通 SSO,首先推荐使用各类标准协议集成,详见集成方案->标准应用部分内容;
若标准的协议集成应用不支持,请查阅如何实现一个应用插件,去自定义实现一个插件满足需求。自定 API 自定义 API 用于扩展主产品的 API 能力,将项目中定制的 API 通过应用插件形式接入到 IDP 平台中,满足项目用主线交付并支持升级等。
一般项目交付时不会先推荐使用自定义 API,应该优先使用已有产品的能力。
自定义 API 详见通过应用插件自定义更多 API。
6. 要同步数据?¶
数据同步统一使用 Connector 组件来完成,需要先弄清楚如何实际场景是谁同步给谁,同步数据包括哪些等。一般包括如下方式:
SP 同步数据到 IDP,详见SP 同步数据到 IDP 场景
IDP 同步数据到 SP,详见IDP 同步数据到 SP 场景
数据初始化场景(该场景一般用在新项目刚上线后要从旧系统中第一次把所有数据导入到 IDP 中),详见项目数据初始化场景
7. 要短信集成吗?¶
推荐使用 IDP 中已经集成的短信服务(可以直接使用不需要再开发),若已有的短信服务满足不了需求,请查阅新的短信服务集成到 IDP 中。