这是一个创建于 3652 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前的经验大多集中于内网管理系统,把业务实现了就行,安全性、性能等基本不用考虑。技术上 struts2+mybatis+各种其它库,写完了开个 tomcat 扔上去完事。各种人肉写工具类, java 功底还可以。 spring 一直没在实际项目中应用过,文档太多,一直没下定心思研究。
这次接了一个要在互联网上运行金融类项目,把那些业务流程都实现了应该没什么问题,但不知道这里面有多少坑。求大家在架构方面给点主意,或者也可以有偿提供松散式的顾问服务也行。
业务流程不难,是个理财类的产品,什么时间买,到期给利息等等。要做网页版和 Android 、 iOS 两个 App 。初期用户不会太多( 100 ? 200 ?),业务模式验证成功后,再考虑在互联网上推广。
能投入的人力不多,只有我能在架构层面投入,并且集中投入一段时间后,就不能再全天投入了。因此也有快速开发的需求。
现在能想到的地方,大家看看想法对不对:
- 看看阿里云上有没有金融类的硬件解决方案,比如内外网隔离等等。感觉上应该有类似的方案,用上之后,能解决一部分安全问题。
- 全站 https ,这应该是必备的。传说性能上会有点消耗,不过感觉每年多投个几万块钱的服务器费用应该就能解决了。
- 数据库用 mysql ,引擎用 innodb 。买 oracle 估计预算不够,感觉淘宝都用 mysql ,我们用应该也问题不大。或者另一种方案是用阿里云的 sqlserver 服务,成本也不算太高。
- 考虑 web 服务化,接口用 restful 风格,然后网页端、两个 app 的大部分功能都共用接口,这样应该能减轻很大的开发压力。现在主要不清楚的地方是 android 和 iOs 对接这种 web 接口开发起来是不是方便。另外都说 struts2 过时了,如果没有好的 restful 方案的话也可以考虑借此机会迁到 springmvc 上。
- app 部分,之前从未有过任何经验。如果能有比较划算的 hybrid app 方案,最好,不行的话,只有硬写。
- 支付接口部分,要能充值、体现。感觉很复杂。做过微信支付的小项目,支付宝支付应该也不难。各种银行卡眼花缭乱的,不过支付宝好像提供银行卡的统一接口。不知道还有没有其它风险。
- 项目基本流程跑通后,到网上买个安全监测的服务,比如乌云好像有个叫什么众测的东西不知道靠谱不靠谱,找一些安全专家测试一下,毕竟团队里面没有能专职做安全的人。
 | 1 tengyoou 2015-12-08 14:42:05 +08:00 钱别算错,其他随便搞。。。 |
 | 2 missdeer 2015-12-08 14:45:43 +08:00 安全第一吧 |
 | 3 huangshu 2015-12-08 14:59:11 +08:00  3 做项目之前先确认这家公司资金有问题没。 十家金融公司有九家有拖欠开发款的习惯。 通过题主说的。我判断你们的项目和 P2P 互联网金融类似。 我帮这种公司立项目,拖款,不给钱,介绍进去的员工工资拖着不发。 我觉得代码都不是问题了,最大的问题就是搞金融的钱都不是自己的。没准哪天催债就把你们办公室门口堵了。 我就在这种公司呆着遇到过、 so 。注意安全。。。。。。。 |
 | 4 nonesuccess OP @huangshu 好吧,让他们先付个三成到四成再开工 |
 | 5 globit 2015-12-08 15:25:57 +08:00 1. 支付宝(阿里云)有金融云服务倒是涵盖了不少服务,不过一般小企业不会用,对接麻烦, 2. restful 风格的设计的时候要注意一下规范,看了很多工作的设计都不是很规范,这点要注意,不然移动写起来很痛苦 3. 钱不要算错,不要用 Double ,哈哈。 我们目前项目偏金融,框架基础是 SpringMVC + Mybatis ,楼主有时间可以一起交流下 |
 | 6 mahone3297 2015-12-08 15:37:43 +08:00 1. 钱不要算错。。。 2. 数据不要丢。。。(比如 db crash ) |
 | 7 hantsy 2015-12-08 15:44:16 +08:00 金融项目先查查公司背景吧,特别一些金融方面的资质,国内很多公司都是打擦边球的,挺而走险的黑公司更多。 支付方面更应该要求提供金融相应资质,这个国家现在有严格规定,没有 [银行] , [基金] 资质,是不能直接收钱的。我之前做的金融项目,是用第三方托管方式平台(对接托管比支付更麻烦)。 不然后面公司卷款逃跑,责任说不定是程序员的,最终倒霉是你。 |
| 10 hantsy 2015-12-08 15:50:43 +08:00 |
 | 11 cevincheung 2015-12-08 15:59:27 +08:00 我是来安利 PostgreSQL 的 |
 | 12 a379395979 2015-12-08 16:11:34 +08:00 @globit 为什么不用 double.. |
 | 13 ren2881971 2015-12-08 16:40:11 +08:00 计算精度、 安全、 数据容灾备份~ |
 | 14 triffic 2015-12-08 17:04:09 +08:00 呵呵,做理财,坑很多,刚好做过,提几点醒: 理财类产品涉及资金监管, TA 账户之类的; 疑帐处理 对账等等 |
| 15 nonesuccess OP |
| 16 nonesuccess OP @triffic 可能我理解错你的意思了 233 ,你说的应该都是系统要提供的功能吧 |
 | 17 loveuqian 2015-12-08 17:33:00 +08:00 via iPhone 楼主是一个人全接了? 之前去面试一家 p2p 我是 iOS 负责人跟我聊了半小时数据安全。。。 |
 | 18 H3x 2015-12-08 17:35:04 +08:00 乌云众测现在越来越成熟了,在自身没有技术实力来保障安全的前提下,来一发众测还是很有必要的。 |
| 19 nonesuccess OP |
 | 20 lj 2015-12-08 18:39:46 +08:00 @a379395979 精度不够,要 BigDecimal |
 | 21 lyhapple 2015-12-08 22:41:36 +08:00 @nonesuccess 加油,你当初也是被这样压榨的。 |
| 22 nonesuccess OP @globit restful 从来没接触过,感觉技术上不是问题,但是怎么从思维上设计出一个符合标准的 api 比较头疼。如果不标准的话,会在哪方面有影响呢? |
| 23 globit 2015-12-09 12:08:37 +08:00 @nonesuccess 1. 推荐看一下设计规范(论文英文水平好可以看看)简单说来最常见的问题是 url 不要有动词,用方法 method 表示操作,并且尽量保持无状态,尽量让设计符合 rest 最先的初衷,这样后期维护轻松,前后端开发的精力消耗较小。 2. 另外,推荐用 RAML 来表达 rest api ,我们团队用起来很顺手,前后端都依赖这个来进行设计, review 和开发,可以看我的文章: http://blog.guoyiliang.com/2015/04/23/raml-init/ |
| 24 nonesuccess OP @globit 买了几本 restful 相关的书正在啃,不过也许过两天项目就要开始开发了,不知道有没有什么快速入门的建议。 restful 现在算是一个成熟的方案吗?比如网上经常说的流行浏览器对 PUT 和 DELETE 支持不好的问题,都有对应的解决方案没? |
| 25 globit 2015-12-09 23:58:30 +08:00 1 @nonesuccess 成不成熟估计轮不到我说,从我用的角度来说这样前后端分离,后端可以单独测试,因为后端比较稳定,所以这部分的工作就抽离出来了,对于项目的分工有好处。 看到你的情况说你是作为 leader 包揽了整个架构,情况和我差不多,所以推荐用这样的。 快速入门嘛, 我这里搭建了一个 springmvc + mybatis 的教学项目你可以参考下。 https://github.com/guoylyy/tiger-framework . 有问题可以和我多交流额,相互学习, 我邮件在 github 可以看到 |
 | 26 hqs123 2015-12-10 07:59:30 +08:00 安全稳定,后台数据尤为重要. |
 | 27 7harryprince 2015-12-17 17:43:17 +08:00 支付有 ping++啊,现在各种服务都有创业公司帮忙做好了,只要实现核心功能就可以了。 |
Select Language