第35卷 第 期 微 电 子 学 Vol. 35, No. 2005年 月 Microelectronics . 2005

(整期优先)网络出版时间:2021-12-29
/ 2

第 35卷 第 期 微 电 子 学 Vol. 35, No. 2005年 月 Microelectronics . 2005

基于中间件的前后端分离企业移动架构方案及应用

李英东 陈昕宇 孙金生

中国铁路设计集团有限公司 信息化院 天津市 300308

摘 要: 在企业单位的生产中,对业务系统进行移动端应用的延伸开发,能极大提高员工工作的方便性。但在很多企业的应用场景中,安全要求严格,传统的前后端一体化架构已不再适用。前后端分离架构可以极大提升系统安全性;另一方面,在企业数据安全要求以及前后端分离架构下,提高异构系统间交互的效率与灵活性便有很大价值。本文基于连接集成中间件,构建前后端分离系统架构,实现了对前后端数据交互及异构系统交互的高效方法,以取代传统的直接调用和前后端一体化开发,大大提高了企业移动应用的安全性与开发灵活性。

关键词: 前后端分离;中间件;移动端应用;异构系统

中图分类号:TNxxx 文献标志码: A 文章编号:1004-3365(2018)03-xxxx-xx

DOI:10.13911/j.cnki.1004-3365.170xxx


0 引 言

随着移动技术与智能手机的推广,企业员工的办公方式也在朝着移动端的方向延伸。为了方便员工的移动化办公,企业办公系统的移动端应用陆续推出。但是在实际情况中,很多企业单位对于网络安全的要求非常严格,这对传统的前后端直连开发架构产生巨大挑战。本文提出了一种基于连接集成中间件,实现前后端分离的支持异构数据系统互联的移动应用开发架构,使企业移动应用开发的安全性与灵活性得到大大提高。

1 需求分析

1.1 内外网环境隔离需求

企业单位的日常办公中,对于信息化办公的网络环境都有着非常严格的安全保护措施与保密要求。企业的内外网是物理隔绝的。信息化系统部署和运行需在内网环境,企业员工在内网环境下访问业务系统办公。而移动应用需要在互联网环境下使用,内网不允许直接连接互联网。另外,在更严格的要求下,网闸不能允许通过页面信息等复杂数据,仅允许通过基础的交互数据信息。

1.2 异构数据系统连接需求

另一方面,在很多企业单位中都存在业务系统分散或系统开发时间前后间隔较大的情况。很多企业的移动应用和办公系统在技术和实现方法上存在差异。以及存在多个既有数据系统需同时与移动端应用关联的情况,因此移动应用在使用时需要与多种既有的数据系统进行数据交互。这种技术与架构各不相同的数据系统被称为异构数据系统。

2 关键技术

2.1 连接集成中间件

中间件法,是异构数据集成方法中的一种。中间件法为用户提供了一个全局模式,用户提交的查询都是针对这个全局模式而进行的,因此数据源的位置、模式及访问对用户来说都是透明的[1]。连接集成中间件,是位于两套或多套系统之间的,不属于任何一个系统的,将种类繁多的后台系统交互接口进行统一化封装整合加密的连接件,主要功能是更灵活更安全地实现分离系统之间的接口转发调用。中间件用于数据集成,具备屏蔽异构性和数据源可拓展两种特点[2]。连接集成中间件所配的管理系统将数量不定的中间件子件按项目整合,并进行统一管理。连接集成中间件可以将不同的接口标准进行统一,将不同类型和用途的接口按照统一的调用方式进行调用。连接集成中间件实现对不同接口的同一封装的方法,相当于在连接件中对接口进行了一次调用解析,将连接件视为一种固定的接口再在前端进行第二次调用。连接件将数据统一转变为JSON格式,为调用方提供较为方便的调用。JSON采用兼容性很高的、完全独立于语言文本格式,同时也具备类似于C语言的习惯体系的行为,这些特性使JSON成为理想的数据交换语言 [3] 。

2.2 中间件安全功能

在数据调用过程中,前端应用需要获取中间件连接的某既有业务系统后台中的数据,这个过程主要是调用接口并获取数据。在传输数据过程中,连接集成中间件进行数据加解密操作。除此之外,连接集成中间件对于接入的应用进行安全认证,以确保调用的安全性。通过调用方申请信息中传输的调用方信息,来验证调用方是否具备权限,以防止非法调用,保障接入调用的安全。连接集成中间件的安全认证是双向的,被调用方即服务接口也需要进行校验。

3 架构设计

3.1 基于中间件的异构系统交互

由于企业单位在开发构建移动端应用时,往往已经存在多个既有的内网数据系统服务于桌面端。在系统性组合的多套不同的软件系统之间,中间件对于提高异构系统之间的交互总效率和互操作性是至关重要的[4]。中间件模式通过统一的全局数据模型来访问异构的数据库和既有系统。中间件位于异构数据系统和应用之间,向下协调各数据系统,向上为访问集成数据的应用提供统一数据模式和数据访问的通用接口[8]。中间件将在架构和技术等方面各不相同的既有异构数据系统,以及新建的移动端前端应用和移动端后台系统,组成了一个技术不同但形成整体的统一数据交互模式,达到了对异构数据系统服务于前端的整合。

3.2 基于中间件的前后端分离

通过中间件实现支持异构数据系统的前后端分离架构,连接集成中间件系统布置于外网服务器中。连接集成中间件可以通过既有数据系统所能支持的有限方式在安全的环境内调用既有数据系统的服务接口,再通过加密处理,被前端应用在外网服务器环境中调用该中间件接口。同时连接集成中间件起到了在外网服务器中承接内网数据与外网调用的中转工具作用。将连接集成中间件系统布置于外网服务器,便可以灵活且安全的达到外网内网安全交互的目的。除了统一承接内外网连接外,连接集成中间件还可以专项服务于网闸等部分,在网闸前后各布置一个连接集成中间件,外部交互通过网闸前连接件进行摆渡转发,摆渡至网闸后连接件进行转发分发至内部各个服务接口。

4 开发实验

本文通过对某既有办公系统的开发实验,验证本架构的科学性。 该系统的网络环境执行严格的内外网物理分离策略,网闸不允许通过页面信息。通过基于连接集成中间件的前后端分离架构,开发了适用于该既有系统的移动端应用,实现了公文、日程操作、新闻服务、规章通知、问卷调查等功能。这些功能全部需要调用内网相关服务,并对内网数据进行处理。这些服务通过在既有系统后台提供服务接口实现。前端应用和既有办公系统后台之间的数据传输执行严格有效的加密解密。

5 结 论

本文首先分析了企业单位为内部信息系统开发移动端应用时所要面对的复杂安全性需求和客观条件限制。而后提出通过连接集成中间件系统解决企业单位开发移动端应用所面对的严格的内外网分离和异构数据系统情况。最终提出了基于连接集成中间件的前后端分离架构,并通过案例验证该架构的有效性,可以提高企业单位开发内部系统移动端应用的安全性和灵活性。

参 考 文 献:

[1] 姚燕,李湘,郭萍,等.基于中间件的异构数据检索服务[C]//2011年中国气象学会气象通信与信息技术委员会暨国家气象信息中心科技年会论文集,2011:477-481.

[2] 裴玉玲,庞佑兵.基于中间件的异构数据集成系统设计[J].微电子学,2010,40(2):260-269.

[3] 王建,罗政,张希,等.Web项目前后端分离的设计与实现[J].软件工程,2020,23(4):22-24.

[4] 王振铎,王振辉,边倩,等.基于JSON的农业异构数据中间件的研究[J]. 微型电脑应用,2019,35(8):32-34.


61cbb8765f9c7_html_4b721e31b37f4262.gif 收稿日期: 2004-0-;定稿日期:2004-0-

基金项目: