# USA

**Repository Path**: liuhongwei/usa

## Basic Information

- **Project Name**: USA
- **Description**: 竞价分析
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-01-07
- **Last Updated**: 2025-01-07

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 软件介绍

## 一、平台介绍

招生考试综合管理平台-区级平台

## 二、内置功能

1. 考试信息管理：从市级平台拉取考试信息，或者手动添加考试信息。
2. 考生信息管理：从市级平台拉取考试信息，或者手动添加考生信息。
3. 考生健康管理：市级考试直接从市平台a接口获取健康信息，如果是区级考试从b接口初始化健康信息。
4. 考生签到信息管理：更新考生的签到数据，签到信息中付加有考生健康信息。
5. 数据可视化：可视化显示区、校数据等。

## 三、安全考虑

1. 数据脱敏：考生姓名脱敏，姓名长度为2的，仅显示首字，长度大于2的，仅显示第一个和最后一个字，中间用*号代替。
2. 分层设计：（数据库层，数据访问层，业务逻辑层，展示层）层次清楚，低耦合，各层必须通过接口才能接入并进行参数校验（如：在展示层不可直接操作数据库），保证数据操作的安全。
3. 双重验证：用户表单提交双验证：包括服务器端验证及客户端验证，防止用户通过浏览器恶意修改（如不可写文本域、隐藏变量篡改、上传非法文件等），跳过客户端验证操作数据库。
4. 安全编码：用户表单提交所有数据，在服务器端都进行安全编码，防止用户提交非法脚本及SQL注入获取敏感数据等，确保数据安全。
5. 密码加密：登录用户密码进行SHA1散列加密，此加密方法是不可逆的。保证密文泄露后的安全问题。
6. 强制访问：系统对所有管理端链接都进行用户身份权限验证，防止用户直接填写url进行访问。

## 四、目录说明

* api: 提供给校级调用的数据接口，包括场次、考生等；
* auths: 场次、考生、健康信息等信息管理
* dashboard: 数据可视化

## 五、文件说明
* application-dev windows平台调试配置
* application-mac mac平台调试配置
* application-pro 正式部署配置

## 六、健康信息获取说明
* 市级提供两个健康信息获取接口，a接口是静态数据接口，b接口是动态数据接口；

### 市级
* 市级启动的考试，场次、考生，"手动触发"初始化健康数据，缓存在市平台，提供a接口给区平台使用；

### 区级
* 区级参加市级的考试，场次、考生从市级获取，健康信息从a接口获取；
* 区级自己启动的考试，场次、考生信息自行导入，"手动触发"通过b接口初始化健康信息，缓存在区平台，提供给校平台使用；
* 区平台发送心跳至市平台；

### 校级
* 校级平台从区平台获取场次、考生、健康信息；
* 校级平台发送心跳至区平台；

## 七、健康信息定时检查说明
### 市级
* 市级不自动触发更新健康数据

### 区级
* 区平台考试入场前12小时，通过b接口再次更新健康信息；
* 区平台也可以采用手动触发的方式，通过b接口更新健康信息；

### 校级
* 校级平台每半小时（15分、45分）检查一下区级的平台健康数据情况；

## 八、签到信息上报说明

* 校级平台在签到期间上报签到数据时，不上传考生签到照片，等截止入场后，再统一上传照片；

## 九、命令

*如果端口占用：sudo lsof -i tcp:port