jianli1简历网
应聘岗位:研发总监
1999.08.24
性别:男
江苏省,苏州市工业园区
188-8888-8888
email@jianli1.com
Java
技能列表
Spring
eclipse
研发架构
求职意向
期望行业:IT/互联网
教育经历
2013.09 – 2017.06 华中农业大学 智能装备与系统 本科
主修课程:电路分析、信号与系统、模拟电子技术、数字电子技术、电磁场与电磁兼容、微机原理与接口技术、自动控制原理、现代控制理论、运筹学基础、计算机控制系统、智能交通系统、智能装备设计、智能制造工程、人工智能、无人自主系统。
工作经历
2017-12-1 – 2020-6-1 中国电力建设股份有限公司 研发总监
统筹管理集团汽车科,pcblayout设计项目。
走出趣APP是一个互联网人力资源综合服务平台,公司主要以集约教育、直播或者线上知识体验为核心业绩。
负责产品的开发实现,包括功能设计和代码编写等。
年10月份进入引跑后,带领团队开展新产品的研发与试制并积极协助上线。
2020-7-1 – 2022-11-1 中国能源建设股份有限公司 研发总监
项目名称:迪跑网络微博办公及App(iOS)
职责范围:网站架构设计与及编码
项目描述:负责公司微博办公平台的架构设计与及编码,同时负责公司iOS App 开发。
相关技术: PHP, Mysql, Javascript, jQuery, Ajax, Nginx Memcached, Objcet-C
项目经验
2017-12-1 – 2020-6-1 电力建设相关项目 中国电力建设股份有限公司 研发总监
项目职责:在该系统中,我只负责用户登录验证、修改密码、忘记密码、初始化密码的业务逻辑层开发。
项目描述:该项目用于集成华赛所有外网系统的统一登录认证,并对华赛其他外网系统提供SSO检验模块,在集成华赛其他外网系统后,SSO拦截器会拦截每次用户请求,进行Session验证,若验证不通过,将返回单点登录首页。该系统内部会对所有华赛外网系统进行注册管理,所有用户信息都存放在LDAP库中,该系统通过CXF调用LDAP服务,进行用户验证登录、修改密码的功能,并采用邮件通知的方式,提供忘记密码、初始化密码的功能。前台采用简单的JSP技术展示。
其实该系统在设计上有不足之处,如LDAP库中存放的密码既有明文又有密文,且有多种的加密算法,故该系统可能需要多次调用LDAP提供的服务,才能验证用户输入的明文密码是否正确,这无疑在系统效率和网络开销上都是一个不好的现象。建议在LDAP库中统一存放明文密码,但在调用LDAP服务时传送经过同一加密算法的密文密码。
再如LDAP提供的服务只是系统与系统之间的简单约定,没有制定统一的工业化标准,这无疑在以后的系统扩展和系统集成上留下了让人头痛的地方。而LDAP提供的服务是通过Webservice以stub存根的方式被调用,这种方式在各系统都有一个stub存根,当LDAP服务发生变动,各个系统还必须根据wsdl重新生成本地stub,然后重启程序。Webservice的调用方式建议采用静态代理方式。
2020-7-1 – 2022-11-1 能源建设相关项目 中国能源建设股份有限公司 研发总监
项目职责:在该系统中,我主要负责Web平台、认证服务器、账号服务器、堡垒机和Webservice服务的开发,也涉及到数据库表设计、部署程序到Aix主机和BorlandAppServer应用服务器。
项目描述:该系统集成管理贵州移动所有系统的账号(Account)、权限(Authentication)、认证(Authorization)和审计(Audit),通过该平台提供的统一基础安全服务技术架构,使新的系统很容易集成到安全管理平台中,通过对各种资源进行集中管理,提升系统安全性和可管理能力。
该系统主要目的是实现对BOSS、经分、运营管理、网管及操作系统、数据库、网络设备、安全设备等各种IT资源的账号、认证、授权和审计做集中的控制和管理;实现集中化的主从账号管理;实现各系统基于主账号的集中认证和访问接口;实现集中的授权管理和访问控制;实现集中的安全审计管理,收集、管理、记录所有用户对系统的敏感操作、数据访问和关键操作。
该系统分为Web管理平台、认证服务器、账号服务器、日志采集服务器、关联分析服务器、统计引擎服务器、堡垒机、BHO组件、缓存服务器九大组件。各个组件之间采用制定工业化标准的Webservice、TCP/IP协议、RMI的方式进行通讯,该系统与其他系统之间采用Webservice、HTTP协议和直接从数据库中采集数据的方式进行数据交换。Web管理平台主要是进行主从账号、资源、权限、审计日志等基础信息的维护和触发,定时器和平台触发的各功能将交由各相应的组件处理,组件的处理结果或入库,或交由下个组件处理入库,或返回平台再入库,或通过其他系统接口返回给相应系统。
如在Web平台创建主账号,然后创建从账号,再为该从账号分配为某台Linux主机资源的业务账号。在平台创建的从账号信息将首先存放到平台数据库中,然后通过Webservice交由账号服务器,在账号服务器将信息泛化后,交由堡垒机,堡垒机以SSH的方式登录到目标Linux主机上,以Bash脚本创建用户并分配权限。主帐号登录到该管理平台后选择需要登录的资源,通过权限判断,对于应用资源,将采取SSO登录,HTTP转发的方式,登录到目标应用资源;对于系统资源,将通过BHO控件或工业化标准的Applet,SSH、TELNET、远程桌面或FTP的方式登录到目标系统资源。这一切的流程和操作,都将做日志,日志采集服务器会对采集到的日志进行分析和回放,并对高危操作进行短信告警。
自我评价
十年以上IT企业技术部门技术研发及管理经验,具备较强的组织策划实施、团队建设和公司品牌宣传等能力,为人诚恳守信且责任心极佳。
