177 lines
4.4 KiB
Markdown
177 lines
4.4 KiB
Markdown
# 生产环境安全配置指南
|
||
|
||
## 🚨 重要警告
|
||
|
||
**原始的 `create_dev_tenant_payment.sql` 脚本不要在生产数据库执行!**
|
||
|
||
该脚本包含测试数据,可能会影响生产环境。
|
||
|
||
## ✅ 安全的生产环境配置方案
|
||
|
||
### 方案一:使用后台管理界面(推荐)
|
||
|
||
1. **登录后台管理系统**
|
||
2. **进入支付配置页面**
|
||
3. **创建新的支付配置**:
|
||
- 名称:`微信支付-开发环境`
|
||
- 类型:微信支付
|
||
- 回调地址:`http://frps-10550.s209.websoft.top/api/shop/shop-order/notify`
|
||
- 其他参数:复制现有生产配置
|
||
|
||
### 方案二:使用API接口
|
||
|
||
```bash
|
||
# 1. 获取当前配置
|
||
curl -X GET "https://your-domain.com/api/payment/list" \
|
||
-H "Authorization: Bearer YOUR_TOKEN"
|
||
|
||
# 2. 创建开发配置
|
||
curl -X POST "https://your-domain.com/api/payment" \
|
||
-H "Content-Type: application/json" \
|
||
-H "Authorization: Bearer YOUR_TOKEN" \
|
||
-d '{
|
||
"name": "微信支付-开发环境",
|
||
"type": 0,
|
||
"appId": "YOUR_DEV_APP_ID",
|
||
"mchId": "YOUR_DEV_MCH_ID",
|
||
"notifyUrl": "http://frps-10550.s209.websoft.top/api/shop/shop-order/notify",
|
||
"environment": "dev"
|
||
}'
|
||
```
|
||
|
||
### 方案三:执行安全的SQL脚本
|
||
|
||
如果必须使用SQL,请使用我刚创建的安全版本:
|
||
|
||
```bash
|
||
# 1. 先备份数据库
|
||
mysqldump -u root -p your_database > backup_$(date +%Y%m%d_%H%M%S).sql
|
||
|
||
# 2. 执行安全脚本
|
||
mysql -u root -p your_database < src/main/resources/sql/production_safe_payment_config.sql
|
||
|
||
# 3. 根据脚本输出的模板,手动创建开发配置
|
||
```
|
||
|
||
## 🔧 推荐的实施步骤
|
||
|
||
### 步骤1:备份现有配置
|
||
|
||
```sql
|
||
-- 备份当前支付配置
|
||
CREATE TABLE sys_payment_backup_$(date +%Y%m%d) AS
|
||
SELECT * FROM sys_payment WHERE status = 1;
|
||
```
|
||
|
||
### 步骤2:查看当前配置
|
||
|
||
```sql
|
||
-- 查看现有支付配置
|
||
SELECT id, name, type, notify_url, tenant_id
|
||
FROM sys_payment
|
||
WHERE status = 1 AND deleted = 0;
|
||
```
|
||
|
||
### 步骤3:创建开发配置
|
||
|
||
**选择以下方式之一**:
|
||
|
||
#### 方式A:通过后台界面
|
||
1. 复制现有生产配置
|
||
2. 修改名称为"开发环境"
|
||
3. 修改回调地址为本地地址
|
||
|
||
#### 方式B:通过SQL(谨慎使用)
|
||
```sql
|
||
-- 基于现有配置创建开发版本
|
||
INSERT INTO sys_payment (
|
||
name, type, code, app_id, mch_id, api_key,
|
||
notify_url, tenant_id, status, deleted, create_time, update_time
|
||
)
|
||
SELECT
|
||
CONCAT(name, '-开发环境'),
|
||
type,
|
||
CONCAT(code, '_dev'),
|
||
app_id,
|
||
mch_id,
|
||
api_key,
|
||
'http://frps-10550.s209.websoft.top/api/shop/shop-order/notify',
|
||
tenant_id,
|
||
0, -- 先设为禁用状态
|
||
0,
|
||
NOW(),
|
||
NOW()
|
||
FROM sys_payment
|
||
WHERE type = 0 AND status = 1 AND deleted = 0
|
||
LIMIT 1;
|
||
```
|
||
|
||
### 步骤4:测试和验证
|
||
|
||
```bash
|
||
# 测试开发环境配置
|
||
curl -X GET "http://localhost:9200/api/dev/payment/config/0"
|
||
|
||
# 验证回调地址
|
||
curl -X POST "http://frps-10550.s209.websoft.top/api/shop/shop-order/notify" \
|
||
-d "test=1"
|
||
```
|
||
|
||
## 🛡️ 安全检查清单
|
||
|
||
- [ ] 已备份生产数据库
|
||
- [ ] 确认当前数据库环境
|
||
- [ ] 使用安全的配置方法
|
||
- [ ] 测试开发配置不影响生产
|
||
- [ ] 验证回调地址可访问
|
||
- [ ] 建立配置恢复机制
|
||
|
||
## 🔄 快速切换方案
|
||
|
||
### 开发时切换到本地回调
|
||
|
||
```sql
|
||
-- 临时修改(记录原始值)
|
||
UPDATE sys_payment
|
||
SET notify_url = 'http://frps-10550.s209.websoft.top/api/shop/shop-order/notify'
|
||
WHERE id = YOUR_PAYMENT_CONFIG_ID;
|
||
```
|
||
|
||
### 完成后恢复生产回调
|
||
|
||
```sql
|
||
-- 恢复生产配置
|
||
UPDATE sys_payment
|
||
SET notify_url = 'https://cms-api.websoft.top/api/shop/shop-order/notify'
|
||
WHERE id = YOUR_PAYMENT_CONFIG_ID;
|
||
```
|
||
|
||
## 🚀 最佳实践
|
||
|
||
1. **使用环境感知服务**:让代码自动根据环境切换
|
||
2. **创建专用开发配置**:避免修改生产配置
|
||
3. **使用配置管理工具**:通过界面而非SQL操作
|
||
4. **建立回滚机制**:确保可以快速恢复
|
||
5. **团队协作规范**:统一配置管理流程
|
||
|
||
## ❌ 避免的操作
|
||
|
||
- ❌ 直接在生产库执行包含测试数据的脚本
|
||
- ❌ 修改生产配置进行开发调试
|
||
- ❌ 在生产环境创建测试租户
|
||
- ❌ 不备份就修改重要配置
|
||
- ❌ 忘记恢复生产环境配置
|
||
|
||
## 📞 如果出现问题
|
||
|
||
1. **立即停止操作**
|
||
2. **检查数据库备份**
|
||
3. **恢复原始配置**:
|
||
```sql
|
||
-- 从备份恢复
|
||
INSERT INTO sys_payment SELECT * FROM sys_payment_backup_YYYYMMDD;
|
||
```
|
||
4. **联系技术支持**
|
||
|
||
记住:**安全第一,谨慎操作!** 🛡️
|