O2OA 开发平台后端技术栈白皮书

面向读者： 技术负责人、架构师、后端工程师、DevOps/运维、信息安全与合规负责人

1. 摘要

O2OA（翱途）开发平台的后端以 高可用、可扩展、易集成、强安全、可观测、国产化适配 为核心目标，采用 Java 生态 + 云原生 的主流技术路线，兼容私有化与公有云部署。在统一认证、流程与数据服务、全文检索、消息与任务编排、可观测性与合规审计等方面提供可插拔能力，既支持 模块化单体的高效交付，也支持 可拆分微服务的弹性伸缩。

2. 设计原则

1. 稳定优先：核心链路少依赖、版本控稳、灰度升级可回滚。

2. 安全可控：零信任访问、最小权限、密钥与凭据统一托管、国密可选。

3. 开放可扩展：API/事件双轨制，二开与插件化共存。

4. 可观测与可运维：日志、指标、Trace 三栈齐全，内建健康检查与自愈。

5. 国产化/信创适配：OS、CPU、JDK、数据库、中间件全链路适配方案。

3. 总体架构

4. 核心技术选型

4.1 语言与运行时

1. Java 11+ / 21 LTS（OpenJDK；aarch64 与 x86_64 适配）

2. 虚拟线程（Project Loom）：在 I/O 密集场景可选用以提升并发吞吐

4.2 数据与存储

1. 关系型数据库：MySQL、PostgreSQL、Oracle、SQL Server；国产库：达梦 DM、人大金仓 KingbaseES、南大通用 GBase、openGauss（按项目打勾适配）

2. 多租户模式：库/Schema/逻辑字段三种隔离策略可选

3. 对象存储：S3 兼容（MinIO/阿里云 OSS/华为 OBS）；支持断点续传、分片与生命周期策略

4. 文档与元数据：统一元数据表、版本管理与校验

4.3 缓存与会话

1. Redis（哨兵/集群）：热点缓存、分布式锁（Redisson）、会话共享、限流计数器

2. 缓存策略：Cache Aside + TTL + 主动失效，支持二级缓存

4.4 任务与调度

1. Quartz/Spring Scheduling：一次性、周期性、Cron、分布式错峰

2. 任务编排：重试（指数退避）、死信、幂等、补偿事务（SAGA/TCC 可选）

4.5 全文检索与向量能力

1. 内置 Apache Lucene：结构化 + 全文 + 权限过滤的本地索引；

2. 索引安全：索引条目携带 ACL 片段，Query 阶段进行权限裁剪

4.6 接口协议与网关

1. RESTful + OpenAPI 3（Swagger 文档）

2. API Gateway：NGINX，支持熔断、限流（令牌桶）、黑白名单、A/B 与灰度

4.7 安全与合规

1. 统一认证：OAuth2/OIDC 授权码流 + PKCE；SAML/CAS 兼容；支持 MFA

2. 授权模型：RBAC + ABAC（基于资源、动作、环境与主体属性）

3. 密码学：国密 SM2/SM3/SM4 可切换；密钥与凭据统一托管

4. 数据安全：字段级脱敏、列/行级访问控制、审计留痕

5. 合规：支持等保二/三级技术要求落地（基线加固、最小权限、日志留存、时间同步、漏洞修复）

4.8 DevOps 与质量保障

1. CI/CD：GitHub Actions/GitLab CI/Jenkins；

2. 测试：JUnit5、性能压测（JMeter/Gatling）、基准（JMH）

4.9 国产化/信创适配

1. 操作系统：统信 UOS、麒麟 Kylin 等；

2. 芯片架构：飞腾、鲲鹏、龙芯、海光、兆芯；

3. JDK：OpenJDK aarch64/x86_64；

4. 数据库/中间件：达梦、金仓、GBase、openGauss、国产消息与缓存组件（按项目选型验证）；

5. 浏览器/国产密码套件：与前端配合实现国密信道与签章集成。

5. 业务子系统能力映射

1. 组织与权限中心：组织架构、岗位/角色、策略表达式、审计；

2. 流程与规则引擎：表单与流程编排、规则脚本（JS/Groovy，JSR-223）、BPMN 2.0 兼容（可选）；

3. 内容与文档服务：多版本、元数据、全文索引、外链分享（限时/一次性）、水印；

4. 数据中心：视图/报表、数据连接器（JDBC/HTTP）、缓存加速、列权限与行权限；

5. 通知与消息：站内信、邮件、短信、Webhook、IM 通道；

6. 集成总线：HTTP/gRPC、MQ、定时拉取、RPA/机器人；

7. AI/检索增强：向量索引（Lucene ）、召回与重排、敏感信息标注（可选）。

6. 合规与审计

1. 日志留存：分级分类、留存周期与不可篡改；

2. 用户隐私：脱敏与最小采集原则；

3. 外部合规：等保、数据跨境（如适用）策略。

7. 迁移/升级

1. 迁移原则：滚动升级、灰度切换、双写与回切预案；

2. 兼容策略：API 版本化、数据 Schema 版本化；

3. 演进方向：

1. 更广泛的国密与信创软硬件适配；

2. 统一事件总线与低代码规则中心；

3. 更强的向量检索与 AI 原生能力。

本白皮书梳理了 O2OA 后端在云原生、国产化、安全与可观测等维度的技术路线与落地细节。实际项目可根据规模、合规要求与性能目标进行裁剪与增强，形成 “以稳定为底座、以扩展为路径、以安全为边界、以体验为目标” 的落地方案。