项目概览
MEXAR 国际汇款系统的后台仪表板。以 Next.js、MUI 与 TailwindCSS 打造。通过 API 与核心后端及 KYC 服务集成,以进行数据可视化呈现。
技术栈
- Frontend — Next.js、MUI、TailwindCSS
- Backend — PHP/Laravel(API)
- Database — PostgreSQL、Redis
访问控制
- 细粒度 ACL — 235 项权限搭配可自定义角色;所有路由默认拒绝(deny-by-default),UI 组件依用户的权限集合条件式渲染
- 强制 MFA — 所有用户皆须通过多因子验证
- 短 Session — 积极的 session 有效期管理,并搭配 GEO 地理位置检测进行异常监控
安全性
- Cookie 强化 — HttpOnly、Secure、SameSite cookie 属性
- CSRF 防护 — 基于 token 的跨站请求伪造防护
- IDOR 防护 — 所有受保护资源均实施对象级授权检查
- Security Headers — CSP、HSTS、X-Content-Type-Options、Referrer-Policy
工程挑战
- 规模 — 横跨整个汇款运营工作流程,包含数以千计的组件与复杂的多步骤表单
- 跨组件状态管理 — 在深度嵌套且相互依赖的组件间协调状态,同时维持性能与一致性
设计原则
- Scalability — 为因应日益增长的交易量与运营复杂度而设计
- Extensibility — 模块化的 UI 组件,使得在法规要求演进时得以快速迭代
