目录 start

• 完整的MIS构建经验
  • MVC
    • 持久化层
      • 数据库设计
      • Domain对象设计
    • 控制层
      • 权限控制
        • Session和Token的对比
        • 统一授权
    • 视图层
  • 分布式
    • CAP定理

目录 end |2018-06-21| 码云 | CSDN | OSChina

完整的MIS构建经验

MVC

持久化层

数据库设计

一种极端是将业务也放在了数据库里, 使用大量的存储过程和函数
一种是将约束都放在了业务层, 数据库没有外键约束

Domain对象设计

1. 首先名称不能使用Java或者数据库中的的关键字 class group table from 等等
   • 班级就用ClassGroup吧
2. 实体间的关系映射注意死循环

控制层

只是映射好URL, 调用对应的Service

权限控制

Session和Token的对比

码农翻身:干掉状态：从session到token

• token优势是前后端分离做起来比较简单,session在于实现快,但是容易有CSRF问题,其实token也是会有的
  • 如果登录和页面的跳转路由还是由后端控制的，那么Token的实现就有点没有那么必要了。（不过为了安全性能够防范CSRF）

统一授权

码农翻身:从密码到token，一个授权的故事 | 自己收集到的相关文档

视图层

一种比较安全的iframe思路

• 在主页面上写form iframe页面用来展示,这样的话,截图截不了长图,也不能保存文件,也不能打印出来(试了好多种方式去修改教务系统得到的结论)

分布式

CAP定理

码农翻身:张大胖和CAP定理