最近公司自己運(yùn)營一個網(wǎng)站。而這個網(wǎng)站的主要設(shè)計者是我。而我也部分參與需求的調(diào)用,分析與確立。在這方面我經(jīng)驗很少,設(shè)計的過程中不僅是我個人在理念上
出了問題,重要的是不斷的跟team成員發(fā)生爭論,導(dǎo)致心情也不爽,不過在這過程中也學(xué)到不少,長大了一點。這次討論,我們不談項目管理,不談溝通,不談
需求,只談,怎么樣才可以設(shè)計一個好網(wǎng)站。
首先明確了需要,這個我想是設(shè)計好一個項目的關(guān)鍵。
比如我們假像需求是這樣子的,我們再來談?wù)劊鎸@樣的需求,我們該怎么做。
需求如下:
1。會員問題,--- 要求網(wǎng)站的一些功能只提供給會員操作,
比如當(dāng)用戶瀏覽一個URL的時候,是需要會員權(quán)限的,這樣就產(chǎn)生了下面的需求,1。要求有自動跳轉(zhuǎn)功能,不管是用戶登錄了,或者是注冊一個新用戶,這些操
作完成后都需要跳轉(zhuǎn)到前一次的操作。甚至是跟前面的操作。這個功能到是容易實現(xiàn),只需要記錄用戶前面幾次操作的url,把他們?nèi)霔>蚾k了,然后登錄或者
注冊以后就出棧
2。資源保存問題, ---- 比如項目組,要求,用戶上傳,或者是后臺上傳的資源,必須保證其他項目安全的,容易操作的訪問到。
比如,管理人員在后臺上傳了一個圖片。這個圖片對于web來說可以訪問,對于wap來說,訪問起來也是很輕松的-- 不用在資源的路徑加上網(wǎng)站的路徑名。還有其他的等等。
3。數(shù)據(jù)庫的設(shè)計, --- 自己運(yùn)營的網(wǎng)站,對于數(shù)據(jù)庫的安全性來說無疑是最高的。
我們現(xiàn)在采用的是mysql,現(xiàn)在用的是tomcat+spring+hibernate,這樣就會遇到一個困難,比如設(shè)計金錢的數(shù)據(jù),如果純粹的保存到
mysql,這樣別人侵入到你web服務(wù)器的時候就可以獲取你spring配置文件里面的數(shù)據(jù)密碼等,這樣會造成數(shù)據(jù)泄露,導(dǎo)致重大損失,這樣導(dǎo)致了就是
管理這些數(shù)據(jù)的安全性變的很重要,不應(yīng)該直接暴露這些數(shù)據(jù)給程序,而是應(yīng)該通過一些手段,比如只暴露存儲過程,或者是暴露一些數(shù)據(jù)訪問api給程序調(diào)用,
這做雖然安全,但設(shè)計起來卻是比較棘手。而且設(shè)計管理那些數(shù)據(jù)的程序變的復(fù)雜,不能直接在tomcat訪問。
4。就是相對而已,當(dāng)你的程序穩(wěn)定以后,我們就不應(yīng)該再往這個項目加上新功能,而是另外起一個項目,總之就是亂啊。
寫到這里,都不知道自己在寫些什么了。哈
寫這篇文章的時候,記錄在blog上出了問題,后來那篇blog被我刪除了,想不到在這里可以找到。真是不錯,同時放到論壇跟blog好像是雙保險