最近公司自己運(yùn)營(yíng)一個(gè)網(wǎng)站。而這個(gè)網(wǎng)站的主要設(shè)計(jì)者是我。而我也部分參與需求的調(diào)用,分析與確立。在這方面我經(jīng)驗(yàn)很少,設(shè)計(jì)的過(guò)程中不僅是我個(gè)人在理念上
出了問(wèn)題,重要的是不斷的跟team成員發(fā)生爭(zhēng)論,導(dǎo)致心情也不爽,不過(guò)在這過(guò)程中也學(xué)到不少,長(zhǎng)大了一點(diǎn)。這次討論,我們不談項(xiàng)目管理,不談溝通,不談
需求,只談,怎么樣才可以設(shè)計(jì)一個(gè)好網(wǎng)站。
首先明確了需要,這個(gè)我想是設(shè)計(jì)好一個(gè)項(xiàng)目的關(guān)鍵。
比如我們假像需求是這樣子的,我們?cè)賮?lái)談?wù)劊鎸?duì)這樣的需求,我們?cè)撛趺醋觥?br>
需求如下:
1。會(huì)員問(wèn)題,--- 要求網(wǎng)站的一些功能只提供給會(huì)員操作,
比如當(dāng)用戶(hù)瀏覽一個(gè)URL的時(shí)候,是需要會(huì)員權(quán)限的,這樣就產(chǎn)生了下面的需求,1。要求有自動(dòng)跳轉(zhuǎn)功能,不管是用戶(hù)登錄了,或者是注冊(cè)一個(gè)新用戶(hù),這些操
作完成后都需要跳轉(zhuǎn)到前一次的操作。甚至是跟前面的操作。這個(gè)功能到是容易實(shí)現(xiàn),只需要記錄用戶(hù)前面幾次操作的url,把他們?nèi)霔>蚾k了,然后登錄或者
注冊(cè)以后就出棧
2。資源保存問(wèn)題, ---- 比如項(xiàng)目組,要求,用戶(hù)上傳,或者是后臺(tái)上傳的資源,必須保證其他項(xiàng)目安全的,容易操作的訪(fǎng)問(wèn)到。
比如,管理人員在后臺(tái)上傳了一個(gè)圖片。這個(gè)圖片對(duì)于web來(lái)說(shuō)可以訪(fǎng)問(wèn),對(duì)于wap來(lái)說(shuō),訪(fǎng)問(wèn)起來(lái)也是很輕松的-- 不用在資源的路徑加上網(wǎng)站的路徑名。還有其他的等等。
3。數(shù)據(jù)庫(kù)的設(shè)計(jì), --- 自己運(yùn)營(yíng)的網(wǎng)站,對(duì)于數(shù)據(jù)庫(kù)的安全性來(lái)說(shuō)無(wú)疑是最高的。
我們現(xiàn)在采用的是mysql,現(xiàn)在用的是tomcat+spring+hibernate,這樣就會(huì)遇到一個(gè)困難,比如設(shè)計(jì)金錢(qián)的數(shù)據(jù),如果純粹的保存到
mysql,這樣別人侵入到你web服務(wù)器的時(shí)候就可以獲取你spring配置文件里面的數(shù)據(jù)密碼等,這樣會(huì)造成數(shù)據(jù)泄露,導(dǎo)致重大損失,這樣導(dǎo)致了就是
管理這些數(shù)據(jù)的安全性變的很重要,不應(yīng)該直接暴露這些數(shù)據(jù)給程序,而是應(yīng)該通過(guò)一些手段,比如只暴露存儲(chǔ)過(guò)程,或者是暴露一些數(shù)據(jù)訪(fǎng)問(wèn)api給程序調(diào)用,
這做雖然安全,但設(shè)計(jì)起來(lái)卻是比較棘手。而且設(shè)計(jì)管理那些數(shù)據(jù)的程序變的復(fù)雜,不能直接在tomcat訪(fǎng)問(wèn)。
4。就是相對(duì)而已,當(dāng)你的程序穩(wěn)定以后,我們就不應(yīng)該再往這個(gè)項(xiàng)目加上新功能,而是另外起一個(gè)項(xiàng)目,總之就是亂啊。
寫(xiě)到這里,都不知道自己在寫(xiě)些什么了。哈
寫(xiě)這篇文章的時(shí)候,記錄在blog上出了問(wèn)題,后來(lái)那篇blog被我刪除了,想不到在這里可以找到。真是不錯(cuò),同時(shí)放到論壇跟blog好像是雙保險(xiǎn)