- 博客(19)
- 收藏
- 关注
RSS订阅原创 中小型toB 应用实现系列 - 权限
中小型toB 应用实现系列 - 导航系统权限以 权限 为理论基础, 采用 RBAC0 设计, 框架使用 spring security表结构drop table if exists role;create table if not exists role( id varchar(20) not null comment '主键id', no varchar(20) not ...
2019-08-18 20:02:38
231
原创 中小型toB 应用实现系列 - 会话
中小型toB 应用实现系列 - 导航方案以 toB 应用设计系列 - 会话篇 为蓝本采取 spring session 的方案, 客户端存储在 cookie 中, cookie 设置 httponly由于需要做权限, 权限使用 spring security 框架...
2019-08-17 20:26:39
161
原创 中小型toB 应用实现系列 - 构架分层
小结设计以 构架分层设计 为蓝本, 基本和这里的设计一致, 为避免 DTO 爆炸引发的工作量变多, 引入 node 中间层, 将查询service 移到 node.js 中, 并将其他请求转发到 JAVA 层...
2019-08-17 17:16:07
348
原创 toB 应用设计系列 - 数据库设计篇
本文仅适用于 mysql 数据库原则数据库只做存储使用, 计算 / 业务逻辑放到应用层尽量遵循三范式高级功能禁止使用触发器 / 存储过程 / 函数 / 视图触发器非常影响插入 / 更新 / 删除 的效率, 触发器的功能可由应用层来实现一旦放开存储过程/函数的限制, 不能保证人们会用存储过程/函数来做什么, 极有可能在存储过程/函数里进行大量的运算, 或者将业务逻辑写入;...
2019-08-17 16:46:42
515
原创 toB 应用设计系列 - 会话篇
前言常见的解决方案有以下几种sessionjwt自定义 tokenspring sessionsession优势开发方便快捷session 是可控制的刷新机制简单友好缺陷集群较复杂由于是 session 是存储在单机的, 当横向扩展成多台服务器时, 很麻烦, 可以存储到 redis 或者在多台服务器间复制cookie + session 在跨域场景表现并不好...
2019-08-17 16:46:00
208
原创 toB 应用设计系列 - 异常处理篇
前言对于应用程序来说, 出现异常是非常正常的现象, 需要对异常进行简化处理业务处理中, 尽量不处理异常, 出现异常, 直接抛出, 交由异常处理程序去处理不要吞异常避免重复记录日志: 若异常由自身抛出, 则自身不打印异常日志, 交由异常处理程序记录业务要求人性化的提示信息提示信息不要用程序员式的提示, 不用艰涩难懂的术语, 应站在用户的角度出发, 语言浅显易懂若有国际化的需求,...
2019-08-17 16:45:20
164
原创 toB 应用设计系列 - 数据删除篇
前言删除数据是数据库的基本操作, 但是企业总是不希望数据被物理删除, 原因大概有以下几种:担心用户误操作, 不小心删除了数据, 不好恢复数据有些数据, 现在没有用不代表以后没有用担心程序出现bug, 将不该删除的数据删除了基于以上原因, 数据库层面上基本不做物理删除, 只做逻辑删除注意甄别用户需求, 很多时候, 企业用户提的删除需求, 并不是真正的意义上的删除, eg: 企业用户...
2019-08-17 16:44:40
150
原创 toB 应用设计系列 - 构架分层篇
小结层级结构顶层-web--controller--service-domainService-query-infrastructure-frameworkcontroller 层-pc--module--LoginController---DictTypeController--component---MenuController-mobile--(和 p...
2019-08-17 16:43:55
1612
原创 toB 应用设计系列 - 并发编辑问题
并发编辑问题概述同时编辑多个程序(一般是多个用户, 有些可能是用户操作引起的间接操作, 有些则是自动运行的程序)同时对同一个事物进行编辑(修改)的现象编辑相同的属性用户A / B 同时编辑同一个订单信息的备注属性(原先没有备注), A 将其改成 红色, B 将其改成 大号. 从 A 的角度看, 备注属性应是改成了 红色, B 的角度看, 应该是 大号, 引发了问题大部分的系统处理结果...
2019-08-17 16:42:44
175
原创 toB 应用设计系列 - 用户日志篇
日志设计 - 用户篇日志按面向对象分, 分为两种, 一种呈现给用户, 一种是呈现给运维, 本篇主要讨论面向用户的日志登录登出日志目的目的其实我也没搞懂, 只能猜测企业希望看到用户的登录登出日志, 可能是为了更好地掌握员工的上下班的时间内容哪个时间(时间) 什么地点, 谁(用户) 用 什么设备(设备) 在 什么客户端(客户端) 登录or登出 了 系统2019-08-07 15:0...
2019-08-17 16:41:31
644
原创 toB 应用设计系列 - 权限篇
权限设计系统权限目的企业应用一般有非常多的模块功能, 但每个用户用到的功能并不多.如果所有用户看到的模块界面都一样, 一个是模块功能过多, 用户要找到想要的功能不方便, 用起来会有一些茫然, 不知所措; 另外防止用户瞎操作, 在应用上做一些不属于该用户的操作仓库人员可以操作仓库相关的模块, 但不可以操作财务相关的模块反过来也一样, 财务人员可以操作财务相关的模块, 但不可以操作仓...
2019-08-17 16:39:47
367
原创 toB 应用设计系列 - 导航
文章目录业务篇战略通用功能问题技术篇架构功能其他数据库业务篇战略中台战略通用功能单点登录权限日志流程审批任务调度对外接口国际化问题并发编辑技术篇架构架构分层功能数据删除运维日志异常处理会话其他数据库数据库设计...
2019-08-17 16:30:18
696
原创 常见网络攻击手段及防范
文章目录会话XSS 攻击CSRF 攻击https中间人攻击参考晚点再补充会话XSS 攻击CSRF 攻击https中间人攻击参考Cookie浅析
2019-03-13 12:14:57
1689
1
原创 加密
文章目录小结概述为什么需要加密加密会不会被破解基本术语明文 plaintext密文 ciphertext密钥 key加密算法对称加密概念特点使用发送方接收方优缺点优点缺点适用场景常见算法非对称加密概念特点原理使用发送方接收方优缺点优点缺点适用场景常见算法哈希加密 (hash)概念特点不可逆冲突原理使用发送方接收方优缺点优点缺点适用场景用户密码的加密校验文件是否被篡改常见算法MD5SHA破解与防破解...
2019-03-07 00:34:13
638
原创 事务
文章目录小结概念问题一:原子性问题二:脏读问题三:不可重复读问题四:幻读隔离性事务 ACID 特性原子性(Atomicity)隔离性 (Isolation)一致性 (Consistency)持久性 (Durability)扩展锁机制参考小结原子性 / 隔离性脏读 / 不可重复读 / 幻读事务隔离级别: 串行化 / 可重复读 / 读已提交 / 读未提交概念问题一:小明在线转账, 从...
2019-03-06 16:04:15
131
原创 NULL与三值逻辑
文章目录小结三值逻辑含义背景两派的意见主张使用的原因不主张使用的原因T-SQL 标准建议定义表结构时, 尽量使用 NOT NULL 约束在使用NULL时,一定要搞清楚三值逻辑和数据库引擎对NULL的处理MSSQL 对 null 的处理ANSI_NULLS练手参考小结三值逻辑: true false unknownNULL 与值进行运算操作, 结果是 NULLNULL 与值进行比较操作, ...
2019-03-03 20:46:33
619
转载 [转]SpringBoot从入门到进阶——学会Logback日志的配置和搭建
原文链接作者: 比脚更长的路内容从实际项目需求出发,以最快的速度实现SpringBoot下Logback的配置。然后先后实践测试了SpringBoot内置的基础配置(SizeBasedTriggeringPolicy)、按时间划分日志文件的配置(TimeBasedRollingPolicy) 、同时按时间和大小划分日志文件的配置(SizeAndTimeBasedRollingPolicy...
2018-11-03 09:52:37
6227
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人