分类:最佳实践

8 篇文章

国际化字段处理

最近在做国际化相关的工作,需求是在「English」状态用户的名称和部门的名称显示英文字段,实体中有name和englishName,当用户选择英语时name需要被填充englishName,这种情况不像系统字段的国际化,系统字段的各个语言是固定的,而用户的英文名称是变动的。为了处理用户的不同语言选择需要写很多if或者switch,因此当VO、DOT、Model对象多了就会出现很多形式相似的代码,像下面这样。...

数据权限问题的几点思考

在权限管理中一般分为两类:操作权限、数据权限 操作权限:是用户是否能使用某个功能的接口权限。 数据权限:是用户是否能操作某个范围的数据,例如:订单记录修改接口,“用户”只能修改所属的(用户A不能修改用户B的订单记录),“admin”可修改所有的。 现有权限管理一般是基于RBAC(Role-Based Access Control)模型,都只能解决操作权限的控制,即使粒度再小(如把订单权限划分为增、删、改、查权限)也不能解决数据权限的问题。那么数据权限应该怎么去控制和管理呢?...

RESTful API 设计规范

RESTful是目前流行的API设计规范,遵守这套规范设计出的API可以较好的适用不同类型的客户端(PC/Mobile/Pad...)。RESTful 表现层状态转换(英语:Representational State Transfer,缩写:REST)是Roy Thomas Fielding博士于2000年在他的博士论文[1]中提出来的一种万维网软件架构风格,目的是便于不同软件/程序在网络(例如...

项目流程总结2

这是我在做过项目负责人之后,对整个项目流程的梳理,有很多项目开发的最佳实践,里面还列举了许多注意事项。局部截图不足&改进这次画的流程图很多是站在项目负责的角度来的,描述的是项目负责人应重视的环节和工作,对成员应做和重视的稍有忽略。另外负责人和成员应做的事未分开罗列,这个问题会在v3.0改进。下载地址:https://oss.elltor.com/uploads/2020/%E9%A1%B9...

项目实践|Git协作流程

git在多人协作开发中是必不可少的,好处就不多说了。这篇文章将介绍一下在日常项目中使用git进行协作的流程。...

项目实践|项目开发流程

这次担任科研管理系统项目负责人,有很多需要注意的地方, 简单总结了一下项目开发的大致流程。...

后端接口设计总结

前后端分离开发的模式已经是项目开发的主流,它相比于传统的开发(例如jsp+servlet、asp + .net、thymeleaf、freemaker等)可以使开发者可以更专注自己的业务,这里先不讨论性能的问题,传统开发前后端往往耦合较大,开发过程前后端相互牵制,或者说后端几乎把前端的事情都做了,这种开发模式持续了很长时间,直到有一天ajax的出现,才打破了这种开发模式。使用前后端分离开发模式可以使前后端的开发同时进行,使开发者更专注自己的业务——前端更专注用户界面和体验,后端更注重业务逻辑的实现和业务查询性能。
当然,没有十全十美的事物,起初,前后端分离也是有缺点,在jsp+servlet开发的时代,后端可以轻易的操作会话,意味着后端对前端的把控更足,但是在前后端分离的开发模式中,功能都是一个个的接口,使用接口都是通过http请求来完成的,前端请求后端接口是在一个黑盒的环境下,二者谁也不知到谁,这就给第三者或者恶意用户有机可乘, 循环调用接口,恶意增加删除数据,特别是用户相关的信息,都是公司最重要的数据。前后端分离后端如果没有一个很好的安全手段来防止这种危险是不行的。暴露出来了问题就要解决问题,随后,shiro、spring security,OAuth等一系列安全框架规范应运而生,至此前后端分离的开发模式才真正的趋于完善。...

分享|怎样进行一次成功的知识分享

怎么进行知识分享?我该怎么准备?我该怎么做?在此之前无数问题也飘荡在我的脑海里,经过这么多次接触、多次和团队里的人分享,我逐渐掌握了一些小技巧、发现了一些应该注意的问题。每当我要进行知识分享我总会注意这些问题,并适当运用一些技巧,最后发现知识分享不再那么使人感觉枯燥,听众反馈也不错。...