项目测试突发事件的思考
近期项目开发脚步放缓,做的最多的是页面修改和一些小功能的优化,另外就是把项目部署到学校服务器上。今晚腾飞和小桑学长在科研系统服务器上进行测试,发现了一些问题,使测试并未顺利进行,这可能与近期导入用户数据的原因相关,之后就到测试服务器测试,因为上面代码已经好几天没更新,项目的配置和细节之处的调整也随着新环境发生了变动,这就导致再次部署到测试服务器项目出现无法访问登录问题。随后学长就批了我一顿,做为项
对我校教师账户实现CAS的改造探索
业务系统的增多导致用户信息、用户登录不便于统一管理, 基于此我们开始对单点登录SSO和统一身份认证服务CAS进行探索. 当前我们的科研管理系统已经开发的差不多了,由于每次开发学校的项目都需要导入教师信息,多个系统就造成了用户数据难统一管理,多个系统之间的用户账号密码难管理,于是这几天我们在科研系统开发基础上提出了第二方案,使用统一身份认证服务CAS对我校教师账户信息进行管理。
科研管理系统项目总结
截止到昨天晚上十点多我们的项目主要功能的开发算法完成, 占整个项目的80%, 后期需要确定科研管理系统教师数据的导入方式, 待老师测试通过后部署算是整个项目的结束. 在这次项目中我是担任整个团队的负责人, 并未过多的参与到编码中, 这次开发整体来说还是比较顺利的, 没有遇到特别难的技术点和业务逻辑.
后端设计接口的几点总结
前后端分离开发的模式已经是项目开发的主流,它相比于传统的开发(例如jsp+servlet、asp + .net、thymeleaf、freemaker等)可以使开发者可以更专注自己的业务,这里先不讨论性能的问题,传统开发前后端往往耦合较大,开发过程前后端相互牵制,或者说后端几乎把前端的事情都做了,这种开发模式持续了很长时间,直到有一天ajax的出现,才打破了这种开发模式。使用前后端分离开发模式可以使前后端的开发同时进行,使开发者更专注自己的业务——前端更专注用户界面和体验,后端更注重业务逻辑的实现和业务查询性能。当然,没有十全十美的事物,起初,前后端分离也是有缺点,在jsp+servlet开发的时代,后端可以轻易的操作会话,意味着后端对前端的把控更足,但是在前后端分离的开发模式中,功能都是一个个的接口,使用接口都是通过http请求来完成的,前端请求后端接口是在一个黑盒的环境下,二者谁也不知到谁,这就给第三者或者恶意用户有机可乘, 循环调用接口,恶意增加删除数据,特别是用户相关的信息,都是公司最重要的数据。前后端分离后端如果没有一个很好的安全手段来防止这种危险是不行的。暴露出来了问题就要解决问题,随后,shiro、spring security,OAuth等一系列安全框架规范应运而生,至此前后端分离的开发模式才真正的趋于完善。
