MIS
Contents
目录 start
目录 end|2020-06-24 02:06|
完整的MIS构建经验
MIS: Management information system
MVC
持久化层
数据库设计
一种极端是将业务也放在了数据库里, 使用大量的存储过程和函数
一种是将约束都放在了业务层, 数据库没有外键约束
Domain对象设计
- 首先名称不能使用Java或者数据库中的的关键字 class group table from 等等
- 班级就用ClassGroup吧
- 实体间的关系映射注意死循环
控制层
只是映射好URL, 调用对应的Service
权限控制
Session和Token的对比
- token优势是前后端分离做起来比较简单,session在于实现快,但是容易有CSRF问题,其实token也是会有的
- 如果登录和页面的跳转路由还是由后端控制的,那么Token的实现就有点没有那么必要了。(不过为了安全性能够防范CSRF)
统一授权
视图层
一种比较安全的iframe思路
- 在主页面上写form iframe页面用来展示,这样的话,截图截不了长图,也不能保存文件,也不能打印出来(试了好多种方式去修改教务系统得到的结论)
Author Kuangcp
LastMod 2018-12-20