最近公司自己运营一个网站。而这个网站的主要设计者是我。而我也部分参与需求的调用,分析与确立。在这方面我经验很少,设计的过程中不仅是我个人在理念上
出了问题,重要的是不断的跟team成员发生争论,导致心情也不爽,不过在这过程中也学到不少,长大了一点。这次讨论,我们不谈项目管理,不谈沟通,不谈
需求,只谈,怎么样才可以设计一个好网站。
首先明确了需要,这个我想是设计好一个项目的关键。
比如我们假像需求是这样子的,我们再来谈谈,面对这样的需求,我们该怎么做。
需求如下:
1。会员问题,--- 要求网站的一些功能只提供给会员操作,
比如当用户浏览一个URL的时候,是需要会员权限的,这样就产生了下面的需求,1。要求有自动跳转功能,不管是用户登录了,或者是注册一个新用户,这些操
作完成后都需要跳转到前一次的操作。甚至是跟前面的操作。这个功能到是容易实现,只需要记录用户前面几次操作的url,把他们入栈就ok了,然后登录或者
注册以后就出栈
2。资源保存问题, ---- 比如项目组,要求,用户上传,或者是后台上传的资源,必须保证其他项目安全的,容易操作的访问到。
比如,管理人员在后台上传了一个图片。这个图片对于web来说可以访问,对于wap来说,访问起来也是很轻松的-- 不用在资源的路径加上网站的路径名。还有其他的等等。
3。数据库的设计, --- 自己运营的网站,对于数据库的安全性来说无疑是最高的。
我们现在采用的是mysql,现在用的是tomcat+spring+hibernate,这样就会遇到一个困难,比如设计金钱的数据,如果纯粹的保存到
mysql,这样别人侵入到你web服务器的时候就可以获取你spring配置文件里面的数据密码等,这样会造成数据泄露,导致重大损失,这样导致了就是
管理这些数据的安全性变的很重要,不应该直接暴露这些数据给程序,而是应该通过一些手段,比如只暴露存储过程,或者是暴露一些数据访问api给程序调用,
这做虽然安全,但设计起来却是比较棘手。而且设计管理那些数据的程序变的复杂,不能直接在tomcat访问。
4。就是相对而已,当你的程序稳定以后,我们就不应该再往这个项目加上新功能,而是另外起一个项目,总之就是乱啊。
写到这里,都不知道自己在写些什么了。哈
写这篇文章的时候,记录在blog上出了问题,后来那篇blog被我删除了,想不到在这里可以找到。真是不错,同时放到论坛跟blog好像是双保险