- 博客(8)
- 收藏
- 关注
RSS订阅转载 关于框架的一些思考
框架的本质,是解决了以下两个问题:使用已知的最优解,来解决已知的共性问题,节约重新发明轮子的工作。强行进行规范性的约束。框架应该提供的几个核心能力,或者说要提供关键特性:路由管理MVC分层ORM基本的安全控制(防SQL注入等)切片编程日志机制异常机制多语言支持机制对第三方工具包的集成机制关于框架的发展方向:Java主...
2019-08-25 20:41:00
190
转载 后台管理员的权限管理实现
需求:在一个前后端分离的项目里,实现对于“系统管理员”类用户的权限管理功能。每个管理员都可以属于一个或者多个角色;每个角色有权限进行一个或者多个操作。设计:权限控制分成两层,分别是接口访问权限,和操作权限。接口访问权限,通过一个切片来实现。比如普通用户不能访问管理员接口。数据库中设计以下几个表:管理员,角色,操作,管理员和角色之间的关系表,角色和...
2019-08-14 16:33:00
7278
转载 Laravel框架深入探索-入口文件
这一系列文章旨在对Laravel框架进行深入的解析,了解和揭示框架本身的内在实现机制,以便更好地指导我们对框架的使用。入口文件基于Laravel框架开发的应用,对Web Server来说,和普通应用并无区别。所以当Web Server收到一个Http请求,不管是Apache还是Nginx,都只是简单地将其交给DocumentRoot下面特定的入口文件index.php,并等...
2019-08-08 11:36:00
1470
转载 Laravel-接口服务器-基于authentication的访问权限控制
我司前后端分离,所有的服务器端工程都是在开发API,本文列出详细的实现步骤,给不熟悉Laravel的同学们参考。1、数据库表结构调整在user表中,增加这样的代码Schema::table('users', function ($table) { $table->string('api_token', 80)->after('password')...
2019-08-07 16:13:00
383
转载 做外包项目的几个原则
这篇又是经验之谈。1、开发人员尽量单线程工作,避免同时参与2个或以上的项目,集中精力才能确保效率和质量。2、给客户承诺的工期之外,要额外给团队留一点时间,作为两个项目之间的缓冲,用来应对需求调整,维护期的工作,项目总结等。3、该有的技术文档一定不能少,不拘泥于形式,但要便于后人接手。接口文档,数据库设计说明(可以直接体现在表和字段的备注当中,不一定非要一个文档)是必须的,其他...
2019-08-07 12:39:00
494
转载 Laravel-创建一个新工程
以下是我司创建一个新的Laravel工程的标准操作过程。创建工程首先在gitlab上创建一个空的工程,起个名字叫做:xproject.然后在本地创建Laravel工程。为了使创建的过程更顺畅,建议使用阿里云提供的packgist镜像。composer config -g repo.packagist composer https://mirrors.aliyun.c...
2019-08-07 12:38:00
241
转载 Laravel-自定义API返回的JSON格式
按照我司规范,服务器处理http请求后返回的JSON,应该是这样的格式:{ code: data: msg: }这就需要对Laravel框架默认的返回值(太随意了,缺少一个统一的结构来包装返回值)做一些处理,具体包括以下几个部分:(一)使用LaravelResponse Macro机制来自Controller的直接返回需要进...
2019-08-06 12:16:00
985
转载 Laravel的访问鉴权-最简单的介绍
Laravel框架对于访问鉴权,提供了两套机制,分别是:1、Authentication:用来对路由进行保护,换句话说,它决定了一个请求是否可以访问某个页面或者某个接口。2、Authorization:用来对具体的操作进行保护,它决定了一个用户是否有权限对某个具体的资源进行操作,比如读取或者修改。Authentication本质上,Laravel的访问权限控制,...
2019-08-06 11:29:00
541
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人