前言:经历了28天,人才网项目终于接近尾声了,这个项目是采用前后端分离的形式写的,第一次做这个形式的项目,有很多不足的地方,总结一下
1.独立思考性缺少
一开始是给了一份需求,然后分析做的,还有一份项目页面的设计图.
在整个开发过程中不是那么尽善尽美,我缺少了逻辑思考的过程,
后台接口的封装可以说就是按照设计图做的,没有充分考虑到他的逻辑性.
这个错误在最后才提现出来,很让人头疼.比如在企业管理哪里有简历的分类筛选,
还有人才库的筛选,职位的筛选,接口对接到快接近2/3的时候才发现,
设计的图纸上职位还有简历,人才库的设计上根本没有体现出来筛选来,
根本不知道他根据什么筛选,是,三级分类是有的,到是怎么筛选是个问题,
比如简历哪里,根据求职意向的职位筛选,可是求职意向是用户自己填的,
怎么分类,这个逻辑就有问题,再比如职位筛选,这个功能上设计是比较符合需求的,
但是职位添加哪里根本没有分类,没法筛选,所以总结出来就是一定要有自己的思考,
不能太相信别人,除非有架构师或者完善的开发流程
2.功能的完善性
在后台的设计上,没有添加一些普遍的元素,完全是按照需求来的,
但是需求也有很多不完善的地方,比如网站信息的配置等等,
这里值得说的一点就是人事的胡乱添加功能,因为是实习生的原因,
老是被人指手画脚的,到现在也不知道是我错了还是他的不对.
比如可以从后台添加简历,简历的存在是依赖用户的,一个用户只能添加一份简历,
这个一开始也没问,到最后很不好弄,后台添加简历属于那个用户?
人事说谁都不属于,但是这基本上没有任何意义,因为面试邀请什么的根本没什么用,
根本不好处理,还有后台可以添加企业,这个我觉得也是个问题,
流程和自己注册账号没什么区别,大不了在企业审核哪里开个绿灯
3.数据库的设计上
企业和用户应该在一张表上,就是一个type进行区分,而我分成了两张表,
这样的做邮箱,手机绑定,微信绑定上多了太多的重复代码,加大了代码量,是不合理的
4.方法书写杂乱无章
这次开发没用restful设计原则,属于想写什么写什么的那种,
而这样写的结果就是对接起来特别麻烦,并且很多时候自己都忘记方法
字啊那个控制器里面,还有方法的命名上,基本也是随便百度个单词或者
想起一个单词就写上去了,这样是不可取的,因为最后你都不知道你这个方法是干什么,
一定要加注释,同样也是为了之后方便阅读
5.接口安全设计上的各种问题
接口开发这次没有通过路由,一开始没有用token进行验证,
在返回数据上没有对敏感字段进行处理,在token的返回中格式明文形式的,
这个也是不安全的,还有对字符长度进行限制,比如文本的最大长度,图片的格式等等,
还有一般验证需要在前后端都验证,还有应该在接口被请求的时候记录日志,
记录的时间应该是毫秒级的,因为如果用户基数大的话,秒级就会不容易排查
6.其他方面
- 应该有个基类处理大部分的增删改查工作,尽量减少代码重复书写
- json请求的时候不能传递cookie和session的值,验证码应该储存在一张表上,方便调用