目录
- 后台结构分级,逻辑类services,模型类model,标准类standard,配置类config,工具类tools,控制类controller。匹配MVC标准
- 前端结构,视图定义,静态文件定义
说明
- services:负责编写业务逻辑,可包含任务jobs,接口处理方法,业务处理流程、安全处理方法等
- model:负责定义数据结构模型,数据映射关系,表单数据规范等
- standard:负责编写标准化的业务方法,标准业务工具类,比如ID生成规范等,还包含统一返回格式,标准词典、标准属性定义、标准实现等等
- config:定义数据库和连接配置、日志配置、全局参数等
- tools:定义基础的工具方法,比如处理数据格式,常用加密解密方式
- controller:定义访问接口和切面处理方法
访问安全定义
- 定义登陆session,session过期机制,session的存储内容
- 定义用户csrf的访问时效
- 定义用户的访问页面权限,拒绝非授权的页面访问
- 定义非法访问拦截器,切面中拦截恶意请求等
- 定义异常的层级类,不同异常发生后应该有指定的处理方式,如异常次数统计,登录异常告警等等
接口安全定义
- 定义基础form类,所有接口使用基础form类,并选择性使用csrf token
- 定规标准化参数验证器,验证错误统一返回json
- model中定义标准mapper处理请求表单后的返回数据
前端结构定义
- template:视图页面定义,定义基础页面框架视图,page页面只需集成基类视图page即可
- static:定义静态文件,原则为一个页面一个js,定义通用js和js方法,相同功能的页面直接引用标准js类