碎碎念，对于python，tornado框架，后端开发的一些想法与看法。

请求处理方式，tornado框架的请求处理基本是创建一个类，并继承RequestHandler，并在类中定义post或get或delete或put等函数以对应各种请求方式。

以post请求为例，可以一种dispatcher的思路，可以有效的降低系统耦合度，一个接口含有多个功能，而功能可以划分成多个不同的文件，当有功能需要维护或需要更新、拓展的时候，只需要对相应的文件进行修改迭代即可。

例如有个post请求，他的request.body如：{“action”:"do_something","data":{"x":1,"y":2}}，就可以根据action参数，判断要调用哪个功能函数，所需的参数只需要从data中提取出来使用即可，其他请求方式亦可如法炮制。

其实对于web框架来说，无论是大型的网站还是小型的网站，后端最重要的是系统稳定性，如果想要性能强大就要做成异步访问的方式，据我比较熟悉的python语言下的web框架，tornado，django，flask，如今都可以做到异步处理，tornado被开发出来的时候本身就以异步处理方式被广为运用，大多数人选择框架，可能会选择django居多，因为django自带有一套用户管理框架且有一个好看的前端页面，就算不喜欢也可以通过接口自定义管理页面，但是django框架的缺点也很明显，虽然拥有orm框架，利用面对对象的方式，让开发者更好的理解和处理数据库，但是问题也出现在这里，orm框架的运行速度比直接使用sql语句还慢，这不但影响系统性能且很可能影响到系统的稳定性。

tornado框架的缺点就是，需要自己造轮子，对于没有积累的开发者来说比较不友好，因为要从头开始创建一套用户管理系统，不过github上或gitee上都有一些可以直接使用的tornado模板，开发者可以直接在模板上进行拓展开发，缺点就是开发者需要花部分时间去读开发文档且需要测试模板是否存在bug，所以，如果要使用tornado或flask框架，开发者最好坚持自己造轮子，避免在紧要关头的时候出现漏洞的状况。

一般用户管理系统都包含有，用户登录，用户注册，密码找回，角色管理，权限管理，用户角色管理，角色权限管理，这是一个比较基本的用户管理模型。密码的验证方式有很多，但是目前来说，除了字符串验证、短信验证之外，类似指纹验证，需要比较深的技术，且这个验证方式目前不太合法，会涉及到用户隐私，所以一般使用字符串验证，后端可以使用bcrypt库进行加密验证，或以md5，sha1，sha256等库自定义自己的密码算法，其实md5，sha1，sha256都不是加密算法，他们只是摘要算法，毕竟这类算法不可逆，算不上真正的加密，我们登录系统的时候，也只是，post上来的参数用摘要算法进行计算比对，但是有时候，不同的字符串也可能产生相同摘要结果。

一套系统的流畅或强大与否，很关键的地方就是设计的时候是否合理，而成长最快的方法就是不断的去造轮子，不断的去碰见问题，提升解决问题的能力，为了解决问题，你会逐渐去理解底层的东西，个人经验。