架构设计(一)

最新推荐文章于 2023-07-16 07:19:55 发布
最新推荐文章于 2023-07-16 07:19:55 发布
阅读量782 收藏 3
点赞数 1
分类专栏: sunflower bible 文章标签: mvc java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44346687/article/details/120000472
版权
1.前后端分离

前后端分离是指将一个web 系统的动态内容和静态内容进行分离,包括其开发、部署等。
比如传统的 MVC 架构,HTML、JS、CSS… 等前端代码和 Java、spring、mybatis… 等后端代码是在同一个项目中进行开发、部署的。那前后端分离后,就可以分多个项目进行开发、部署、多个前端、多个后端,通过 http restful api 接口的形式进行交互。

前后端分离的好处:

  1. 前端和后端互不影响,实现高内聚低耦合,提升工作效率。
  2. 静态资源不占用后端资源,可维护性,扩展性更好。
  3. 静态资源可以缓存到代理服务器上(Nginx),加速响应。
  4. 静态资源可以部署带 CDN ,用户可以就近访问,提升用户的访问速度和体验。
2.三层架构
  • 界面层 UIL(User Interface Layer)
  • 业务逻辑层 BLL(Business Logic Layer)
  • 数据访问层 DAL(Data Access Layer)
    三层架构的区分层次的目的是为了符合“高内聚,低耦合”,各层之间采用接口形式访问,并通过对象模型的实体类(Model)作为数据传递的载体。

三层架构和 MVC 的区别:
MVC是指:M:业务模型(Model)、V:用户界面(View)、C:控制器(Controller)

  1. 两者不是同一个东西,三层架构是一个分层式的软件体系架构设计,是针对整个软件系统的解耦,各层之间通过接口进行交互;而 MVC 是一个软件设计模式,是针对 Web 系统的解耦。
  2. MVC 是应用在三层架构基础之上的,MVC 中的V/C 相当于三层架构中的 UIL 界面层,而 M 相当于三层架构中的 BLL/DAL 层。
3.秒杀系统参考的技术点
  1. 尽量将请求拦截在前端,避免后端的压力,比如
    1)前端随机拒绝请求
    2)按钮没开始置灰
    3)按钮点完置灰
    4)避免重复请求
  2. 静态页面加速,比如:
    1)页面静态化
    2)静态资源缓存
    3)部署到 CDN
  3. 防止刷单(秒杀开始前才生成秒杀接口地址,接口地址动态化)
  4. 后端启动缓存(尽量减少数据库的请求)
  5. 服务降级(暂停非核心的服务)
  6. 后端启用 IP 限流(超过拒绝连接)
  7. 服务独立部署(不影响核心的业务)
  8. 服务扩展(临时扩展一定的机器保证秒杀)
  9. 考虑秒杀时的带宽
  10. 达到上限后端拒绝(秒杀结束)
4.安全登录流程考虑的方面
  • 使用 https 协议进行传输,虽然麻烦,但是很强的保护措施。
  • 强制用户使用有一定强度且复杂的密码,必须要有大小写加数字,长度在8位以上,杜绝想纯数字之类的密码。
  • 密码不要明文保存到数据库,CSDN当年使用明文存储密码导致用户密码被完全暴露,这个事件影响十分严重。所以造成不要使用明文存储密码,要使用像MD5之类的散列算法加密存储,加密之前密码同时还要加上不固定的salt值一起拼接加密,一般MD5+salt就可以了,这个salt是盐,一起加密增加密码的长度也增加了破解的难度,盐一般设计为64位随机生成的字符串,最好分开存放,假如用户信息被攻击了黑客也拿不到盐的库。不能使用可逆的算法,如果可逆,那如何保存秘钥是个非常棘手的问题,一般使用明文加密与数据库中密文对比就能确定密码正确与否,我们不需要知道用户的是什么,如果用户忘了可以通过重置或密码保护问题修改密码,这也比总明文存储要好一万倍。
  • MD5现在已经不是十分安全了,最好使用sha256 ,sha512 之类安全强度更高的散列加密算法。
  • 用户名密码错误不要单方面提示,如果密码错误提示用户说密码错误这样攻击者就知道用户名是对的,下次攻击密码,所以不管是用户名还是密码错误都给出同样的提示,用户名秘密错误,或者别的不具体的提示的错误都可以。
  • 前端禁止用户输入导致sql注入的字符,后台也要做sql注入的防护。
  • 保存历史密码,一段时间没登录的用户再次登录是提示要修改秘密才能登录,这时新密码不能和历史的密码一样,苹果就要这么做的。
  • 保存每次的登录信息日志,如果登录的 IP 与以往有很大差别,要引导用户重置密码方可登录。
  • 不要再cookie 中保留用户密码,如果一定要使用cookie实现自动登录,切记不用使用简单的用户名+秘密MD5保存到cookie,要把用户ID、用户名、过期时间、IP、不固定的salt 等一起考虑进去,这个当然可逆,服务端要进行解密才能允许是否自动登录有效。别外,cookie要设置为http only ,这样就不能通过脚本访问cookie,保证cookie的安全性。
  • 不要让浏览器记住密码,虽然记住密码很方便,但也不安全,所以前端最好做好控制。
  • 一段时间内尝试登录失败次数达到某个值,要锁定用户登录,如果登录失败5次登录锁定24小时。或者间隔性锁定,如果登录失败3次锁定一段时间一次类推。
  • 设置会话有效期,不如登录后10分钟不操作就失效,要重新登录。
  • 验证码的使用,加上干扰线,防止计算机能够轻易识别,这样也可以防止黑客一程序的方式来尝试登录。
  • 手机登录的一般使用短信验证的,控制验证码的时效性,即验证码一次有效,一分钟内只能发送一次。
  • 有必要的话可以采用单点登录,如果允许用户多处登录的要给用户安全提醒。
  • 重置密码最好通过邮件发送一定时间内生效的重新链接,或者手机短信验证,或者两者相结合的方法。像一般的大公司都有这几一个动态密码的东西,手机及一切,都要妥善的保管自己的app,最好加上各种上锁措施。
  • 设置用户可登录的IP,即 IP 白名单。像财务系统,限制财务人员只能在办公室才能登录系统。
5.长链接转短连接实现的方案

通过长链接转短连接,通过短连接可以调到长链接。

  1. 主要是一个映射关系,可以在数据库中存储长链接和短连接之间的映射关系。
  2. 唯一的短码的生成,一般 6-8 位足够(自增 ID、随机数、hash算法、MD5等)
  3. 根据短网址域名查询到短码对应的长链接,再通过重定向访问长链接的请求地址。
    **注:**如果数据和访问量大的话可以考虑使用大数据,缓存等方案。
Flamingo@
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
v-blog:Spring+Vue前后端分离的轻博客
05-01
之前用SpringBoot+Thymeleaf写了,这次又来炒冷饭,用新的技术来重构个人博客,并把它变成开放式的,目前水平有限,欢迎大家一起讨论提建议 为啥叫它轻博客,这是临时想的名字,因为目前它的功能没有那么多,很简单的一些功能,为了不太Low就取个比较清新的叫法,之前是想叫VBlog,但是后面发现有大佬已经写了个叫VBlog的了,还是别跟人家重名好了。。。 配置文件因为有比较机密的配置,所以上传的是github的,大家根据需要再自己改 数据库文件也已经上传,只有结构,数据需要自己添加 本次使用的技术有: 前端 Vue Vuex Vue-Router axios elementUI Vue是刚学,所以这次就用了Vue+elementui来做前端 后端 SpringBoot Mybatis SpringSecurity+JWT Redis ElasticSearch MySQL Quart
什么是前后端分离?为什么需要前后端分离?底层原理是什么?
长风破浪会有时的博客
05-08 589
前后端分离是一种将前端和后端分离开发的模式,将前端和后端开发独立进行,前端主要负责界面和交互逻辑的实现,后端主要负责业务逻辑和数据处理的实现。前后端通过接口进行通信,前端通过发送请求获取数据并展示到页面上,后端则负责处理这些请求并返回数据给前端。前后端分离的主要优势在于可以提高开发效率和灵活性,前端和后端可以并行开发,相互独立,降低了耦合度,同时也提高了代码的可维护性和可重用性,前端和后端可以通过接口进行通信,因此前端可以更方便地适应不同的后端接口,后端也可以更方便地适应不同的前端需求。
前后端分离及后端分层
Hello World
08-08 3123
前后端分离 回顾一下自己学JavaWeb的历程: 刚学Servlet的时候,会在response对象上写一些HTML代码输出到浏览器看效果 后来,学习到JSP了,就纯粹用Servlet做控制,JSP做视图。 JSP本质上还是一个Servlet,只不过看起来像HTML文件,在编译的时候还是会变成一个HttpJspPage类(该类是HttpServlet的一个子类) ...
前后端分离的概念
xiaoxiong092620的博客
07-19 1607
前后端分离已成为互联网项目开发的业界标准使用方式,通过nginx+tomcat的方式(也可以中间加一个nodejs)有效的进行解耦,并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。...
到底什么是前后端分离
热门推荐
顺其自然~专栏
08-16 3万+
1.到底什么是前后端分离前后端分离的"前"特指浏览器端(或客户端),直接呈现给用户的;后端是服务器端,处理业务逻辑和数据,不呈现给用户。 Java服务器端初学者最容易引起误解的一个概念就是:JSP是前端技术。 JSP一定一定一定要知道全称:Java Server Page。是运行在服务器端JVM之上Servlet容器里的,只是执行的结果是HTML,响应给浏览器。 Java EE先有的Servlet,那时候已经有了ASP(同样要知道是Active Server Page的意思)。 由于要在Ser
热词科普--关于前后端分离的易懂解析
weixin_46714216的博客
12-20 3991
前后端分离是一种架构模式,说通俗点就是后端项目里面看不到页面。
什么是前后端分离
weixin_44943389的博客
07-16 2767
前端应用程序通常是一个独立的客户端应用,它可以是基于浏览器的Web应用,也可以是桌面应用、移动应用或其他类型的客户端应用。然而,随着前端技术的发展和客户端JavaScript框架(如Angular、React和Vue.js)的出现,前后端分离的模式逐渐流行起来。前后端分离(Frontend-Backend Separation)是一种软件架构模式,旨在将Web应用程序的前端(用户界面)和后端(数据处理和业务逻辑)解耦,并分别进行开发和部署。技术选型灵活:前后端分离允许使用不同的技术栈来开发前端和后端。
轻松理解前后端分离(通俗易懂)
m0_67392811的博客
03-07 3207
一、前后端分离本质 大家往往会陷入一个误区,试图用具体的技术来描述什么是前后端分离这个一个概念,这是答非所问的。一提到前后端分离就是SpringBoot + Vue,这并不是正确的理解! 我们问的是:你为什么采用这种方式解决问题 回答却是:你是如何去具体做这件事 前后端分离是:软件技术和业务发展到一定程度,在项目管理工作上必须进行的一种升级,他是一个必然而不是一个偶然!说白了,就是公司部门架构的一种调整。 为什么会发生这种变化? 因为初期的软件开发其实是侧重于后端的,因为互联网初期的页面功能比较简单,只需
什么是前后端分离
weixin_45735511的博客
11-09 7759
1、前端:泛指内容展示和与用户交互的部分(客户端)① 内容展示:在网页上能看到的图片、文字、视频、数字等信息② 交互:用户在页面上通过点击按钮、输入文字等等动作,对网站提供数据输入,然后前端对用户的输入做出响应,比如更新页面上的内容HTML:网页内容CSS:视觉效果JS:用户交互2、后端:泛指控制软件输出的部分 [开发数据访问服务](服务端)前端可以通过调用后端的服务对数据进行增删查改。
软件架构设计
02-26
软件架构设计尚没有万灵的方法论支持,还是个非常新兴的行业,给出个人理解的行业软件架构设计过程,受个人水平有限,仅供参考:1.业务分析:针对目标行业的业务战略、蓝图、业务功能及流程进行分析,提出其中部分功能可以使用信息化进行处理,通过分析可以得出信息化要解决的问题。2.解决方案设计:根据业务战略,形成行业信息化解决方案。他是一个系统组,同时明确各系统间的支撑关系。3.系统功能设计:明确信息化系统功能列表及功能层次(层次,例如经验决策层工,管理层功能,业务操作功能等),将功能散列在这些层次中,根据功能及应用特点形成一个或者多个子系统。可参考下图理解。4.系统架构设计:针对某一系统明确系统IT支撑表
毕业设计,基于SpringBoot+Vue+MySql开发的前后端分离的电商平台,内含Java完整源代码,数据库脚本
最新发布
02-04
毕业设计,基于SpringBoot+Vue+MySql开发的前后端分离的电商平台,内含Java完整源代码,数据库脚本 基于springboot+vue的电商平台。本人本科毕业设计作品。程序包括前台与后台,前台包括首页、推荐、商品分类、商品搜索、商品详情、购买与添加购物车等。后台包括各种基础管理以及前台商品推荐、商品分类修改、销售统计等。后端使用了统一的返回结果、异常处理、使用拦截器进行登录校验与权限校验。编程风格良好。 基于springboot+vue的电商平台。本人本科毕业设计作品。 安装说明:1.先安装npm,具体百度一下教程。使用npm运行前端vue项目 2.安装mysql,建一个库叫qingge,运行sql文件导入表。 3.安装redis 4.安装maven、idea等 ##后端亮点: 1.使用jwt进行身份验证 首先在登陆时,后端为该用户生成一个token,并发送给用户。用户将信息保存到LocalStorage中,并在以后将token放入请求头中 后端通过拦截器实现:后端收到请求后,会先取出请求头中的token,并根据token查询用户信息,然后把用户信息放入T
jeecg前后端分离 快速开发框架
11-22
jeecg前后端分离 快速开发框架 一款自动生成vue界面和curd的框架 程序员接单必备
基于koa的标准前后端分离框架koa-grace.zip
07-19
koa-grace是基于koa的标准前后端分离框架,又可以叫Grace.js。主要特性包括:支持MVC架构,可以更便捷地生成服务端路由;标准的RESTful架构,支持后端接口异步并发,页面性能更优;一套Node环境经服务服务多个站点应用,部署更简单;优雅的MOCK功能,开发环境模拟数据更流畅;完美支持async/await及generator语法,随心所欲;更灵活的前端构建选型,默认支持Vue及Require.js。 标签:koagrace
基于springboot的前后端分离的文件上传与删除功能
12-28
使用springboot实现多文件上传与删除demo,支持上传多个文件,上传后返回文件地址和文件名,并支持通过删除接口传入文件路径删除文件。支持windows和linux。windows使用不需要虚拟路径,直接使用真实路径即可,linux采用虚拟路径,部署公网后,上传的文件可通过公网访问。集成项目很简单,只需要添加maven和将controller类复制过去即用
架构设计和概要设计
03-23
先谈下架构设计架构设计包括了功能性架构和技术架构设计两个部分的内容  初步再来探讨下架构设计和概要设计的区别和边界问题。先谈下架构设计:  架构设计包括了功能性架构和技术架构设计两个部分的内容,功能性...
应用系统架构设计
01-31
我们在做着表面上看似是对于各种不同应用的开发,其实背后所对应的架构设计都是相对稳定的。在一个好的架构下编程,不仅对于开发人员是一件赏心悦目的事情,更重要的是软件能够表现出一个健康的姿态;而架构设计的不...
分布式系统架构设计
01-27
SOA全称(ServiceOrientedArchitecture)中文意思为面相服务的架构,他是一种设计方法,轻重包含多个服务,服务之间通过相互依赖最终提供一系列的功能, 一个服务通常以独立的形式存在与操作系统进程中,各个服务...
前后端分离实践有感
weixin_48675879的博客
06-16 651
前后端分离并不是什么新鲜事,到处都是前后端分离的实践。然而一些历史项目在从一体化 Web 设计转向前后端分离的架构时,仍然不可避免的会遇到各种各样的问题。由于层出不穷的问题,甚至会有团队质疑,一体化好好的,为什么要前后端分离? 说到底,并不是前后分离不好,只是可能不适合,或者说……设计思维还没有转变过来…… 为什么要前后端分离 比为什么要前后端分离更现实的问题是什么时候需要前后端分离,即前后端分离的应用场景。 说起这个问题,我想到了 2011 年左右,公司在以 .NET 开发团队为主的基础上扩展了 Ja
怎么设计一套分布式架构
03-24
为了设计一套分布式架构,需要考虑以下几个方面: 1. 数据分片:将数据分成多个部分,分别存储在不同的服务器上,以提高数据的读写效率和可靠性。 2. 负载均衡:通过负载均衡技术,将请求分发到不同的服务器上,以避免单个服务器过载。 3. 分布式缓存:使用分布式缓存技术,将数据缓存在多个服务器上,以提高数据的读取速度和可靠性。 4. 分布式事务:通过分布式事务技术,保证多个服务器之间的数据一致性。 5. 分布式消息队列:使用分布式消息队列技术,实现不同服务器之间的异步通信,提高系统的可扩展性和可靠性。 6. 分布式文件系统:使用分布式文件系统技术,将文件存储在多个服务器上,以提高文件的读写效率和可靠性。 以上是设计一套分布式架构需要考虑的几个方面,具体实现需要根据具体的业务需求和技术选型来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值