Web前端的服务层

最新推荐文章于 2024-05-12 17:16:32 发布
最新推荐文章于 2024-05-12 17:16:32 发布
阅读量2.5k 收藏
点赞数 2
分类专栏: 架构设计 文章标签: 服务层

    以下内容转载自《Microsoft .NET企业级应用架构设计》

    在ASP.NET Web应用程序中,表现层被分成了两个物理层------运行JavaScript代码的Web浏览器和运行托管代码语言编写的代码后置文件及表现层逻辑的Web服务器。大多数时候,服务层和表现层的逻辑运行在同一个IIS工作进程中,目前看了这没有问题。

    不过随着AJAX等富Web前端的兴起,情况发生了很大的变化。Web浏览器的功能越来越多,表现层的任务也越来越重。同时,服务层也需要重新设计,以便更好的应对新的挑战,特别是安全方面。

    在经典的,表现层逻辑完全位于服务器的Web场景中,我们通常使用表单验证来实现安全。未经认证的用户不可能访问到需要回送病访问层的页面。服务层的安全性很容易就能使用代码访问安全,角色等。

    不过将服务暴露给基于JavaScript的客户端时,你会允许客户端直接连接吗?理论上这样没问题。不过实际上,暴露给JavaScript客户端的服务也就是暴露给Internet上所有的用户。认证信息不能作为消息的一部分同时发送,因为这需要专门的JavaScript功能。更加重要的是这些功能可能会被攻击者偷走,进而威胁到系统的安全。

    若想发送认证信息,则应该如果ASP.NET表单一样使用加密后的cookie。随后,服务层首先检查cookie,然后再执行逻辑,这个步骤必不可少,不过我们不希望将其直接放在服务层中,这也正是为AJAX服务提供额外的一层。

 


    那么我们如何实现服务层的安全性呢? 

    很简单,我们只需要检查并识别一个合法用户可以提供,而外来者不能提供的信息令牌,最简单也是最有效的令牌就是ASP.NET表单认证所生成的一个认证cookie。


绿龙术士
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离实践(三)—— 使用Express+Nodejs搭建前端服务
云卷云舒的架构师之路
05-15 5553
前后端分离实践系列文章总目录 目录 一、搭建Nodejs开发环境 1、什么是npm? 2、下载安装npm 3、查看node和npm版本号 4、什么是cnpm? 5、安装淘宝的cnpm 6、添加cnpm的环境变量 二、搭建Express开发环境 1、什么是Express? 2、安装express应用程序生成器 3、创建一个名为fbsep-node的express应用 4、进...
业务服务、数据、表现
ios_xumin的专栏
09-28 1万+
一般说来,业务逻辑中的模块包含了系统所需要的所有功能上的算法和计算过程,并与数据访问和表现交互。抽象的说,业务逻辑就是处理与业务相关的部分,一般来说,业务包含一系列的执行与数据的操作,例如,开具发票、添加客户或下订单等。 服务就是相当于中间类的作用,中间的工厂类提供了另一个通用放任接口让调用者可以使用接口暴漏的方法,而无需关注架构或底发生的怎样的变化,服务的原理和
前端分为哪几
shaowei的博客
08-17 2351
网页分成三个次,即:结构、表示、行为。 网页的结构(structural layer)由 HTML 或 XHTML 之类的标记语言负责创建。标签,也就是那些出现在尖括号里的单词,对网页内容的语义含义做出了描述,但这些标签不包含任何关于如何显示有关内容的信息。例如,P 标签表达了这样一种语义:“这是一个文本段。” 网页的表示(presentation layer) 由 CSS 负责创建。...
前端服务
最新发布
weixin_45526493的博客
05-12 440
是一个面向JavaScript前端应用程序的微服务框架,可以将多个前端应用集成到一个单页应用中。是由阿里巴巴出品的一款微前端解决方案,可以帮助您将多个独立的前端应用整合成一个统一的整体。它提供了一种将微服务应用进行注册、管理和通信的方式,支持Vue、React、Angular等多种前端框架。采用前端服务架构可以让每个微服务使用不同的技术栈,以满足特定需求。例如,某个微服务可以使用React来构建用户界面,而另一个微服务可以使用Vue.js。每个微服务都可以专注于特定的功能领域,使得代码更易于理解和维护。
关于前后端分离接口和展示的一些问题
hery186的专栏
07-03 919
https://www.v2ex.com/t/579241?p=1 0 条未读提醒 V2EX›程序员 关于前后端分离接口和展示的一些问题 1 lihongjie0209· 1 天前 · 4637 次点击 排序问题 假如接口返回的数据是 3 1 2, 但是前端需要展示的是 1 2 3, 并且没有分页, ...
Web服务器工作原理详解(基础篇)
热门推荐
青城山小和尚
08-14 7万+
概述:Web服务器概念较为广泛,我们最常说的Web服务器指的是网站服务器,它是建立在Internet之上并且驻留在某种计算机上的程序。Web服务器可以向Web客户端(如浏览器)提供文档或其他服务,只要是遵循HTTP协议而设计的网络应用程序都可以是Web客户端。 Web服务器和HTTP服务器可以说是同一个东西,当然非得细分的话,HTTP服务器是建立在HTTP协议之上的提供文档浏览的服务器,更多的是...
应届生web前端简历模板
07-24
在当前的IT行业中,Web前端开发是至关重要的一个领域,特别是在对新鲜血液需求旺盛的应届毕业生群体中。"应届生Web前端简历模板"旨在帮助即将步入职场的新人更好地展示自己的技能和经历,以吸引潜在雇主的关注。这个...
web前端技术方案web前端技术方案
05-07
Web 前端技术方案 一、前端技术体系的基本架构 前端技术体系的基本架构应遵循以下原则: 1. 围绕业务发展:前端技术体系的设计应紧扣业务需求,确保技术架构的演进是为了支撑业务的发展。 2. 结合团队规模和特点...
web前端课程设计.zip
05-31
在本课程设计中,主题为"web前端课程设计.zip",主要涵盖了两个核心的技术领域:HTML(HyperText Markup Language)和CSS(Cascading Style Sheets)。这个项目是针对大学非专业选修课的学生,旨在帮助他们理解并...
web前端笔记
07-28
web前端笔记】是我在参加专业培训机构学习时整理的一系列笔记,主要涵盖了Web前端开发的基础知识、重要概念和技术栈。这些笔记旨在帮助初学者或有经验的开发者更好地理解和掌握前端开发的核心技能,同时也可供自我...
web前端——好玩的魔方.zip
12-04
这个项目旨在展示Web前端技术如何实现三维图形的交互与动画,同时也为学习者提供了一个有趣的实践平台。 首先,HTML(HyperText Markup Language)是构建网页的基础,它定义了页面的结构。在这个魔方项目中,HTML...
java EE的三结构:web、service、dao
zeron_oo的专栏
02-09 2万+
我们常常提到java EE的三或者四结构。 四架构: 展示web)、业务逻辑、数据访问、信息资源架构在是开发企业应用时使用的非常经典的划分模式。 web负责前端展示和用户请求的处理。mvc是一个设计模式,主要用户构建用户界面,目的是把展示逻辑和逻辑分离。web通常会使用MVC模式进行构建,经常使用的mvc框架包括spring mvc,struts等,都是在web
web service概念、架构及相关知识
liu_shi_jun的专栏
04-11 1万+
一、WebService的定义WebService有好几种定义: W3C组织对其定义:WebService是一个软件系统,为了支持跨网络的机器间互操作交互而设计。 WebService通常被定义为一组模块化的API,我们可以通过网络进行调用,来执行远程系统的请求服务WebService就是暴露给外部使用的,可通过web调用的一组API。 WebService是一种跨编程语言和跨操作系统平台的远程
Spring Boot构建Web服务(三)
NULL
04-16 171
本文为博主自学笔记整理,内容来源于互联网,如有侵权,请联系删除。 个人笔记:https://github.com/dbses/TechNotes 1 | 构建一个 RESTful 风格的 Web 服务 理解 RESTful 架构风格 REST(Representational State Transfer,表述性状态转移)这种架构风格把位于服务器端的访问入口看作一个资源,在传输协议上使用标准的 HTTP 方法,比如最常见的 GET、PUT、POST 和 DELETE。 下表展示了 RESTful 风格的.
前端知识点(五):Web标准的网页(结构、表现、行为)以及DOCTYPE
蒋小姐的博客
12-14 2110
1.网页 分为以下三个, 结构:指的是HTML或者XHTML,表示网页内容的结构 表现:指的是CSS,表示网页内容的样式(如何显示) 行为:指的是JavaScript,表示内容对事件做出反应 2.!DOCTYPE 用于声明文档类型,使用哪种html或者xhtml规范来解析文档 ...
随笔:表现、持久、业务
ようこそ~~~~^_^
03-27 2416
为了实现web(struts)和持久(Hibernate)之间的松散耦合,我们采用业务代表(Business Delegate)和DAO(Data Access Object)两种模式。DAO模式为了减少业务逻辑和数据访问逻辑之间的耦合,当一个持久曾框架被应用时,该模式将会减少业务对象和该框架之间的耦合,这样我们可以不修改业务对象而选择不同的持久框架的实现。实际上在DAO模式中包含两种结构模
你真的懂怎么写`服务`吗?
三钻 - 之前端到全栈之路
03-11 4872
其实很多系统架构里面都有服务,但是服务对很多开发人员来说都有很多不同的定义和写法。甚至在我待过的公司里都有不同的写法和编写模式。每个人每个团队每个项目都有对服务不同的理解。那到底什么是服务,怎么理解才是对的呢?
前后端分离实践(五)—— 前端与后端的集成
云卷云舒的架构师之路
05-15 3050
前后端分离实践系列文章总目录 目录 一、前端服务Nodejs应用与后端Springboot应用的集成 1、启动Springboot应用访问/api/hello接口确保能正常访问 2、在fbsep-node目录下安装axios 3、在routes目录的api.js中添加访问Java接口的内容 4、启动Node应用查看通过Node获取到的接口数据 二、前端展示Vue应用与前端服务...
Web前端】:对前端开发模式的思考
To Begin,Begin  
04-01 3698
这周主要是对前端开发模式的发展以及前端的技术进行了了解。现总结成以下内容(按照发展的不同阶段来总结): “被动的浏览器”特点: 服务端负责把界面生成好,浏览器只负责展现。 前后端的职责不清晰,二者并没有分离。 前端的工作都由后端开发人员直接做了。 具体来说: 1.浏览器端对界面的形态和相关业务逻辑基本都没有控制权。基本上是服务端给什么浏览器就展现什么,展现的控制在服务端。 2.对于第二点,
controller调用上述service服务代码
07-25
在你的Spring Boot应用程序的Controller,你可以直接调用SAP服务类的方法。以下是一个示例: ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class MyController { private final SapService sapService; public MyController(SapService sapService) { this.sapService = sapService; } @GetMapping("/callSapInterface") public void callSapInterface() { sapService.callSapFunction(); } } ``` 在上述代码中,我们创建了一个`MyController`类作为RestController,并注入了`SapService`作为依赖。 在`callSapInterface()`方法中,我们直接调用了`sapService`的`callSapFunction()`方法来执行SAP接口的调用。 你可以根据实际需求进行调整和扩展,例如添加请求参数、返回结果等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值