课程项目——个人总结
16340284 张三丰
个人小结
在这次的课程项目中,我的主要贡献是:
- 完成后端的数据存储功能
- 完成后端与服务端的对接部分功能
- 参与考虑了后端分布式架构的实现
- 在应用的安全方面投入了大量的思考,保证后端与服务端的安全交互,前端的安全与效率兼顾
- 完成了用户调研,并及时反馈结果
- 参与了产品功能的设计
- 参与了文档的编写、UML图的设计
分析
- 主导分析了产品在前、服务、后端分离结构下的安全问题考虑,去除了没有必要的前端加密,增加了后端的加密和消息验证功能,并参与完成API修改以适应加密
- 在新天地、广大商业中心现场调研,收集市场需求、客户意见等信息,完成产品调研的【用户调研】
- 参与推敲功能的特性细节
设计
- 参与考虑了【分布式后端的概念实现】
- 参与考虑了【数据库表的设计】
开发
- 参与考虑后端与服务端对接的API,完成便于加密的API修改,【API查看方法】,【文件】
- 完成数据库【初始化操作的实现】
- 完成绝大部分的【后端代码编写】
- 完成在安全方面的实现,包括AES加密,消息验证码
PSP2.1 表格
Personal Software Process Stages | Time (%) | |
---|---|---|
Development | 开发 | 90 |
investigation | 用户调研 | 10 |
design | 具体设计(包括设计数据表,考虑分布式架构、安全设计等) | 10 |
communicate | 与服务端对接 | 3 |
coding | 具体编码 | 35 |
code check | 代码检查 | 12 |
test | 测试和修改代码 | 15 |
Report | 报告 | 10 |
investigation report | 完成调研报告 | 3 |
design report | 完成设计报告 | 2 |
implement report | 完成实现报告 | 5 |
最得意和最有价值的工作
最主要就是在安全性的考虑:
- 在自己直接负责的区域,通过模板变成,防止了数据库注入的问题。通过加密和MAC,解决抓包窃听等安全问题
- 在队友负责的区域,设计对接后端的逻辑,将数据集中在POST域保证加密的全面,并取消了前端加密
其次在分布式架构方面,也参与了考虑
个人GIT总结
后端
文档
个人博客清单
特别致谢
我感谢我的五位队友,他们学习态度很好,开发经验充足。这次合作非常愉快,我也学到了很多东西,希望以后还能有机会和优秀的他们继续做一些更了不起的事情。