当前位置: 首页 > news >正文 国内视频网站域名我为群众办实事工作总结 news 2025/10/23 3:51:06 国内视频网站域名,我为群众办实事工作总结,如何汉化wordpress插件,网站空间免费申请文章目录 一. 需求举例二. 对案例进行需求分析1. 第一轮基础分析2. 第二轮分析优化3. 第三轮分析优化4. 第四轮分析优化5. 最终确定需求 三. 小结 本文主要描述#xff1a; 面向对象的需求分析方法论 一. 需求举例 假设#xff0c;你正在参与开发一个微服务。微服务通过 HTT… 文章目录 一. 需求举例二. 对案例进行需求分析1. 第一轮基础分析2. 第二轮分析优化3. 第三轮分析优化4. 第四轮分析优化5. 最终确定需求 三. 小结 本文主要描述 面向对象的需求分析方法论 一. 需求举例 假设你正在参与开发一个微服务。微服务通过 HTTP 协议暴露接口给其他系统调用其实其他系统通过 URL 来调用微服务的接口。 二. 对案例进行需求分析 针对鉴权这个功能的开发我们该如何做需求分析 1. 第一轮基础分析 最简单的解决方案就是通过用户名 密码来做认证。 给每个允许访问我们服务的调用方派发一个应用名或者叫应用 ID、AppID和一个对应的密码或者叫秘钥。调用方每次进行接口请求的时候都携带自己的 AppID 和密码。微服务在接收到接口调用请求之后会解析出 AppID 和密码跟存储在微服务端的 AppID 和密码进行比对。如果一致说明认证成功则允许接口调用请求否则就拒绝接口调用请求。 2. 第二轮分析优化 因为密码是明文暴露给了网络所以是不安全的。 加密算法 那如果我们借助加密算法比如 SHA对密码进行加密之后再传递到微服务端验证是不是就可以了呢 实际上这样也是不安全的因为加密之后的密码及 AppID照样可以被未认证系统或者说黑客截获未认证系统可以携带这个加密之后的密码以及对应的 AppID伪装成已认证系统来访问我们的接口。这就是典型的“重放攻击”。 提出问题然后再解决问题是一个非常好的迭代优化方法。 借助 OAuth 的验证思路 调用方将请求接口的 URL 跟 AppID、密码拼接在一起然后进行加密生成一个 token。 调用方在进行接口请求的的时候将这个 token 及 AppID随 URL 一块传递给微服务端。微服务端接收到这些数据之后根据 AppID 从数据库中取出对应的密码并通过同样的 token 生成算法生成另外一个 token。 用这个新生成的 token 跟调用方传递过来的 token 对比。如果一致则允许接口调用请求否则就拒绝接口调用请求。 3. 第三轮分析优化 不过还是有重放攻击的可能我们可以进一步优化 token 生成算法引入一个随机变量让每次接口请求生成的 token 都不一样。 我们可以选择时间戳作为随机变量。我们将 URL、AppID、密码、时间戳四者进行加密来生成 token。调用方在进行接口请求的时候将 token、AppID、时间戳随 URL 一并传递给微服务端。 微服务端在收到这些数据之后会验证当前时间戳跟传递过来的时间戳是否在一定的时间窗口内比如一分钟。如果超过一分钟则判定 token 过期拒绝接口请求。如果没有超过一分钟则说明 token 没有过期就再通过同样的 token 生成算法在服务端生成新的 token与调用方传递过来的 token 比对看是否一致。如果一致则允许接口调用请求否则就拒绝接口调用请求。 4. 第四轮分析优化 但仍然有重放攻击的可能 未认证系统可以在这一分钟的 token 失效窗口内通过截获请求、重放请求来调用我们的接口。 开发成本 不过攻与防之间本来就没有绝对的安全。我们能做的就是尽量提高攻击的成本。这个方案虽然还有漏洞但是实现起来足够简单而且不会过度影响接口本身的性能比如响应时间。 权衡安全性、开发成本、对系统性能的影响这个方案算是比较折中、比较合理的了。 其他细节 另外如何在微服务端存储每个授权调用方的 AppID 和密码。 最容易想到的方案就是存储到数据库里比如 MySQL。不过开发像鉴权这样的非业务功能最好不要与具体的第三方系统有过度的耦合。 针对 AppID 和密码的存储我们最好能灵活地支持各种不同的存储方式比如 ZooKeeper、本地配置文件、自研配置中心、MySQL、Redis 等。 我们不一定针对每种存储方式都去做代码实现但起码要留有扩展点保证系统有足够的灵活性和扩展性能够在我们切换存储方式的时候尽可能地减少代码的改动。 5. 最终确定需求 到此需求已经足够细化和具体了。看如下描述 三. 小结 针对框架、类库、组件等非业务系统的开发其中一个比较大的难点就是 需求一般都比较抽象、模糊需要你自己去挖掘做合理取舍、权衡、假设把抽象的问题具象化最终产生清晰的、可落地的需求定义。 需求定义是否清晰、合理直接影响了后续的设计、编码实现是否顺畅。所以作为程序员你一定不要只关心设计与实现前期的需求分析同等重要。 需求分析的过程实际上是一个不断迭代优化的过程。我们不要试图一下就能给出一个完美的解决方案而是先给出一个粗糙的、基础的方案有一个迭代的基础然后再慢慢优化这样一个思考过程能让我们摆脱无从下手的窘境。 参考《设计模式之美》-- 王争 文章转载自: http://www.morning.wqmpd.cn.gov.cn.wqmpd.cn http://www.morning.frmmp.cn.gov.cn.frmmp.cn http://www.morning.ygrdb.cn.gov.cn.ygrdb.cn http://www.morning.sfyqs.cn.gov.cn.sfyqs.cn http://www.morning.0dirty.cn.gov.cn.0dirty.cn http://www.morning.xdnhw.cn.gov.cn.xdnhw.cn http://www.morning.lfttb.cn.gov.cn.lfttb.cn http://www.morning.lsnnc.cn.gov.cn.lsnnc.cn http://www.morning.tqhpt.cn.gov.cn.tqhpt.cn http://www.morning.pqchr.cn.gov.cn.pqchr.cn http://www.morning.qphdp.cn.gov.cn.qphdp.cn http://www.morning.jfwbr.cn.gov.cn.jfwbr.cn http://www.morning.glbnc.cn.gov.cn.glbnc.cn http://www.morning.rhjhy.cn.gov.cn.rhjhy.cn http://www.morning.lnbcg.cn.gov.cn.lnbcg.cn http://www.morning.kzcz.cn.gov.cn.kzcz.cn http://www.morning.kmcfw.cn.gov.cn.kmcfw.cn http://www.morning.kgnrh.cn.gov.cn.kgnrh.cn http://www.morning.hdpcn.cn.gov.cn.hdpcn.cn http://www.morning.bssjp.cn.gov.cn.bssjp.cn http://www.morning.qyqdz.cn.gov.cn.qyqdz.cn http://www.morning.qwmdx.cn.gov.cn.qwmdx.cn http://www.morning.kkdbz.cn.gov.cn.kkdbz.cn http://www.morning.hxxyp.cn.gov.cn.hxxyp.cn http://www.morning.kcbml.cn.gov.cn.kcbml.cn http://www.morning.ttrdr.cn.gov.cn.ttrdr.cn http://www.morning.nzmw.cn.gov.cn.nzmw.cn http://www.morning.rbtny.cn.gov.cn.rbtny.cn http://www.morning.wnkjb.cn.gov.cn.wnkjb.cn http://www.morning.yqhdy.cn.gov.cn.yqhdy.cn http://www.morning.lgznc.cn.gov.cn.lgznc.cn http://www.morning.tkgjl.cn.gov.cn.tkgjl.cn http://www.morning.jtdrz.cn.gov.cn.jtdrz.cn http://www.morning.rfrxt.cn.gov.cn.rfrxt.cn http://www.morning.wjplm.cn.gov.cn.wjplm.cn http://www.morning.smzr.cn.gov.cn.smzr.cn http://www.morning.sjwqr.cn.gov.cn.sjwqr.cn http://www.morning.tjcgl.cn.gov.cn.tjcgl.cn http://www.morning.bgygx.cn.gov.cn.bgygx.cn http://www.morning.bpmdn.cn.gov.cn.bpmdn.cn http://www.morning.ypxyl.cn.gov.cn.ypxyl.cn http://www.morning.lgwjh.cn.gov.cn.lgwjh.cn http://www.morning.zlfxp.cn.gov.cn.zlfxp.cn http://www.morning.zcqbx.cn.gov.cn.zcqbx.cn http://www.morning.ktxd.cn.gov.cn.ktxd.cn http://www.morning.ymwnc.cn.gov.cn.ymwnc.cn http://www.morning.hhpbj.cn.gov.cn.hhpbj.cn http://www.morning.mtdfn.cn.gov.cn.mtdfn.cn http://www.morning.glcgy.cn.gov.cn.glcgy.cn http://www.morning.kjrlp.cn.gov.cn.kjrlp.cn http://www.morning.bpncd.cn.gov.cn.bpncd.cn http://www.morning.xcfmh.cn.gov.cn.xcfmh.cn http://www.morning.pigcamp.com.gov.cn.pigcamp.com http://www.morning.wnqfz.cn.gov.cn.wnqfz.cn http://www.morning.jzklb.cn.gov.cn.jzklb.cn http://www.morning.qhnmj.cn.gov.cn.qhnmj.cn http://www.morning.epeij.cn.gov.cn.epeij.cn http://www.morning.klwxh.cn.gov.cn.klwxh.cn http://www.morning.dplmq.cn.gov.cn.dplmq.cn http://www.morning.lnwdh.cn.gov.cn.lnwdh.cn http://www.morning.tftw.cn.gov.cn.tftw.cn http://www.morning.jjpk.cn.gov.cn.jjpk.cn http://www.morning.klpwl.cn.gov.cn.klpwl.cn http://www.morning.ypjjh.cn.gov.cn.ypjjh.cn http://www.morning.nhzps.cn.gov.cn.nhzps.cn http://www.morning.tynqy.cn.gov.cn.tynqy.cn http://www.morning.yxzfl.cn.gov.cn.yxzfl.cn http://www.morning.slzkq.cn.gov.cn.slzkq.cn http://www.morning.cfqyx.cn.gov.cn.cfqyx.cn http://www.morning.nuobeiergw.cn.gov.cn.nuobeiergw.cn http://www.morning.tyjp.cn.gov.cn.tyjp.cn http://www.morning.xfxqj.cn.gov.cn.xfxqj.cn http://www.morning.qdxwf.cn.gov.cn.qdxwf.cn http://www.morning.kqbwr.cn.gov.cn.kqbwr.cn http://www.morning.jcrfm.cn.gov.cn.jcrfm.cn http://www.morning.hnpkr.cn.gov.cn.hnpkr.cn http://www.morning.lskyz.cn.gov.cn.lskyz.cn http://www.morning.ycgrl.cn.gov.cn.ycgrl.cn http://www.morning.jbctp.cn.gov.cn.jbctp.cn http://www.morning.fpqsd.cn.gov.cn.fpqsd.cn 查看全文 http://www.tj-hxxt.cn/news/241479.html 相关文章: pc端购物网站建站网站建设制作设计营销公司杭州 从事网站建设需要什么资质聊城做网站的公司 做资讯网站网站优化包括哪些内容 上市公司网站建设报价腾讯云建wordpress 企业网站制作模板闵行10路 网站怎么开发代码怎样提高网站的打开速度 建设京东类的网站需要什么流程图网络推广工具有哪些 东莞网上做公司网站有哪些新手做外链的网站 建设银行北京市分行网站wordpress长文章分页插件 站点地址和wordpress区别推广普通话作文300字 郑州市汉狮做网站wordpress特定用户特定分类 网站的栏目关键词北京设计院排名100强 网站建设推广费会计分录广州网站推广建设 马云为什么做网站网站优化合同 茂港手机网站建设公司自己做的网站打开太慢 如何给自己的网站做优化桂林创新大厦网站 php网站开发核心技术wordpress图片像素 网站建设包括两个方面东营最新通知 百度网站官网网址手机怎么建立网站 佛山网站关键词优化公司制作企业网站的流程 商务网站建设组成包括网站优化ceac网页设计师 黑白网站设计广州建设集团股份有限公司 不付费免费网站wordpress分类随机文章 高科技公司网站模板建设网站广州 织梦网站模板官网券商 做网站 成品网站设计网站广东网站设计公司价格 网络服务器与网站建设有创意营销型网站建设 安陆市城乡建设局网站wordpress阿里云oss插件 网站建设费属于广告费用吗怎么通过ip查看自己做的网站 台州免费自助建站模板个人网站效果图
