我们在开发WEB应用系统时总是谈到技术架构,采用SSH框架就等于有了好的技术架构了吗,我认为不然,SSH框架只是MVC2架构设计的基础实现框架,在做具体系统设计时还要考虑具体的技术架构设计要素:
1. 实体主键的设计 是使用逻辑主键还是使用业务主键,更多的是一种个人偏好。但是在使用Hibernate等ORM框架时,逻辑主键应该优先考虑。
2. 用户的设计 系统开发中用户的设计是最基础的,基于现在各系统间整合、协作的要求,必须有统一的通行证的设计,我不赞成将前台用户,后台用户等分开来的设计,以Passport为基础,扩展用户的Profile和UserRole, UserGroup的设计更可取一些,这样也更便于以Passport信息做统一的用户集成。同时在集成时考虑LDAP的支持。
3. 权限框架的设计 最普遍的权限设计主是以角色为基础的权限设计(RBAC)。通过UserRole, UserGroup等对象对受限访问的资源授权。在BS系统中这些资源体现为不同的URL信息。在鉴权时,则可以使用Filter, BaseAction或者Interceptor来处理,与业务逻辑基本隔离。
4. 系统构建及配置 可基于ANT或MAVEN2做系统构建的工具,使过程更自动化。配置信息现在通用的是XML配置文件,尽量使用Annotation来做配置,可以简化配置文件,保持一致的、同步的配置信息版本。
5. 通用组件及代码的整理 输入参数编码的处理,全局的系统异常处理,日志输出的原则,发送MAIL的功能,任务调度功能,线程并发处理组件,数据导入导出功能,日志分析功能,系统审计功能,列表分页组件,验证码组件,图片处理组件,WebService功能的封装,JS库的选择(包括AJAX)。这些都是最基本的组件及公共代码。工作流引擎/规则引擎/业务流程引擎也是越来越基础的功能。
6. 子系统的划分及接口设计 一个子系统的核心功能应该越少越好,并支持良好的扩展接口,有利于系统的稳定和维护。
7. 关键性能点及大数据量对象的设计考虑,比如上万级节点的树结构设计及查询,百万级用户的存储和查询。
8. 数据库的设计考虑 即使我们是面向对象的设计,从业务对象开始再映射到数据库表,也需要考虑数据库具体实现时的性能问题。在对象关联时要有所限制,可使用Lazy方式处理,并提供单独的数据访问接口。同时要考虑在系统扩展时的要求,比如数据库的读写分离,数据库集群,数据切分等操作。数据库约束也是必要的,只是可以在上线后的系统里删掉以提高性能,在导数据时一定要注意加上约束。
9. 事务划分 需要事先规划好长事务的业务处理过程,划分好各事务边界。
10. UI页面组件的划分 CMS和Portal平台无疑是一个好的解决方案,达到了页面组件设计的最大化,需要考虑的就是二次开发的学习成本及性能的测试。即使自己来设计开发也最好可以借鉴这些平台的实现思想。
11. URL的映射 支持RESTful处理的URL更有优势。需要从架构设计上考虑给予支持。
系统部署及服务器规划 Web Server和Application Server如何选择,如何部署需要在系统原型阶段尽早确定并做好基准的性能测试,以达到满足业务的需要。尽早考虑负载均衡,系统集群,数据库集群,数据备份,HA,FailOver等基本要求和扩展手段。事先规划好需要静态化处理的资源及策略。
转自:http://blog.csdn.net/netv/article/details/4136922
==========================权限
很多人都知道以角色为基础的权限管理设计(RBAC),但是大部分人似懂非懂,不知道完整的权限管理系统都包括哪些内容。
在此以权限管理的使用场景来说明一下完整的权限管理内容。
一是鉴权管理,即权限判断逻辑。
1. 最基本的权限管理就是菜单管理,用户没有权限的功能模块在菜单节点上是不显示的。(很多人以为这就是权限管理!)
示例:普通业务人员登录系统后,是看不到【用户管理】菜单的。
2. 功能权限管理,B/S系统的功能体现为URL,所以功能权限管理主要是针对URL访问的管理。(很多人都不清楚权限管理的对象是什么?)
示例:
经过授权,部门经理可以查看【用户管理】菜单,并查看部门用户信息,但权限设计要求,该部门经理没有添加用户的权限。
所以在访问【添加用户】的功能(URL)时,应该有没有授权的提示信息。
同时在【用户管理】页面上,【添加用户】的按钮应该灰色显示,不能点击。
3. 行级权限管理
示例:
论坛管理员,权限设计要求 A能管理论坛 【新闻版块】,不能管理论坛 【技术交流】
此时的权限设计就应该根据论坛的相应ID来判断权限信息。
4. 列级权限管理
示例:
业务权限设计要求,除销售人员以外,其他用户不能看到客户的联系方式信息。
此时的权限设计要判断相应的字段(列)是否可以显示。
5. 组织机构/部门级数据权限管理
示例:
业务权限设计要求,销售一部的人员只能看到本部门的销售订单,销售二部的人员只能看到本部门的销售订单,但销售经理可以同时看到
销售一部和销售二部的销售订单。
此时的权限设计就要根据销售订单数据本身的部门属性来做判断
6. 范围型业务数据权限管理
示例:
大卖场销售人员在下销售订单时,要选择相应的产品所在仓库信息。
业务权限设计要求,【国美】的销售人员在选择仓库的下拉列表中不能看到【广州仓库】,而【大中电器】的销售人员在选择仓库的下拉列表中不能看到【北京顺义仓库】
二是授权管理,即权限分配过程。以上的权限管理内容都要通过系统的授权功能来分配给具体的用户,授权功能应该足够灵活。
1. 直接对用户授权,直接分配到用户的权限具有最优先级别。
2. 对用户所属岗位授权,用户所属岗位信息可以看作是一个分组,和角色的作用一样,但是每个用户只能关联一个岗位信息。
3. 对用户所属角色授权,用户所属角色信息可以看作是一个权限分组,每个用户可以关联多个角色。
4. 角色直接关联具体的功能权限(URL),也可以关联负权限,即此角色关联的权限不能使用负权限功能。负权限具有优先级别。
5. 分级授权,系统管理员可以将自己拥有的权限信息授权给其他用户。即可以设置分级管理员和超级管理员。
以上才是一个完整的权限管理系统,你有这样的完整权限的设计
参考:http://blog.csdn.net/netv
相关推荐
Java Web开发实例大全(提高卷)筛选、汇集了Java Web开发从基础知识到高级应用各个层面的大量实例及源代码,共有600个左右,每个实例及源代码按实例说明、关键技术、设计过程、详尽注释、秘笈心法的顺序进行了分析...
web应用开发 web网站建设实用教程 第1讲 Web基础 HTML语言(共52页).ppt web应用开发 web网站建设实用教程 第3讲 脚本语言 JavaScript JS 语言(共64页).ppt web应用开发 web网站建设实用教程 第4讲 层叠样式表 ...
Java Web开发实例大全(提高卷)筛选、汇集了Java Web开发从基础知识到高级应用各个层面的大量实例及源代码,共有600个左右,每个实例及源代码按实例说明、关键技术、设计过程、详尽注释、秘笈心法的顺序进行了分析...
本项目是基于Flask框架开发的Python Web网站基础架构设计源码,主要使用Python进行开发。项目共包含20个文件,其中Python源代码文件16个,Shell脚本文件1个,INI配置文件1个,以及Flask模块源码目录中的Python 2和...
WebBuilder是一款跨平台、数据库和浏览器的Web应用开发和部署平台。帮助企业提高应用系统的开发效率,并降低成本。完善的基础架构,具有应用系统必须的完整功能,使企业仅致力于业务的开发。WebBuilder的功能: 应用...
这是一个简单的三层架构实例,希望可以帮到大家,对三层没有基础的朋友!
整体而言,全书既有直观的实例,又有深入的分析,同时还涵盖了web应用开发中各方面的相关知识,堪称一部内容全面而又深入浅出的佳作。 编辑推荐 《Web开发敏捷之道:应用Rails进行敏捷Web开发(第3版)》:Ruby on ...
python课程设计大作业基于Flask开发的Web应用系统框架源码。安装教程、使用说明、架构全包含在内。 初始化基础数据: 导入sql目录下的: tlv8.sql 项目集成了工作流引擎,内置了组织机构权限管理等功能,可以应用于...
最后对框架进行优化与扩展,通过对现有框架的优化,使其可以提供更加完备的功能,并以扩展 Web 服务插件与安全控制插件为例,教会读者如何设计一款可扩展的Web应用框架。 《架构探险:从零开始写Java Web框架》...
从长远的市场发展趋势来说,J2EE相对更有活力,而WEB应用开发也成为国际软件开发的一个趋势。 同时,由于很多企业尤其是大型企业分期、分批上马的各种应用系统之间的兼容性、关联度不高,从而造成很多IT项目实施...
《独门架构:Java Web开发应用详解》主要内容简介:JavaWeb开发技术是当前Java程序员必备的开发技能之一。全书从JavaWeb整合开发角度出发,全面介绍了JavaWeb开发技术,分为4篇共27章:第1篇为JavaWeb基础篇,包括第1...
WebBuilder是一款跨平台、数据库和浏览器的可视化Web应用开发平台。WebBuilder使用了多项最新的技术,使Web应用的开发更快捷和简单。 作为一款高效的Web开发工具,WebBuilder的特色是: .基于浏览器的集成开发环境....
基于SSH的企业Web应用开发框架。集结最新主流时尚开源技术的面向企业级Web应用的基础开发框架,提供一个J2EE相关主流开源技术架构整合及一些企业应用基础通用功能和组件的设计实现的最佳实践和原型参考
WebBuilder是一款跨平台、数据库和浏览器的可视化Web应用开发平台。WebBuilder使用了多项最新的技术,使Web应用的开发更快捷和简单。 作为一款高效的Web开发工具,WebBuilder的特色是: .基于浏览器的集成开发环境 ...
WebBuilder是一款跨平台、数据库和浏览器的Web应用开发和部署平台。帮助企业提高应用系统的开发效率,并降低成本,提高竞争力。强大的功能满足用户对于应用的苛刻要求,提高用户满意度。完善的基础架构,具有应用...
完善的基础架构,具有应用系统必须的完整功能,使系统的开发仅需致力于业务的开发。 应用开发:提供可视化的WebBuilder集成开发环境,帮助应用系统的快速开发,支持使用Eclipse等开发工具的开发和调试,可以在您原有...
Python Web开发基础教程(Django版) PythonWeb开发基础教程-第5章-视图全文共40页,当前为第1页。 第5章 视图 视图(View)是Django的MTV架构中的重要组成部分,它实现业务逻辑处理,决定如何处理用户请求和生成...
Portal-Basic Web应用开发框架(简称 Portal-Basic或PB)是一套功能完备的超轻量级Web应用开发框架,内置MVC Web基础架构,支持可扩展的数据访问接口(已内置Hibernate、MyBatis和JDBC支持),集成 Action拦截、Form...
这些文件详细展示了如何使用Java、JavaScript、CSS、HTML、PHP、Shell、Python和Go等最新主流时尚开源技术构建企业级Web应用开发框架,提供J2EE相关主流开源技术架构整合及一些企业应用基础通用功能和组件的设计实现...
WebBuilder是一款跨平台、数据库和浏览器的可视化Web应用开发平台。WebBuilder使用了多项最新的技术,使Web应用的开发更快捷和简单。 作为一款高效的Web开发工具,WebBuilder的特色是: .基于浏览器的集成开发...