Web 后端的开发常用的编码操作有哪些?

tctc4869 12天前 17

后端的开发常用的编码操作有哪些?我想造个轮子,抽象后端开发里常用编码操作简化开发。那么常用的后端编码操作,各位有哪些呢,有哪些可以抽象的呢。

常用的 Web 后端出于安全考虑,一般都有以下三个的验证。 登录验证( session 校验或 token 校验),权限校验,数据合法校验。而我要说的是在这三个验证通过之后的常用后端编码操作。这里不考虑前端问题

我罗列一下吧:

( 1 )已登录的客户端请求一个 Action,获取业务资源,后端根据用户 id 获取该用户对应的数据,这里获取的数据源可能是缓存里,也可能是数据库里。

( 2 )已登录的客户端请求一个 Action,请求参数中携带一个业务资源的主键 id,根据该注解 id,获取另一个不同类型的业务资源的数据。但在获取之前,后端先校验这个主键 id 是否与用户存在关联,如果没有关联,就响应 403 或错误标志数据,如果有,继续下一步,根据该主键 id 获取另一个业务资源关联的数据

( 3 )后端请求 Action 里,写死一个字符串常量获取请求参数,比如 request.getParam("stuId");

( 4 )后端请求 Action 里,构造一个用于查库参数的键值对集合实例( c#里是字段,java 里是 HashMap ),并写死字符串常量。比如 KeyValue_List.add("stuId",request.getParam("stuId"));

大家觉得有哪些常用的后端编码操作,并且觉得可以抽象的,各位请罗列一下。

最新回复 (4)
  • gz911122 9天前
    引用 2
    什么叫编码操作?
  • 楼主 tctc4869 9天前
    引用 3
    @gz911122 编码就是编写代码……。
  • leekafai 9天前
    引用 4
    这些我们公司得做法是,用户中心做 API 出来了
    哪个后端要接的,申请个 key 去请求。
    然后一个后端做了个这样的中间件,其他后端如果觉得这个中间件好,就直接用了。
    有些请求是验证拦截,有些只是尝试验证,还是跟业务具体有关的,我觉得特别值得抽象的就是权限跟数据校验。
    所以这个东西感觉就是,用到的已经在用了,没用到的也不需要
  • 楼主 tctc4869 9天前
    引用 5
    @leekafai 用户中心 api ?中间件?不要理解,能解释一下么?这里的中间件应该不是指类似 asp.net core 那个中间件里的概念把?
  • 游客
    6
返回