下面内容为我开发PS移动端的一点总结。
我们采用的是前后端完全分离的形式进行开发。为了规范,所有的get和post请求参数为json串,整个移动端是用H5实现的。
1.PS端设计
a.页面设计
如下页面所示,我们可以在这个页面配置我们的接口写在哪个包下面的哪个类的那个方法中,在下面页面level1中再加一个下拉框,可以选择,该方法所属的功能模块。
再做如下页面,当点击编辑查看的时候可以维护接口文档
然后将这两个页面做成两个组件,这样一个用来维护get类型的请求,一个用来维护post类型的请求。
b.code设计
在我们的包中首先设计两个类,两个类中分别设计get、post请求,然后通过反射的原理,通过页面上维护的包,类,方法名去执行相应的方法,这样我们的code就设计好了
2.前后端完全分离,我们通过前端去调用PS接口会出现跨域问题
在开发移动端我们采用PS的PC端为移动端提供各种get和post接口,因为前端调用PS接口时会出现跨域问题,为了解决这些问题,我们采用java作为中间层,将前端页面存放在java Web项目中,通过纯静态页面访问java中的get和post请求,这样就不会出现跨域问题,然后再通过java去调用PS中的接口,这样我们就完美的解决了前端跨域问题。有很多解决跨域问题的方法,我们选择java是因为需要用java实现很多的功能,直接放在项目中可以快速解决这个问题。
3.安全性,因为后端采用面向接口编程,如果有人绕过APP直接去请求接口,那接口的安全性就不能得到保障
a.绕过前端和java接口直接访问PS提供的接口
为了解决接口的安全性问题,防止有人绕过java层直接调用PS提供的接口,我们从前端获取到请求PS时所需要的请求参数,然后对前端传递过来的参数进行解析,并且在参数中添加请求校验的参数,这样如果直接绕过java接口,直接访问PS这边的接口是不会拿到数据的。
b.绕过前端访问java提供的接口
在这里我们就需要设计一个token令牌,由前端放入请求头中,在java中做适当的处理再从PS系统中做校验,如果这个token都被知道进行什么处理,怎样操作的,那就没有办法处理了。
