課程項目——個人總結
16340284 張三丰
個人小結
在這次的課程項目中,我的主要貢獻是:
- 完成後端的數據存儲功能
- 完成後端與服務端的對接部分功能
- 參與考慮了後端分佈式架構的實現
- 在應用的安全方面投入了大量的思考,保證後端與服務端的安全交互,前端的安全與效率兼顧
- 完成了用戶調研,並及時反饋結果
- 參與了產品功能的設計
- 參與了文檔的編寫、UML圖的設計
分析
- 主導分析了產品在前、服務、後端分離結構下的安全問題考慮,去除了沒有必要的前端加密,增加了後端的加密和消息驗證功能,並參與完成API修改以適應加密
- 在新天地、廣大商業中心現場調研,收集市場需求、客戶意見等信息,完成產品調研的【用戶調研】
- 參與推敲功能的特性細節
設計
- 參與考慮了【分佈式後端的概念實現】
- 參與考慮了【數據庫表的設計】
開發
- 參與考慮後端與服務端對接的API,完成便於加密的API修改,【API查看方法】,【文件】
- 完成數據庫【初始化操作的實現】
- 完成絕大部分的【後端代碼編寫】
- 完成在安全方面的實現,包括AES加密,消息驗證碼
PSP2.1 表格
| Personal Software Process Stages | Time (%) | |
|---|---|---|
| Development | 開發 | 90 |
| investigation | 用戶調研 | 10 |
| design | 具體設計(包括設計數據表,考慮分佈式架構、安全設計等) | 10 |
| communicate | 與服務端對接 | 3 |
| coding | 具體編碼 | 35 |
| code check | 代碼檢查 | 12 |
| test | 測試和修改代碼 | 15 |
| Report | 報告 | 10 |
| investigation report | 完成調研報告 | 3 |
| design report | 完成設計報告 | 2 |
| implement report | 完成實現報告 | 5 |
最得意和最有價值的工作
最主要就是在安全性的考慮:
- 在自己直接負責的區域,通過模板變成,防止了數據庫注入的問題。通過加密和MAC,解決抓包竊聽等安全問題
- 在隊友負責的區域,設計對接後端的邏輯,將數據集中在POST域保證加密的全面,並取消了前端加密
其次在分佈式架構方面,也參與了考慮
個人GIT總結
後端
文檔
個人博客清單
特別緻謝
我感謝我的五位隊友,他們學習態度很好,開發經驗充足。這次合作非常愉快,我也學到了很多東西,希望以後還能有機會和優秀的他們繼續做一些更了不起的事情。