`

NET 应用架构指导 V2 学习笔记(十一) 业务逻辑层指导

阅读更多

  业务逻辑层简介

  

  上图的粗黑色边框的部分就是业务逻辑层,可以包含下面的内容:

 

  •   application facade应用外观。这个可选的组件为业务逻辑组件提供一个简单的接口,通常会将多个业务操作合并为一个操作,使得业务逻辑层更容易使用。可以减少依赖,因为外部调用者不需要知道业务逻辑组建的实现细节和他们之间的关系。
  •   业务逻辑组件。在任何应用中,业务逻辑的定义都会集中在获取数据、处理数据、传输数据,管理应用的数据、业务规则和策略,保证数据的一致性和合法性。为了最大化的重用,业务逻辑组件不应该包括任何行为。业务逻辑组建可以分为下面的两个目录。
    •   业务工作流组件。在UI从用户处收集需要的数据并且传递给业务逻辑层之后,应用将使用这些数据实现业务功能。
    •   业务实体组件。业务实体,也被叫做业务对象,代表真实世界的元素,例如:客户和订单。存储数据,暴露属性。

  通常的设计考虑

  •   在设计业务逻辑层的时候,通过将不同的任务分离到不同的关注点领域,软件架构的目标已经被最小化复杂性。例如:代表不同关注点领域的处理业务规则的逻辑,业务工作流,业务实体。在每一个领域,组件的设计应该集中在该领域,不应该包括其他领域的相关代码。可以参考下面的原则:
  •   决定你是否需要独立的业务逻辑层。使用独立的业务逻辑层对于提高应用的可维护性是一个好主意。例外的情况是除了数据验证,没有其他的业务逻辑。
  •   确定业务逻辑层的职责和消费者。可以帮助你决定业务逻辑层必须要做什么,如何暴露业务逻辑层。使用业务逻辑层处理复杂的业务,传输数据,应用策略,和数据验证。如果你的业务逻辑层可能会被外部的应用使用,考虑使用服务形式暴露业务逻辑层。
  •   在业务逻辑层不要混合其他组件。避免将表现层和数据访问层代码放在业务逻辑层,从表现层和数据访问层解耦业务逻辑,可以简化业务逻辑的测试性。使用业务逻辑层集中管理业务逻辑,可以提供可重用性。
  •   访问一个远程的业务逻辑层的时候减少往复。如果业务逻辑层部署在独立的物理层,考虑实现消息为基础的远程application facade,或者是服务层,考虑将细粒度的操作组合成粗粒度的操作,例如: Data Transfer Objects(DTO)。
  •   避免层之间的紧耦合。为业务逻辑层创建接口的时候使用抽象来最小化耦合。抽象的技术包括:使用公共的对象接口,通用的接口定义,抽象基类,消息。对于web应用来说,考虑在表现层和业务逻辑层之间使用消息为基础的接口。

  特定的设计问题

  在开发和设计的过程中,总会有一些常见的问题。这些问题在设计中可以分为不同的领域。下面列出常见的一些领域;

  •   authentication用户验证
  •   authorization用户授权
  •   caching缓存
  •   coupling and cohesion耦合和内聚
  •   exception management异常管理
  •   logging,auditing,and instrumentation日志,审计,性能仪表
  •   validation数据验证

  用户验证

  •   对于应用的安全性和可靠性来说,设计一个有效的用户验证策略是非常重要的。如果验证失败的话,你的应用会很容易受到欺骗攻击、字典攻击、会话劫持、和各种类型的攻击。设计用户验证策略的时候,可以参考下面的原则:
  •   避免在业务逻辑层验证用户,除非在一个可信的边界内,并且它只被在一个物理层的表现层或者是服务层使用。
  •   如果你的业务逻辑层需要被多个应用使用,使用独立的用户存储,考虑实现SSO。避免设计自定义的验证技术,相反,无论什么时候,使用平台内置的技术。
  •   如果表现层和业务逻辑层部署在同一个机器上,同时你一定要访问用户原始的ACL权限,考虑实现impersonation。如果表现层和业务逻辑层部署在分开的机器,并且你一定要访问用户原始的ACL权限,考虑实现代理。

  授权

  设计有效的授权对于安全和可靠性是非常重要的。如果授权失败,会造成信息泄露,数据破坏。可以参考下面的设计原则:

  

  •   使用基于身份的验证保护资源。 帐户组,角色,和其他的上下文信息。
  •   考虑使用角色为基础的授权。
  •   不要将授权代码混合在业务处理代码中。
  •   在应用中,授权是无处不在的。确保授权的基础架构没有影响性能。

  缓存

  缓存对于提高性能和响应性是非常重要的。使用缓存优化数据的查询,避免网络的往复,避免不要的重复处理。作为缓存策略的一部分,你一定要考虑什么时候、如何加载数据到缓存中。为了避免客户端的延迟,使用批处理异步加载数据。可以参考下面的原则:

  •   考虑缓存在业务逻辑层有规律的重复使用的静态数据,避免缓存容易发生变化的数据。考虑缓存那些不能从数据库快速、高效的获取的数据,避免缓存大量的数据。只缓存最小需要。
  •   考虑将缓存的数据格式化成业务逻辑层可以使用的形式。
  •   避免缓存敏感数据,或者是为缓存的敏感数据设计保护方法。
  •   考虑web 服务器场部署的话,对于缓存方案的影响。如果服务器场中的任何服务都可以处理用户请求的话,需要你的缓存方案在服务中之间支持数据同步。

  耦合与内聚

  为业务逻辑层设计组件的时候,确保组件高内聚,实现层之间的松散耦合。可以帮助提高应用的伸缩性。可以参考下面的原则:

  •   避免循环引用。业务逻辑层应该只知道下面的数据访问层,不应该知道上面的表现层或者直接访问逻辑层的其他应用。
  •   使用抽象实现松散的接口。依赖于抽象,不依赖于实现。
  •   为业务逻辑层设计紧耦合,除非动态行为需要松散耦合。
  •   设计高内聚。组件应该只包括实现特定功能的组件。避免在业务逻辑层混合数据访问逻辑。
  •   设计消息为基础的接口,来暴露业务逻辑层,减少耦合,如果需要的话,可以部署在独立的物理层。

  异常管理

  •   只捕获你可以处理的内部异常。不要使用异常控制业务逻辑或者是应用流程。
  •   设计适当的异常传播策略。
  •   设计异常日志,记录关键信息,帮助查找错误,同时不要暴露敏感信息。

  日志,审计,仪表盘

  参考下面的原则:

  •   集中管理日志,审计和业务逻辑层的仪表盘。
  •   不要在日志中存在敏感信息。
  •   确保日志失败不影响业务逻辑层功能。
  •   考虑使用审计和日志记录业务逻辑层的全部访问行为。

  数据验证

  考虑下面的原则:

  •   在业务逻辑层验证所有的输入参数和方法参数,即使在表现层已经存在验证的情况。
  •   集中验证方法,最大化可测试性和重用性。
  •   限制,决绝,审核用户输入。换句话说,假定用户的所有输入都是不可信的。验证输入的长度、范围、格式,以及类型。

  

  

  未完待续。。。。。。。。。。。。。。。。

分享到:
评论

相关推荐

    牛【SystemVerilog】路科验证V2学习笔记(全600页)

    "牛【SystemVerilog】路科验证V2学习笔记(全600页)"是一份详尽的学习资料,涵盖了路科验证方法论的第二版(V2)在SystemVerilog中的应用。 笔记内容可能包含了以下几个关键知识点: 1. **基础语法**:...

    【SystemVerilog】路科验证V2学习笔记(全600页).pdf

    SystemVerilog的听课学习笔记,包括讲义截取、知识点记录、注意事项等细节的标注。 目录如下: 第一章 SV环境构建常识 1 1.1 数据类型 1 四、二值逻辑 4 定宽数组 9 foreach 13 动态数组 16 队列 19 ...

    【SystemVerilog】路科验证V2学习笔记(全600页)

    SystemVerilog的听课学习笔记,包括讲义截取、知识点记录、注意事项等细节的标注。 目录如下: 第一章 SV环境构建常识 1 1.1 数据类型 1 四、二值逻辑 4 定宽数组 9 foreach 13 动态数组 16 队列 19 关联数组 21 ...

    Application Architecture Guide v2

    分层架构是一种常见的设计模式,将应用分为表示层、业务逻辑层和数据访问层。这种结构有助于保持各层之间的职责分离,增强系统的可测试性和可维护性。《指南》中详细解释了每层的功能及其相互关系,帮助开发者理解...

    SystemVerilog路科验证V2学习笔记

    SystemVerilog路科验证V2是一个SystemVerilog的听课学习笔记,包括讲义截取、知识点记录、注意事项等细节的标注,可快速获取自已需要的知识,喜欢的平台可下载试试! 介绍设计描述和验证语言SystemVerilog的基本...

    AADL 学习笔记_V2_aadl_

    在“AADL学习笔记.docx”文档中,读者可以期待找到对这些概念的详细解释、实例演示以及如何将它们应用到实际项目中的指导。这份笔记对于正在学习AADL或准备采用AADL进行系统设计的人来说是一份宝贵的资源。

    大型金融数据中心网络架构设计V2.pptx

    "大型金融数据中心网络架构设计V2.pptx" 本资源摘要信息来自一个关于大型金融数据中心网络架构设计的PPT文件,内容涵盖了金融数据中心网络架构设计的演进路线、金融网络应用场景的划分、数据中心应用服务域、双活...

    电子商务CRM业务架构白皮书V2.pdf

    电子商务CRM业务架构白皮书V2.pdf

    【SystemVerilog】路科验证V2学习笔记.7z

    本文将深入探讨“路科验证V2”学习笔记中的关键知识点,主要基于提供的"SV部分讲义"。 一、SystemVerilog基础 1. **数据类型**:SystemVerilog提供了丰富的数据类型,包括位(bit)、逻辑(logic)、整型(int)、...

    王晓波-从微服务到Serverless+架构应用与实践V2-32页.pdf

    Serverless架构最大的优势在于它极大地简化了应用的运维复杂性,使得开发者能够更专注于业务逻辑的实现。 文档中提到,Serverless架构在微服务架构基础上进一步提升了服务的独立性和细粒度,每个Serverless函数可以...

    《合作式智能运输系统 车用通信系统应用层及应用数据交互标准》(TCSAE 53-2017)全文 中国 V2X 标准.pdf

    TCSAE(中国汽车工程学会)发布的《合作式智能运输系统 车用通信系统应用层及应用数据交互标准》(TCSAE 53-2017)是中国在V2X领域内首项正式标准,标志着国内相关技术的规范化发展。 该标准TCSAE 53-2017旨在提升...

    C#OA三层架构示例代码

    【C# OA 三层架构示例代码】是一个用于展示企业级应用中常见设计模式的代码库,主要关注C#编程语言在开发办公自动化(Office Automation,简称OA)系统时采用的分层架构。这种架构模式通常包括表现层(Presentation ...

    大数据平台架构.doc

    大数据平台的总体技术框架通常由五个层次构成:数据源层、数据接口层、平台架构层、分析工具层和业务应用层。数据源层汇集来自各个业务系统、服务系统及外部单位的结构化和非结构化数据;数据接口层负责不同数据类型...

    kinect V2 学习资料

    Kinect V2应用程序兼容x86和x64架构,但不兼容ARM系统,这是开发过程中需要注意的。 综合上述内容,以下是一些Kinect V2学习资料中可能包含的知识点: - 安装Kinect V2驱动程序及其与计算机的连接方法。 - 创建...

    LSD-TEST430F5438-01_V2_1学习板实验指导书

    通过以上知识点的梳理,可以看出LSD-TEST430F5438-01_V2_1学习板实验指导书覆盖了从硬件资源介绍到软件编程实践的全面内容,旨在帮助学习者深入理解MSP430F5438单片机的各项特性和实际应用,是一份非常实用的学习...

    V2X应用层协议便准(day2)asn1.rar

    "V2X应用层协议标准(day2)asn1.rar"这个压缩包文件提供了V2X应用层ASN.1(Abstract Syntax Notation One)编码文件,这是一个国际标准,用于定义数据结构和编码规则。 ASN.1是一种强大的数据表示语言,常用于通信...

    SaleaeLogic16-V2版-逻辑分析使用说明.pdf

    Saleae Logic16 V2版逻辑分析仪是一款由Saleae公司推出的高性能逻辑分析仪,它专为电子开发人员在调试、分析电路时使用。本文档详述了该设备的操作说明以及功能特点,接下来将按照文档内容对知识点进行展开。 1. ...

    微服务架构分享V2.pptx

    微服务架构是一种架构模式,它提倡将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。每个服务运行在其独立的进程中,服务与服务间采用轻量级的通信机制互相沟通(通常是基于 ...

    struts2的学习笔记+测试源代码

    通过这篇学习笔记和提供的测试源代码,你可以深入理解Struts2框架下多文件上传的实现过程,包括前端页面的构建、后台Action的编写以及文件的保存逻辑。这不仅有助于提升你的Java Web开发技能,也能帮助你在实际项目...

Global site tag (gtag.js) - Google Analytics