.net:设计一个web应用

.net:设计一个web应用

web应用相对desktop应用就要复杂一些,桌面应在一个时间点是为单访问服务,web应用,在一个时间点,设计的是为多人服务;桌面应用UI和后面代码是一体的,在一台设备上动行表示,但web服务,通常是前后端分离,后端很多时候还是很多个服务协同工作,所以web服务就要复杂一些。

.net:设计一个web应用
  • web框架

这里说的web框架很大一部分是指asp.net core,官方的框架,当然三方也有,相对来说官方的质量,文档,后期的升级都有一定的保障,即适合当作长期的产品框架,进行迭代,同时也适合一锤子买卖的项目(三方的库要多一些)。

  • 监控,跟踪,报警

监控,跟踪这个在之前的公众号文章有说过,因为web服务同时并行着很多访问,监控跟踪能为这些并行保驾护航,一但有不正常就采用报警,及时采取措施或通知人工处理,把损失或危害降到最低。

通常在asp.net core框架下,都是通过对应监控跟踪报警的三方库,把指标性数据的采集走,收集在对应的监控,跟踪,报警平台上,进行对应的处理;服务监控展示,跟踪,报警这些动作不应在web服务中处理,解耦出去。

  • 缓存

缓存的使用取决于需要的数据出现访问瓶颈,需要通过一个更快的方式存或取数据,解决用户等待时间过长,内存是最好的缓存,但内存大小有限度,还有内存对数的持久化做不到,所以就需要专业的缓存方式,这些技术有很多,redids,memcache等缓存数据库,都能解决快速访问,又能持久化,还能实现分布式。

  • 全安,数据保护

asp.net core项目的全安注意事项在最近的几个公众号文里有提及到,请关注,这里不再赘述。数据保护是asp.net core特别设计的,旨在解决用户的数据安全,举个例子,比如登录后生成的cookie是加密的,这个加密串就是用数据保护的机制,保存在系统的一个临时目录下的,这个串可以配置失效时期,不易被破解。知道这个原理,当服务成为多副本时,就要注意这个串要取到的地方,负责你的服务授权可能时好时坏了,关于数据保护,官方文档(https://docs.microsoft.com/zh-cn/aspnet/core/security/data-protection/introduction?view=aspnetcore-5.0)说的很全,可以详细参考。

  • Open API

如果web服务是一个纯api服务,那一定少不了open api的支持,这样不但方便测试,也方便使用你api的人来调试。比较流行的框架是swagger,包括授权,与asp.net core的自动生成xml注释文档很好的结合起来,起到事半功倍的效果。

关于数据库,ORM,三方类库,异常处理,日志见《.net:设计一个桌面应用

原文出处:微信公众号【桂素伟 桂迹】

原文链接:https://mp.weixin.qq.com/s/a2hWrFk7199Oww7kqpk04Q

本文观点不代表Dotnet9立场,转载请联系原作者。

发表评论

登录后才能评论