课程项目——个人总结

课程项目——个人总结

16340284 张三丰

个人小结

在这次的课程项目中，我的主要贡献是：

• 完成后端的数据存储功能
• 完成后端与服务端的对接部分功能
• 参与考虑了后端分布式架构的实现
• 在应用的安全方面投入了大量的思考，保证后端与服务端的安全交互，前端的安全与效率兼顾
• 完成了用户调研，并及时反馈结果
• 参与了产品功能的设计
• 参与了文档的编写、UML图的设计

分析

• 主导分析了产品在前、服务、后端分离结构下的安全问题考虑，去除了没有必要的前端加密，增加了后端的加密和消息验证功能，并参与完成API修改以适应加密
• 在新天地、广大商业中心现场调研，收集市场需求、客户意见等信息，完成产品调研的【用户调研】
• 参与推敲功能的特性细节

设计

• 参与考虑了【分布式后端的概念实现】
• 参与考虑了【数据库表的设计】

开发

• 参与考虑后端与服务端对接的API，完成便于加密的API修改，【API查看方法】，【文件】
• 完成数据库【初始化操作的实现】
• 完成绝大部分的【后端代码编写】
• 完成在安全方面的实现，包括AES加密，消息验证码

PSP2.1 表格

	Personal Software Process Stages	Time (%)
Development	开发	90
investigation	用户调研	10
design	具体设计（包括设计数据表，考虑分布式架构、安全设计等）	10
communicate	与服务端对接	3
coding	具体编码	35
code check	代码检查	12
test	测试和修改代码	15
Report	报告	10
investigation report	完成调研报告	3
design report	完成设计报告	2
implement report	完成实现报告	5

最得意和最有价值的工作

最主要就是在安全性的考虑：

• 在自己直接负责的区域，通过模板变成，防止了数据库注入的问题。通过加密和MAC，解决抓包窃听等安全问题
• 在队友负责的区域，设计对接后端的逻辑，将数据集中在POST域保证加密的全面，并取消了前端加密

其次在分布式架构方面，也参与了考虑

个人GIT总结

后端

文档

个人博客清单

• 数据库注入过滤总结
• 数据库注入的防范

特别致谢

我感谢我的五位队友，他们学习态度很好，开发经验充足。这次合作非常愉快，我也学到了很多东西，希望以后还能有机会和优秀的他们继续做一些更了不起的事情。