| 这个作业属于哪个课程 | 课程地址 |
|---|---|
| 这个作业要求在哪里 | 作业地址 |
| 团队名称 | 豌豆射手 |
| 这个作业的目标 | 团队作业第三次—项目需求分析 |
| 作业正文 | 作业正文地址 |
| 其他参考文献 | 《构建之法现代软件工程》 |
预期开发计划时间安排(里程碑)
| 序号 | 工作内容 | 最晚截止时间 | 负责人 | 备注 |
|---|---|---|---|---|
| 1 | 项目选题 | 2020-03-15 | 全员 | 已完成 |
| 2 | 原型设计讨论 | 2020-03-23 | 全员 | 已完成 |
| 3 | 需求分析讨论 | 2020-03-28 | 全员 | 已完成 |
| 4 | 系统设计与数据库设计 | 2020-04-13 | 全员 | |
| 6 | 召开讨论会分配个人具体工作,给出代码统一规范 | 2020-04-13 | 前后端各司其职 | |
| 5 | 学习开发工具以及语言框架知识等,汇报学习情况 | 2020-04-20 | 全员 | 编码规范完成、平台环境搭建完成、初步架构搭建、接口复审、服务器部署 |
| 8 | 站立式会议+编码+测试+项目管理同步推进,发布Alpha版本 | 2020-05-04 | 全员 | 完成项目的核心功能开发,包括分享模块、个人中心模块、分布帖子模块、评论模块、管理员模块并测试 |
| 9 | 项目完善+用户使用反馈+测试计划改进 | 2020-05-11 | 全员 | 完成附加功能的开发以及根据用户反馈改进 |
| 10 | 站立时会议+测试+项目管理推进,发布Beta版本 | 2020-05-25 | 全员 | 完成分享其他平台、话题模块 |
| 11 | 正式版本完善+用户手册 | 2020-06-01 | 全员 | |
| 12 | 正式版本发布、撰写宣传文案推广 | 2020-06-08 | 全员 |
预期开发计划分工安排
| 模块 | 前端 | 后端 |
|---|---|---|
| 个人中心模块 | 221701315 | 221701135 |
| 管理员模块 | 221701216 | 221701419 |
| 分享模块 | 221701315 | 221701334 |
| 帖子模块 | 021700531 | 221701239 |
| 评论模块 | 021700531 | 221701117 |
| 广场模块(包括热榜) | 221701117 | 221701117 |
| 话题模块 | 221600137 | 221701419 |
功能模块设计
功能层次图
网站功能模块设计
部分表格如下,详情见系统设计说明书:
管理员功能模块设计
部分内容如下,详情见系统设计说明书:
类图
体系结构设计
ER分析
表结构设计
部分表格如下,详情见系统设计说明书:
安全性和健壮性
对常见Web攻击的预防
1.XSS 跨站脚本攻击
处理:用户提交的博客信息进行转义处理。防止被窃取用户的cookie。
2.sql注入
处理:使用预编译语句,即使使用sql语句伪造成参数,到了服务端的时候,伪造sql语句的参数也只是简单的字符,并不能起到攻击的作用。
系统安全设计
1.数据传输安全性设计
使用ssh2实现远程上传、下载、执行命令。SSH可以通过将联机的封包加密的技术进行资料的传递; 使用SSH可以把传输的所有数据进行加密,即使有人截获到数据也无法得到有用的信息。同时数据经过压缩,大大地加快了传输的速度。通过SSH的使用,可以确保资料传输比较安全并且传输效率较高。
2.应用系统安全性设计
操作人的操作信息需要提供操作记录。对系统的异常信息需进行记录,已备以后查看。只有授权用户才能登录系统,对于某个操作,需要具有相应权限才能进行操作。
3.数据存储安全性设计
对于用户的密码等敏感信息采用MD5进行加密。
权限设计
以角色为基础的权限管理设计(RABC)
5.1基础表
见表设计
adminuser、auth_assignment、auth_item、auth_item_child表
auth_assignment存储管理员id和权限
auth_item存储权限的信息
auth_item_child存储权限的上下级关系
5.2权限分配
当前用户只能分配已有权限的子权限。
创建新的管理员只能由唯一的超级管理员创建。
5.3权限验证
权限控制在控制器里进行拦截。使用yii2框架的ACF(访问控制过滤器)进行过滤。
针对上次问题改进
| 建议 | 解决 |
|---|---|
| 多考虑一下用户习惯,添加交互性可能会更好一些 | 1.在用户与系统交互过程中多加一些反馈,比如登陆成功后提示早午晚安等。2.增加签到数赢积分规则,同时可以吸引用户。 |
| 需求分析不够,kano处理部分较少等 | 1.因为需求处理的部分主要针对不确定是否需要的需求作分析。2.我们是严格按照分析方法计算的。 |
| 类图可以在整理一下有些乱,另外评论功能的话,按照类图设计的话是不是不能指定对某个人回复 | 1.类图进行了修改2.评论功能可以针对具体的评论来评论,也就是子评论,通过关联评论id就可以处理子评论。 |
| 感觉整个需求文档对“作品”相关的功能讨论不足,比如作品类还比较简单;没有考虑给作品打分、写评论等问题。 | 1.修改了类图,将作品和评论相关联的类图完善。2.在类图中的post表增加了分数属性。 |
贡献度
| 学号 | 工作内容 | 贡献度 |
|---|---|---|
| 221701117 | 接口设计,文档整合,答辩 | 12 |
| 221600137 | 填写评审表 | 5 |
| 221701135 | 功能层次设计图 | 12 |
| 221701216 | 功能模块层次设计 | 12 |
| 221701239 | E-R图 | 11.5 |
| 221701334 | 类图、表结构设计、系统安全和权限设计 | 12.5 |
| 221701419 | 目录、引言、测试计划、故障处理说明 | 11.5 |
| 021700531 | 兼容性要求,输入输出项 | 12 |
| 221701315 | 体系结构设计图形表示 | 11.5 |