- 面向对象分析(OOA)
- 面向对象设计(OOD)
- 面向对象编程(OOP)
“为了保证接口调用的安全性,我们希望设计实现一个接口调用鉴权功能,只有经过认 证之后的系统才能调用我们的接口,没有认证过的系统调用我们的接口会被拒绝。我希望由 你来负责这个任务的开发,争取尽快上线。”
面向对象分析(具体需求
调用方进行接口请求的时候,将 URL、AppID、密码、时间戳拼接在一起,通过加密算 法生成 token,并且将 token、AppID、时间戳拼接在 URL 中,一并发送到微服务端。
微服务端在接收到调用方的接口请求之后,从请求中拆解出 token、AppID、时间戳。 微服务端首先检查传递过来的时间戳跟当前时间,是否在 token 失效时间窗口内。如果 已经超过失效时间,那就算接口调用鉴权失败,拒绝接口调用请求。
如果 token 验证没有过期失效,微服务端再从自己的存储中,取出 AppID 对应的密 码,通过同样的 token 生成算法,生成另外一个 token,与调用方传递过来的 token 进 行匹配;如果一致,则鉴权成功,允许接口调用,否则就拒绝接口调用。
面向对象设计(将具体的需求转换为具体的对象)
我们知道,面向对象分析的产出是详细的需求描述,那面向对象设计的产出就是类。在面向 对象设计环节,我们将需求描述转化为具体的类的设计。我们把这一设计环节拆解细化一 下,主要包含以下几个部分:
- 划分职责进而识别出有哪些类;
- 定义类及其属性和方法;
- 定义类与类之间的交互关系;
- 将类组装起来并提供执行入口;
1.划分职责进而识别出有哪些类
1. 把 URL、AppID、密码、时间戳拼接为一个字符串;
2. 对字符串通过加密算法加密生成 token;
3. 将 token、AppID、时间戳拼接到 URL 中,形成新的 URL;
4. 解析 URL,得到 token、AppID、时间戳等信息;
5. 从存储中取出 AppID 和对应的密码;
6. 根据时间戳判断 token 是否过期失效;
7. 验证两个 token 是否匹配;
- 定义类及其属性和方法
刚刚我们通过分析需求描述,识别出了三个核心的类,它们分别是 AuthToken、Url 和 CredentialStorage。现在我们来看下,每个类都有哪些属性和方法。我们还是从功能点列 表中挖掘。
-
AuthToken 类相关的功能点有四个:
把 URL、AppID、密码、时间戳拼接为一个字符串; 对字符串通过加密算法加密生成 token; 根据时间戳判断 token 是否过期失效; 验证两个 token 是否匹配。
-
Url 类相关的功能点有两个:
将 token、AppID、时间戳拼接到 URL 中,形成新的 URL; 解析 URL,得到 token、AppID、时间戳等信息。
-
CredentialStorage 类相关的功能点有一个:
从存储中取出 AppID 和对应的密码。
3.定义类与类之间的交互关系
4.OOP编程