大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要讲解了“怎么让前端程序员没有后端也能完成项目”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“怎么让前端程序员没有后端也能完成项目”吧!
创新互联公司是一家集网站建设,浦城企业网站建设,浦城品牌网站建设,网站定制,浦城网站建设报价,网络营销,网络优化,浦城网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
直接把 MySQL 暴露在公网给前端使用会有什么问题:
I/O 边界 => 性能考虑
批量获取多条数据
对数据进行 count / sum 等聚合
把聚合结果做提前计算,冗余字段
组织边界 => 安全考虑
产生的订单价格应该等于商品单价之和
出库单要创建,需要xxx领导签字单
数据权限校验,防止非法访问
校验业务规则
要做到 Backend as a "Database",就是回答以上问题如何解决。
Mysql / Postgresql 的权限太粗了。肯定是要在 Mysql / Postgresql 外边套一层去校验权限。这里有如下的挑战要解决
B 端权限需要非常细致,不仅仅要到行,甚至到格。权限可能是按职位授予,也可能是因为工单分配临时授予。
权限校验开销不能太大,如果拿来做 C 端业务,单据数量和用户数量都可能会非常大。要减少因为行级别权限引入的开销。所以要能按需打开不同的授权模式。
没有登录的用户需要登录,或者能够匿名浏览。如何方便给没有用户的访问做适当的提权。
非真实人类用户的访问,比如夜间的批处理,需要能够有机器人的账号
账号的初始化是如何描述的,谁来分配最初的那个管理员
如果有多个 Project,每个 Project 有自己的用户体系,不同的 User 表。这两个 Project 要互相访问,用什么 User 身份?
解决了以上问题,我们就获得了一个内建权限的“Database”,可以开放到公网给前端访问。实际拉数据的时候,用的是人类用户自己的身份。只要用户自己对要访问的数据表或者行有权限,就可以访问到,否则就访问不到。
写一个 Typescript 的类,然后把 Mysql 的表建好。和 Java Hibernate 一样
@Biz.profile('买家', 'read') @Biz.profile('店长', 'read', 'create', 'update', 'delete') @Biz.profile('管理员', 'read', 'create', 'update', 'delete') @Biz.authentic({ rowPolicy: 'public' }) @Biz.published export class RegionFreightTmpl extends Biz.ActiveRecord { @Biz.lookup public readonly freightTmpl: FreightTmpl; // 计费模式:按件(目前只有按件) public freightTmplType: string; public firstPrice: number; public firstAmount: number = 1; public additionalPrice: number; public additionalAmount: number = 1; public regions?: string; }
查询的时候直接用这个 class 来指代这张数据库表就可以了。
能够做好权限校验的前提是只暴露单表的简单查询。那么 count / sum / join 这些怎么处理? 难道是要发明一种 SQL 变种,然后搞 SQL 解析么?
一个简单的做法就是引入“视图表”的概念。把这些聚合查询都建模成一张虚拟的视图表。这样在查询的时候仍然是单表查询。
解决了 rpc 请求的时候如何表达复杂 query 的问题,避免了 sql over http
解决了权限校验难以确定目标是什么的问题
如果所有的聚合查询都要按需计算则会非常慢。经常我们需要一些按日期,按维度提前聚合好的中间结果。这个可以用物化视图表来表达
@(Biz.view`SELECT id, gender, age, city, SUM(OrderItem.cost) AS total FROM ${impactSet} JOIN ${User} on User.id = impactSet.userId LEFT JOIN ${Order} on User.id = Order.userId LEFT JOIN ${OrderItem} on Order.id = OrderItem.orderId`) @(impactSet`SELECT DISTINCT(Order.userId) AS userId FROM ${ Order }`) @(impactSet`SELECT DISTINCT(Order.userId) AS userId FROM ${ OrderItem } JOIN ${ Order } on Order.id = OrderItem.orderId`) @Biz.source(Starriness, { dataSource: 'clickhouse' }) export class UserWithTotal extends Biz.SqlView { public readonly id: string; public readonly userId: string; public readonly created_at: Date; public readonly total: number; }
物化视图的问题在于什么时候刷新。通过用 SQL 定义 impactSet,我们可以由 mysql binlog 触发物化在 clickhouse 中的物化视图表刷新。
物化视图的来源是业务数据。用户行为因为数据量比较大,不太适合直接插入到 mysql 中。把用户行为单独提供一张宽表来记录用户做过什么操作。写入可以是内存缓冲,或者经过 kafka 这样的队列缓冲。
宽表的列应该是按业务需求扩展的,如果业务上关心用户操作的订单id,或者商品id,则要加上这些字段。大概的 api 也类似 mixpanel 这些老牌分析厂商的上报接口。
物化视图在计算报表的时候可以 join 用户行为表和业务数据表来得出分析结果。
一次 rpc roundtrip 只能发一条查询太慢了。那支持一个数组,一次可以提交多条查询就好了。至于前端代码中怎么把多个组件的查询聚合到一个 rpc 中,这个就看前端的 data query 框架是怎么来弄了。无非就是全局搞个 buffer,在“合适的时候”刷一下这个 buffer,批量查一次。
细粒度的用户权限只能解决数据完全被一个用户拥有的问题。很多时候数据是协作数据,有多个 stakeholder,那么就必须经过协商好的规则去修改数据,而不是一个用户说了算。例如你可以决定今天的日记本里随便写啥,但是不能决定把今天晚饭的订单改成0。日记是你拥有的,但是订单是多个相关方都关心的。
解决业务规则校验后写入的问题就是存储过程了。前端同学肯定是希望用 javascript 来写存储过程。实际上就是所谓 FaaS 的云函数。本质上就是后端代码仍然有,只是换了一拨人来写。
如果业务规则比较简单,例如只是一个状态机的转换图,则可以用配置替代code。当然大部分时候,复杂的业务逻辑,上 javascript 是最直观的。
数据库表结构变更了肯定还是要写 SQL 来升级数据库的,标准做法没啥说的。
用 RPC 接口提供了一个类似 Database 的东西
把后端业务切分成了 User表/业务数据表/视图表/物化视图表/用户行为表/存储过程/DataMigration 等预设的概念,变得更规整
除了“需要经过业务规则校验之后写入”这个例外,其他的后端接口都不需要上通用编程语言,可以用配置或者SQL定义解决
这个解法既不是 GraphQL,也不是经典的 BFF
感谢各位的阅读,以上就是“怎么让前端程序员没有后端也能完成项目”的内容了,经过本文的学习后,相信大家对怎么让前端程序员没有后端也能完成项目这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!