劉信+楊大偉+劉昆

隨著互聯(lián)網(wǎng)技術(shù)和移動智能終端的迅猛發(fā)展，對移動應(yīng)用建設(shè)的需求比較迫切，結(jié)合公司移動互聯(lián)平臺建設(shè)經(jīng)驗(yàn)，對移動互聯(lián)平臺的應(yīng)用設(shè)計(jì)及開發(fā)進(jìn)行探討。本文基于移動平臺開展移動業(yè)務(wù)應(yīng)用的設(shè)計(jì)，說明移動業(yè)務(wù)應(yīng)用的總體設(shè)計(jì)思路、系統(tǒng)框架、關(guān)鍵技術(shù)等內(nèi)容，為后續(xù)各業(yè)務(wù)領(lǐng)域的移動應(yīng)用開發(fā)做一定的參考和借鑒。

【關(guān)鍵詞】移動互聯(lián)應(yīng)用 應(yīng)用設(shè)計(jì) 應(yīng)用開發(fā)

1 移動應(yīng)用設(shè)計(jì)原則

1.1 融合適應(yīng)性原則

堅(jiān)持平臺化、組件化思想。基于公司統(tǒng)一的移動交互平臺提供的公共組件進(jìn)行設(shè)計(jì)，充分進(jìn)行軟件組件復(fù)用，充分發(fā)揮平臺在統(tǒng)一性、開放性、靈活性和可維護(hù)性等方面的優(yōu)勢。

1.2 標(biāo)準(zhǔn)性和適用性

堅(jiān)持標(biāo)準(zhǔn)性和適用性，與已有國際、國家、行業(yè)標(biāo)準(zhǔn)的采用相關(guān)標(biāo)準(zhǔn)，沒有標(biāo)準(zhǔn)的根據(jù)項(xiàng)目的具體情況進(jìn)行規(guī)范化設(shè)計(jì)。

1.3 可擴(kuò)展性原則

具備業(yè)務(wù)處理的靈活配置，能隨著業(yè)務(wù)功能的變化靈活調(diào)整，同時提供標(biāo)準(zhǔn)的開放接口，便于系統(tǒng)的升級改造和與其它系統(tǒng)進(jìn)行數(shù)據(jù)與信息的交互。

1.4 安全性原則

業(yè)務(wù)應(yīng)用要具備高安全可靠性，并通過采用多種安全機(jī)制和技術(shù)手段保障系統(tǒng)安全穩(wěn)定運(yùn)行。

2 移動互聯(lián)應(yīng)用平臺技術(shù)架構(gòu)

2.1 總體架構(gòu)

移動應(yīng)用平臺為各業(yè)務(wù)域移動應(yīng)用提供統(tǒng)一的開發(fā)、管理和運(yùn)行服務(wù)，提供公司統(tǒng)一移動門戶、移動應(yīng)用商店，實(shí)現(xiàn)移動應(yīng)用、移動?？亟K端的統(tǒng)一管理和安全接入，同時對各應(yīng)用公共功能進(jìn)行統(tǒng)一建設(shè)，主要包括移動應(yīng)用、運(yùn)行支撐服務(wù)、安全防護(hù)組件、移動運(yùn)維組件等四部分。

2.2 技術(shù)路線

移動平臺移動應(yīng)用開發(fā)方式選擇原生開發(fā)技術(shù)路線，支持Windows Mobile、Windows XP/7、Android等終端操作系統(tǒng)，使用Java、C#、JS、Flex等語言開發(fā)，支持JAVA EE部分規(guī)范，總體上采用C/S架構(gòu)，其中平臺服務(wù)端采用分層技術(shù)和面向服務(wù)的技術(shù)架構(gòu)，支持主流中間件，融合主流、成熟的開源軟件。

2.3 安全防護(hù)

平臺安全防護(hù)依托于安全接入平臺，基于統(tǒng)一安全策略和統(tǒng)一安全管理的原則，安全地承載各種接入業(yè)務(wù)應(yīng)用，對外統(tǒng)一提供“安全通道、身份認(rèn)證、安全接入、訪問控制、數(shù)據(jù)交換、集中監(jiān)管”等核心功能。

3 移動應(yīng)用典型設(shè)計(jì)

3.1 總體架構(gòu)設(shè)計(jì)

移動業(yè)務(wù)應(yīng)用主要分為業(yè)務(wù)前端和業(yè)務(wù)后端。業(yè)務(wù)前端即在專控終端APP軟件上所展現(xiàn)的應(yīng)用所有界面，業(yè)務(wù)后端是為服務(wù)器區(qū)的應(yīng)用后臺服務(wù)，通過J2EE進(jìn)行開發(fā)給客戶端提供http和https的后臺服務(wù)。

3.2 客戶端設(shè)計(jì)

移動應(yīng)用在專控作業(yè)終端（Android移動設(shè)備）上使用，既可以是HTML5應(yīng)用，也可以是java原生應(yīng)用，也可以是混合應(yīng)用。

3.3 數(shù)據(jù)架構(gòu)設(shè)計(jì)

數(shù)據(jù)模型設(shè)計(jì)一般采用自上而下，逐級深入（Top-Down）的設(shè)計(jì)方法和自下而上（BOTTOM-UP）的驗(yàn)證方法。根據(jù)上一節(jié)主題域的設(shè)計(jì)，在主題域下對數(shù)據(jù)模型進(jìn)行設(shè)計(jì)，主要包括數(shù)據(jù)對象、數(shù)據(jù)屬性、數(shù)據(jù)對象之間的關(guān)系等內(nèi)容。

3.4 技術(shù)架構(gòu)設(shè)計(jì)

3.4.1 系統(tǒng)分層設(shè)計(jì)

（1）視圖層。視圖層主要完成用戶交互功能。功能菜單通過JSP頁面進(jìn)入，通過Ext 框架展示界面，用CSS來規(guī)范頁面樣式，使用JS進(jìn)行前臺業(yè)務(wù)邏輯和頁面控制；向服務(wù)器提交的數(shù)據(jù)以AJAX的方式提交到后臺的Action類進(jìn)行處理。

（2）控制層。控制層使用Struts的Action來實(shí)現(xiàn)，主要使用它的頁面流轉(zhuǎn)控制功能?？刂茖诱{(diào)用業(yè)務(wù)邏輯層進(jìn)行業(yè)務(wù)處理，將request中的參數(shù)傳入業(yè)務(wù)邏輯層，將業(yè)務(wù)邏輯層返回的數(shù)據(jù)轉(zhuǎn)換為JSON格式后寫入response。

（3）業(yè)務(wù)邏輯層。業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層都采用接口實(shí)現(xiàn)的方式，采用了單實(shí)例模式，類的初始化和裝配工作由Spring IOC容器完成，在Spring配置文件中聲明類的初始化，在Action類或者服務(wù)類中通過@Autowired的注解來實(shí)現(xiàn)類的裝配，不需要額外的工廠類或者類的調(diào)用代碼。

（4）數(shù)據(jù)服務(wù)層。所有的數(shù)據(jù)庫訪問操作都必須在DAO類內(nèi)完成，包括查詢語句的拼裝，參數(shù)設(shè)置以及查詢結(jié)果的解析等。不建議在業(yè)務(wù)邏輯層進(jìn)行SQL的拼裝，不允許將ResultSet或者其它數(shù)據(jù)庫操作相關(guān)的類/接口傳遞到業(yè)務(wù)邏輯層進(jìn)行操作。

3.4.2 安全設(shè)計(jì)

（1）身份認(rèn)證?；谝苿討?yīng)用平臺建設(shè)的移動應(yīng)用身份認(rèn)證是通過平臺客戶端提供統(tǒng)一的身份認(rèn)證，應(yīng)用不需要做顯式的身份認(rèn)證，但是在點(diǎn)擊本應(yīng)用的時候，應(yīng)用須做隱式的身份校驗(yàn)，由于內(nèi)網(wǎng)移動應(yīng)用平臺基于統(tǒng)一權(quán)限系統(tǒng)建設(shè)，用戶認(rèn)證也是通過統(tǒng)一權(quán)限系統(tǒng)進(jìn)行認(rèn)證，所以移動應(yīng)用原則上也需要基于統(tǒng)一權(quán)限建設(shè)，如未基于統(tǒng)一權(quán)限建設(shè)，須在應(yīng)用系統(tǒng)中實(shí)現(xiàn)系統(tǒng)獨(dú)立賬號與統(tǒng)一權(quán)限賬號的對應(yīng)，以滿足用戶一次登錄可使用各移動應(yīng)用的需求。

（2）資源授權(quán)。移動業(yè)務(wù)應(yīng)用須基于統(tǒng)一權(quán)限管理服務(wù)實(shí)現(xiàn)資源授權(quán)，資源授權(quán)分為功能權(quán)限和數(shù)據(jù)權(quán)限兩大類。對于功能授權(quán)，系統(tǒng)的所有功能和對象（操作）在統(tǒng)一權(quán)限管理系統(tǒng)中進(jìn)行注冊，統(tǒng)一權(quán)限管理系統(tǒng)提供基于角色的授權(quán)管理功能和權(quán)限判斷接口，由統(tǒng)一框架（應(yīng)用門戶）實(shí)現(xiàn)菜單展示和權(quán)限控制，系統(tǒng)調(diào)用統(tǒng)一權(quán)限服務(wù)提供的接口驗(yàn)證對象（操作）權(quán)限并根據(jù)結(jié)果設(shè)置對象（操作）對應(yīng)界面控件的是否可用，對于數(shù)據(jù)維護(hù)功能和操作、包含敏感信息的查詢功能和操作還必須在后臺進(jìn)行權(quán)限驗(yàn)證，只允許授權(quán)用戶訪問。

（3）輸入輸出驗(yàn)證。設(shè)計(jì)驗(yàn)證所有來源不在可信范圍之內(nèi)的輸入數(shù)據(jù)，數(shù)據(jù)來源包括：HTTP請求消息的全部字段，包括GET數(shù)據(jù)、POST數(shù)據(jù)、COOKIE和Header數(shù)據(jù)等。

（4）參數(shù)操作。應(yīng)避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)，參數(shù)盡量采用沒有意義的名稱以免被攻擊者猜出參數(shù)的意義并通過篡改參數(shù)值訪問秘密信息或未授權(quán)功能。

（5）審計(jì)日志。日志記錄執(zhí)行在控制層上進(jìn)行。用戶的每個Action訪問都要記錄日志，日志的內(nèi)容包括操作人、操作角色、操作時間、操作功能、操作參數(shù)等信息。

作者單位

國網(wǎng)新疆電力公司信息通信公司 新疆維吾爾自治區(qū)烏魯木齊市 830018