设计模式之美
王争
前 Google 工程师,《数据结构与算法之美》专栏作者
123425 人已学习
新⼈⾸单¥98
登录后,你可以任选6讲全文学习
推荐试读
换一换
课程目录
已完结/共 113 讲
开篇词 (1讲)
开篇词 | 一对一的设计与编码集训,让你告别没有成长的烂代码!
时长 13:13
设计模式学习导读 (3讲)
01 | 为什么说每个程序员都要尽早地学习并掌握设计模式相关知识?
时长 13:20
02 | 从哪些维度评判代码质量的好坏?如何具备写出高质量代码的能力?
时长 18:31
03 | 面向对象、设计原则、设计模式、编程规范、重构,这五者有何关系?
时长 11:12
设计原则与思想:面向对象 (11讲)
04 | 理论一:当谈论面向对象的时候,我们到底在谈论什么?
时长 14:39
05 | 理论二:封装、抽象、继承、多态分别可以解决哪些编程问题?
时长 21:42
06 | 理论三:面向对象相比面向过程有哪些优势?面向过程真的过时了吗?
时长 17:55
07 | 理论四:哪些代码设计看似是面向对象,实际是面向过程的?
时长 22:46
08 | 理论五:接口vs抽象类的区别?如何用普通的类模拟抽象类和接口?
时长 15:09
09 | 理论六:为什么基于接口而非实现编程?有必要为每个类都定义接口吗?
时长 12:30
10 | 理论七:为何说要多用组合少用继承?如何决定该用组合还是继承?
时长 10:52
11 | 实战一(上):业务开发常用的基于贫血模型的MVC架构违背OOP吗?
时长 15:53
12 | 实战一(下):如何利用基于充血模型的DDD开发一个虚拟钱包系统?
时长 14:15
13 | 实战二(上):如何对接口鉴权这样一个功能开发做面向对象分析?
时长 14:07
14 | 实战二(下):如何利用面向对象设计和编程开发接口鉴权功能?
时长 17:02
设计原则与思想:设计原则 (12讲)
15 | 理论一:对于单一职责原则,如何判定某个类的职责是否够“单一”?
时长 13:50
16 | 理论二:如何做到“对扩展开放、修改关闭”?扩展和修改各指什么?
时长 18:55
17 | 理论三:里式替换(LSP)跟多态有何区别?哪些代码违背了LSP?
时长 09:46
18 | 理论四:接口隔离原则有哪三种应用?原则中的“接口”该如何理解?
时长 13:57
19 | 理论五:控制反转、依赖反转、依赖注入,这三者有何区别和联系?
时长 10:40
20 | 理论六:我为何说KISS、YAGNI原则看似简单,却经常被用错?
时长 11:54
21 | 理论七:重复的代码就一定违背DRY吗?如何提高代码的复用性?
时长 17:14
22 | 理论八:如何用迪米特法则(LOD)实现“高内聚、松耦合”?
时长 15:33
23 | 实战一(上):针对业务系统的开发,如何做需求分析和设计?
时长 14:33
24 | 实战一(下):如何实现一个遵从设计原则的积分兑换系统?
时长 19:17
25 | 实战二(上):针对非业务的通用框架开发,如何做需求分析和设计?
时长 11:58
26 | 实战二(下):如何实现一个支持各种统计规则的性能计数器?
时长 13:30
设计原则与思想:规范与重构 (11讲)
27 | 理论一:什么情况下要重构?到底重构什么?又该如何重构?
时长 12:51
28 | 理论二:为了保证重构不出错,有哪些非常能落地的技术手段?
时长 19:24
29 | 理论三:什么是代码的可测试性?如何写出可测试性好的代码?
时长 18:23
30 | 理论四:如何通过封装、抽象、模块化、中间层等解耦代码?
时长 12:52
31 | 理论五:让你最快速地改善代码质量的20条编程规范(上)
时长 13:26
32 | 理论五:让你最快速地改善代码质量的20条编程规范(中)
时长 09:53
33 | 理论五:让你最快速地改善代码质量的20条编程规范(下)
时长 10:01
34 | 实战一(上):通过一段ID生成器代码,学习如何发现代码质量问题
时长 13:44
35 | 实战一(下):手把手带你将ID生成器代码从“能用”重构为“好用”
时长 16:20
36 | 实战二(上):程序出错该返回啥?NULL、异常、错误码、空对象?
时长 15:45
37 | 实战二(下):重构ID生成器项目中各函数的异常处理代码
时长 10:50
设计原则与思想:总结课 (3讲)
38 | 总结回顾面向对象、设计原则、编程规范、重构技巧等知识点
时长 34:07
39 | 运用学过的设计原则和思想完善之前讲的性能计数器项目(上)
时长 12:29
40 | 运用学过的设计原则和思想完善之前讲的性能计数器项目(下)
时长 15:17
设计模式与范式:创建型 (7讲)
41 | 单例模式(上):为什么说支持懒加载的双重检测不比饿汉式更优?
时长 14:16
42 | 单例模式(中):我为什么不推荐使用单例模式?又有何替代方案?
时长 11:44
43 | 单例模式(下):如何设计实现一个集群环境下的分布式单例模式?
时长 10:21
44 | 工厂模式(上):我为什么说没事不要随便用工厂模式创建对象?
时长 12:57
45 | 工厂模式(下):如何设计实现一个Dependency Injection框架?
时长 11:10
46 | 建造者模式:详解构造函数、set方法、建造者模式三种对象创建方式
时长 10:32
47 | 原型模式:如何最快速地clone一个HashMap散列表?
时长 12:09
设计模式与范式:结构型 (8讲)
48 | 代理模式:代理在RPC、缓存、监控等场景中的应用
时长 10:41
49 | 桥接模式:如何实现支持不同类型和渠道的消息推送系统?
时长 09:18
50 | 装饰器模式:通过剖析Java IO类库源码学习装饰器模式
时长 08:18
51 | 适配器模式:代理、适配器、桥接、装饰,这四个模式有何区别?
时长 13:04
52 | 门面模式:如何设计合理的接口粒度以兼顾接口的易用性和通用性?
时长 09:10
53 | 组合模式:如何设计实现支持递归遍历的文件系统目录树结构?
时长 06:30
54 | 享元模式(上):如何利用享元模式优化文本编辑器的内存占用?
时长 11:09
55 | 享元模式(下):剖析享元模式在Java Integer、String中的应用
时长 10:32
设计模式与范式:行为型 (18讲)
56 | 观察者模式(上):详解各种应用场景下观察者模式的不同实现方式
时长 11:43
57 | 观察者模式(下):如何实现一个异步非阻塞的EventBus框架?
时长 11:55
58 | 模板模式(上):剖析模板模式在JDK、Servlet、JUnit等中的应用
时长 08:41
59 | 模板模式(下):模板模式与Callback回调函数有何区别和联系?
时长 11:08
60 | 策略模式(上):如何避免冗长的if-else/switch分支判断代码?
时长 07:37
61 | 策略模式(下):如何实现一个支持给不同大小文件排序的小程序?
时长 09:00
62 | 职责链模式(上):如何实现可灵活扩展算法的敏感信息过滤框架?
时长 09:24
63 | 职责链模式(下):框架中常用的过滤器、拦截器是如何实现的?
时长 08:25
64 | 状态模式:游戏、工作流引擎中常用的状态机是如何实现的?
时长 10:14
65 | 迭代器模式(上):相比直接遍历集合数据,使用迭代器有哪些优势?
时长 10:43
66 | 迭代器模式(中):遍历集合的同时,为什么不能增删集合元素?
时长 11:15
67 | 迭代器模式(下):如何设计实现一个支持“快照”功能的iterator?
时长 09:22
68 | 访问者模式(上):手把手带你还原访问者模式诞生的思维过程
时长 09:11
69 | 访问者模式(下):为什么支持双分派的语言不需要访问者模式?
时长 09:02
70 | 备忘录模式:对于大对象的备份和恢复,如何优化内存和时间的消耗?
时长 08:32
71 | 命令模式:如何利用命令模式实现一个手游后端架构?
时长 09:18
72 | 解释器模式:如何设计实现一个自定义接口告警规则功能?
时长 10:01
73 | 中介模式:什么时候用中介模式?什么时候用观察者模式?
时长 07:44
设计模式与范式:总结课 (2讲)
74 | 总结回顾23种经典设计模式的原理、背后的思想、应用场景等
时长 31:03
75 | 在实际的项目开发中,如何避免过度设计?又如何避免设计不足?
时长 13:06
开源与项目实战:开源实战 (14讲)
76 | 开源实战一(上):通过剖析Java JDK源码学习灵活应用设计模式
时长 10:58
77 | 开源实战一(下):通过剖析Java JDK源码学习灵活应用设计模式
时长 11:25
78 | 开源实战二(上):从Unix开源开发学习应对大型复杂项目开发
时长 12:02
79 | 开源实战二(中):从Unix开源开发学习应对大型复杂项目开发
时长 09:29
80 | 开源实战二(下):从Unix开源开发学习应对大型复杂项目开发
时长 13:39
81 | 开源实战三(上):借Google Guava学习发现和开发通用功能模块
时长 11:37
82 | 开源实战三(中):剖析Google Guava中用到的几种设计模式
时长 11:09
83 | 开源实战三(下):借Google Guava学习三大编程范式中的函数式编程
时长 13:11
84 | 开源实战四(上):剖析Spring框架中蕴含的经典设计思想或原则
时长 14:05
85 | 开源实战四(中):剖析Spring框架中用来支持扩展的两种设计模式
时长 10:45
86 | 开源实战四(下):总结Spring框架用到的11种设计模式
时长 12:52
87 | 开源实战五(上):MyBatis如何权衡易用性、性能和灵活性?
时长 09:18
88 | 开源实战五(中):如何利用职责链与代理模式实现MyBatis Plugin?
时长 10:58
89 | 开源实战五(下):总结MyBatis框架中用到的10种设计模式
时长 14:47
开源与项目实战:项目实战 (9讲)
90 | 项目实战一:设计实现一个支持各种算法的限流框架(分析)
时长 12:18
91 | 项目实战一:设计实现一个支持各种算法的限流框架(设计)
时长 12:14
92 | 项目实战一:设计实现一个支持各种算法的限流框架(实现)
时长 12:44
93 | 项目实战二:设计实现一个通用的接口幂等框架(分析)
时长 11:18
94 | 项目实战二:设计实现一个通用的接口幂等框架(设计)
时长 10:04
95 | 项目实战二:设计实现一个通用的接口幂等框架(实现)
时长 11:48
96 | 项目实战三:设计实现一个支持自定义规则的灰度发布组件(分析)
时长 10:32
97 | 项目实战三:设计实现一个支持自定义规则的灰度发布组件(设计)
时长 10:10
98 | 项目实战三:设计实现一个支持自定义规则的灰度发布组件(实现)
时长 08:43
开源与项目实战:总结课 (2讲)
99 | 总结回顾:在实际软件开发中常用的设计思想、原则和模式
时长 10:53
100 | 如何将设计思想、原则、模式等理论知识应用到项目中?
时长 08:52
不定期加餐 (11讲)
加餐一 | 用一篇文章带你了解专栏中用到的所有Java语法
时长 03:17
加餐二 | 设计模式、重构、编程规范等相关书籍推荐
时长 07:36
春节特别加餐 | 王争:如何学习《设计模式之美》专栏?
时长 10:43
加餐三 | 聊一聊Google是如何做Code Review的
时长 09:36
加餐四 | 聊一聊Google那些让我快速成长的地方
时长 07:09
加餐五 | 听一听小争哥对Google工程师文化的解读
时长 07:11
加餐六 | 什么才是所谓的编程能力?如何考察一个人的编程能力?
时长 07:33
加餐七 | 基础学科的知识如何转化成实际的技术生产力?
时长 06:42
加餐八 | 程序员怎么才能让自己走得更高、更远?
时长 08:47
加餐九 | 作为面试官或候选人,如何面试或回答设计模式问题?
时长 06:56
加餐十 | 如何接手一坨烂业务代码?如何在烂业务代码中成长?
时长 06:37
结束语 (1讲)
结束语 | 聊一聊机遇、方向、能力、努力!
时长 07:58
设计模式之美
15
15
1.0x
00:00/00:00
登录|注册

13 | 实战二(上):如何对接口鉴权这样一个功能开发做面向对象分析?

王争
需求分析是一个不断迭代优化的过程
需求分析的重要性
最终确定需求
第四轮分析优化
第三轮分析优化
第二轮分析优化
第一轮基础分析
开发通用框架对工程师的需求分析能力、设计能力、编码能力的要求更高
需要将笼统的需求细化到足够清晰、可执行
课堂讨论
重点回顾
对案例进行需求分析
缺少锻炼
需求不明确
面向对象分析(OOA)、面向对象设计(OOD)、面向对象编程(OOP)
如何对接口鉴权功能开发做面向对象分析?

该思维导图由 AI 生成,仅供参考

面向对象分析(OOA)、面向对象设计(OOD)、面向对象编程(OOP),是面向对象开发的三个主要环节。在前面的章节中,我对三者的讲解比较偏理论、偏概括性,目的是让你先有一个宏观的了解,知道什么是 OOA、OOD、OOP。不过,光知道“是什么”是不够的,我们更重要的还是要知道“如何做”,也就是,如何进行面向对象分析、设计与编程。
在过往的工作中,我发现,很多工程师,特别是初级工程师,本身没有太多的项目经验,或者参与的项目都是基于开发框架填写 CRUD 模板似的代码,导致分析、设计能力比较欠缺。当他们拿到一个比较笼统的开发需求的时候,往往不知道从何入手。
对于“如何做需求分析,如何做职责划分?需要定义哪些类?每个类应该具有哪些属性、方法?类与类之间该如何交互?如何组装类成一个可执行的程序?”等等诸多问题,都没有清晰的思路,更别提利用成熟的设计原则、思想或者设计模式,开发出具有高内聚低耦合、易扩展、易读等优秀特性的代码了。
所以,我打算用两节课的时间,结合一个真实的开发案例,从基础的需求分析、职责划分、类的定义、交互、组装运行讲起,将最基础的面向对象分析、设计、编程的套路给你讲清楚,为后面学习设计原则、设计模式打好基础。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入介绍了面向对象分析和设计的重要性,以及如何进行接口鉴权功能的面向对象分析思路。作者通过一个微服务接口鉴权功能的案例展示了需求分析的思考路径,并提出了四轮循序渐进的分析过程,从最简单的解决方案开始,逐步优化,最终形成可执行的需求列表。文章突出了面向对象分析的重要性,以及在实际开发中如何进行需求分析和迭代优化。在优化认证流程中,作者提出了引入随机变量来增加安全性,并讨论了存储AppID和密码的灵活性和扩展性。最终,文章强调了需求分析是一个不断迭代优化的过程,并强调了需求定义的重要性。读者可以从中学习到如何处理抽象、模糊的需求,以及如何进行迭代优化,产生清晰的、可落地的需求定义。整体而言,本文为读者提供了深入的技术思考和实践经验,对于面向对象分析和设计有着重要的指导意义。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《设计模式之美》新⼈⾸单¥98
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
08 | 理论五:接口vs抽象类的区别?如何用普通的类模拟抽象类和接口?
12 | 实战一(下):如何利用基于充血模型的DDD开发一个虚拟钱包系统?
16 | 理论二:如何做到“对扩展开放、修改关闭”?扩展和修改各指什么?
24 | 实战一(下):如何实现一个遵从设计原则的积分兑换系统?
38 | 总结回顾面向对象、设计原则、编程规范、重构技巧等知识点
免费
91 | 项目实战一:设计实现一个支持各种算法的限流框架(设计)
登录 后留言

全部留言(168)

  • 最新
  • 精选
  • qinsi
    光拼url是不够的,只能覆盖如HTTP GET一类参数在url中的请求,对于如POST和PUT一类的请求,因为参数通常在body中,就没有参与token的生成。又因为这样的方案存在允许重放请求的时间间隔,就可能导致的情况是中间人截获了请求,在允许重放的时间间隔内任意修改body中的参数后发送,让接口鉴权形同虚设

    作者回复: 嗯嗯,说的有道理~

    2019-12-08
    11
    103
  • 不似旧日
    有个问题: 通过同样的 token 生成算法,在服务端生成新的 token,与调用方传递过来的 token 比对。这个做法是不是有点多余? 能把token解密难道不能说明token没有问题么?

    作者回复: token是单向加密算法生成的 无法解密的

    2019-12-02
    5
    7
  • 马超
    这个鉴权功能需求分析的很好,但是和面向对象分析没有多大关系吧。

    作者回复: 我理解的面向对象分析,就是需求分析。

    2019-12-04
    6
  • QQ怪
    老师,我们公司有个重构项目,也是要最客户端鉴权,但是旧客户端没有做token之类的鉴权传token,但现在要做,如何做到兼容旧客户端做鉴权呢?

    作者回复: 后端可以对没有传递token的不做校验

    2019-12-02
    10
    5
  • teddytyy
    老师,时间戳要不要拼接在url里产生token应该都可以吧?服务端反正是按照url里解析的时间戳去过滤的

    作者回复: 放到里面的目的是让每次生成的token都不一样

    2019-12-02
    2
    4
  • 杰洛特
    请问老师,token 在 client 端生成的话,是否意味着要告知 client 端加密算法?然后才能在 server 端解密到信息

    作者回复: 是的 要统一加密算法

    2019-12-02
    2
    3
  • lh
    配置过程: 服务器:留存RSA私钥,分配渠道标识(明文),渠道密码(密文) 客户端:持有RSA公钥,被分配渠道标识(明文),渠道密码(密文) 交互过程: 客户端:RSA公钥加密(业务参数+渠道密码+渠道标识+时间戳),时间戳 服务器: 1.判断时间戳是否在有效期内; 2.RSA公钥加密得到:业务参数+渠道密码+渠道标识+时间戳; 3.判断时间戳是否被修改; 4.判断渠道标识所对应的渠道密码是否正确; 不过,由于公钥加密,对于数据量较大时,性能较差,所以一般的做法是,客户端与服务器利用RSA协商一个对称密钥后,之后的请求都使用对称密钥进行加密通信。

    作者回复: ������

    2020-11-29
    2
  • xuanyuan
    不是应该先有调研过程吗?直接就开始设计的?

    作者回复: 那估计还有会议讨论 立项之类的流程吧

    2019-12-04
    2
    2
  • 圆圆
    我有一些疑问,即然是防止黑客攻击,那么着重点不应该放在加密算法上吗? 我们即使用了sha算法,但是明文还是明明白白的放着。黑客把几个变量试几次之后就知道我们是什么大概情况进行的加密。他自己就可以造参数进行模拟。 我觉得对黑客来说,即使最后一种也和第一种一样简单。 希望大佬帮忙解答下疑问,感谢~

    作者回复: sha是单向加密算法 不知道是不是你误解了

    2019-12-03
    2
  • Lyre
    client端生成的token在时间窗口内,假如用户在操作中停留了1分钟(时间窗口),那token就过期了吗?

    作者回复: 是要发送请求到服务器的时候才生成token

    2019-12-02
    3
    2
收起评论
显示
设置
留言
99+
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部