Skip to main content
  1. Posts/

SwingMood 项目实践心得

·
Table of Contents

基本告别开发了。

又一年双创,不知道为什么又报了,现在想来后悔不已,但也不是全无收获。

技术 #

技术上,经过一天钢铁这类商业项目的锻炼,Quasar+Webpack+Vue 全家桶已经用得比较熟了,SwingMood 开发过程中更多是因为要适配移动端,进一步加深了对 flexbox 的理解。

比较有意思的是在项目进行时我同时也在实习,进行一些渗透测试的工作。渗透过程中,甲方开发用了一种很蠢的方式进行会话管理:使用 IP 标识一个账户。这对于攻击者来说简直是天大的福音,因此我们不禁去质询开发为什么要这样做,得到了如下回答:

前端采用了 axios 发起异步请求,后端本来采用 session 进行会话管理,这需要前端发起请求时带上 Cookie。但当设置 withCredentialtrue 时,后端必须设置 Access-Control-Allow-Credentials 头;这时,Access-Control-Allow-Origin 头必须是一个指定的源,不能为 *。于是我们只能取消了 session 机制。

然而正确的做法是指定 Access-Control-Allow-Origin 头为一个或一组特定的源,例如 http://localhost:8080 等。实际生产环境中,可以指定为前端页面所在的源,这也是我们给出的修复建议。实际上,在 SwingMood 开发过程中我就遇到了完全相同的问题,前端开发经验总算派上了点用场。

剩下的是一些技术上的小进步:

  1. 处理跨域问题时,最方便的方法是直接使用 webpack 的开发服务器代理,将 changeOrigin 设置为 true
  2. axios 中对后端返回数据的处理,比较方便的方法是添加拦截器对 res.data.code 进行检查
  3. 深入学习并理解了 Vue 生命周期钩子的调用顺序
  4. 对于需要登录才可以访问的页面,最方便的处理方法是利用 VuerRouter 的 beforeEach 方法,检查页面的自定义属性
  5. 为了解决页面刷新丢失 session 的问题,可以监听 beforeunload 方法将 Vuex 的 state 存入 sessionStorage,并在页面加载时取出。

由此可以看出我的 Vue 技术还有待提高,对底层原理的理解尚不到位。

管理 #

在这次项目过程中我作为组长,需要协调好各队员间的工作。对于这类任务我并没有什么经验,因此这次做得不是特别好,导致项目进度耽误了一些。

下面关于项目流程的一些记录,以反映翻车的具体原因:

  • 项目初期,我按各人意愿分配了任务
    • 心理同学 * 2:阅读文献、提供理论支撑
    • 熟悉前端的同学 A:写后端(?)
    • 熟悉后端的同学 B:写前端(?)
  • 我完成了 app 整体界面框架,用时 3 天
  • A 提出想采用 protobuf + grpc 构建后端,由于项目本来就是为了学习新知识,我同意了
  • 给 B 安排前端学习计划
  • 和 A 一起调试奇怪的 Golang 专属问题
  • 中间大约 2 个月的时间啥也没干
  • 快答辩了,和心理的同学明确需求,修改前端界面,催后端
  • 终于发现💊,互换 A/B 工作
  • 后端变回 Spring 了,为了加速 B 的进度我甚至写了不少 Java 代码(?)
  • 后端开发基本完成,大概用时 1 周多一点(?)
  • 让心理同学收集素材,继续完善前后端
  • 开发完成,打包遇到问题,又调试 3 天
  • 搞定,写报告,提交

所以说作为管理者我是要背很大的锅的。。回顾整个项目流程,我感到十分迷惑。我觉得今后在进行任务分配时,应做到:

  • 合理分配,即尽量根据队员所擅长的方面来分配对应的任务
  • 设定严格的交付时间,以防止出现拖延的情况
  • 对于需求中不明确的地方,应及时沟通,并尽可能做到在软件需求上明确无歧义