移動互聯平臺應用設計及開發

劉信+楊大偉+劉昆

隨著互聯網技術和移動智能終端的迅猛發展，對移動應用建設的需求比較迫切，結合公司移動互聯平臺建設經驗，對移動互聯平臺的應用設計及開發進行探討。本文基于移動平臺開展移動業務應用的設計，說明移動業務應用的總體設計思路、系統框架、關鍵技術等內容，為后續各業務領域的移動應用開發做一定的參考和借鑒。

【關鍵詞】移動互聯應用 應用設計 應用開發

1 移動應用設計原則

1.1 融合適應性原則

堅持平臺化、組件化思想?；诠窘y一的移動交互平臺提供的公共組件進行設計，充分進行軟件組件復用，充分發揮平臺在統一性、開放性、靈活性和可維護性等方面的優勢。

1.2 標準性和適用性

堅持標準性和適用性，與已有國際、國家、行業標準的采用相關標準，沒有標準的根據項目的具體情況進行規范化設計。

1.3 可擴展性原則

具備業務處理的靈活配置，能隨著業務功能的變化靈活調整，同時提供標準的開放接口，便于系統的升級改造和與其它系統進行數據與信息的交互。

1.4 安全性原則

業務應用要具備高安全可靠性，并通過采用多種安全機制和技術手段保障系統安全穩定運行。

2 移動互聯應用平臺技術架構

2.1 總體架構

移動應用平臺為各業務域移動應用提供統一的開發、管理和運行服務，提供公司統一移動門戶、移動應用商店，實現移動應用、移動?？亟K端的統一管理和安全接入，同時對各應用公共功能進行統一建設，主要包括移動應用、運行支撐服務、安全防護組件、移動運維組件等四部分。

2.2 技術路線

移動平臺移動應用開發方式選擇原生開發技術路線，支持Windows Mobile、Windows XP/7、Android等終端操作系統，使用Java、C#、JS、Flex等語言開發，支持JAVA EE部分規范，總體上采用C/S架構，其中平臺服務端采用分層技術和面向服務的技術架構，支持主流中間件，融合主流、成熟的開源軟件。

2.3 安全防護

平臺安全防護依托于安全接入平臺，基于統一安全策略和統一安全管理的原則，安全地承載各種接入業務應用，對外統一提供“安全通道、身份認證、安全接入、訪問控制、數據交換、集中監管”等核心功能。

3 移動應用典型設計

3.1 總體架構設計

移動業務應用主要分為業務前端和業務后端。業務前端即在?？亟K端APP軟件上所展現的應用所有界面，業務后端是為服務器區的應用后臺服務，通過J2EE進行開發給客戶端提供http和https的后臺服務。

3.2 客戶端設計

移動應用在?？刈鳂I終端（Android移動設備）上使用，既可以是HTML5應用，也可以是java原生應用，也可以是混合應用。

3.3 數據架構設計

數據模型設計一般采用自上而下，逐級深入（Top-Down）的設計方法和自下而上（BOTTOM-UP）的驗證方法。根據上一節主題域的設計，在主題域下對數據模型進行設計，主要包括數據對象、數據屬性、數據對象之間的關系等內容。

3.4 技術架構設計

3.4.1 系統分層設計

（1）視圖層。視圖層主要完成用戶交互功能。功能菜單通過JSP頁面進入，通過Ext 框架展示界面，用CSS來規范頁面樣式，使用JS進行前臺業務邏輯和頁面控制；向服務器提交的數據以AJAX的方式提交到后臺的Action類進行處理。

（2）控制層?？刂茖邮褂肧truts的Action來實現，主要使用它的頁面流轉控制功能?？刂茖诱{用業務邏輯層進行業務處理，將request中的參數傳入業務邏輯層，將業務邏輯層返回的數據轉換為JSON格式后寫入response。

（3）業務邏輯層。業務邏輯層和數據訪問層都采用接口實現的方式，采用了單實例模式，類的初始化和裝配工作由Spring IOC容器完成，在Spring配置文件中聲明類的初始化，在Action類或者服務類中通過@Autowired的注解來實現類的裝配，不需要額外的工廠類或者類的調用代碼。

（4）數據服務層。所有的數據庫訪問操作都必須在DAO類內完成，包括查詢語句的拼裝，參數設置以及查詢結果的解析等。不建議在業務邏輯層進行SQL的拼裝，不允許將ResultSet或者其它數據庫操作相關的類/接口傳遞到業務邏輯層進行操作。

3.4.2 安全設計

（1）身份認證?；谝苿討闷脚_建設的移動應用身份認證是通過平臺客戶端提供統一的身份認證，應用不需要做顯式的身份認證，但是在點擊本應用的時候，應用須做隱式的身份校驗，由于內網移動應用平臺基于統一權限系統建設，用戶認證也是通過統一權限系統進行認證，所以移動應用原則上也需要基于統一權限建設，如未基于統一權限建設，須在應用系統中實現系統獨立賬號與統一權限賬號的對應，以滿足用戶一次登錄可使用各移動應用的需求。

（2）資源授權。移動業務應用須基于統一權限管理服務實現資源授權，資源授權分為功能權限和數據權限兩大類。對于功能授權，系統的所有功能和對象（操作）在統一權限管理系統中進行注冊，統一權限管理系統提供基于角色的授權管理功能和權限判斷接口，由統一框架（應用門戶）實現菜單展示和權限控制，系統調用統一權限服務提供的接口驗證對象（操作）權限并根據結果設置對象（操作）對應界面控件的是否可用，對于數據維護功能和操作、包含敏感信息的查詢功能和操作還必須在后臺進行權限驗證，只允許授權用戶訪問。

（3）輸入輸出驗證。設計驗證所有來源不在可信范圍之內的輸入數據，數據來源包括：HTTP請求消息的全部字段，包括GET數據、POST數據、COOKIE和Header數據等。

（4）參數操作。應避免使用包含敏感數據或者影響服務器安全邏輯的查詢字符串參數，參數盡量采用沒有意義的名稱以免被攻擊者猜出參數的意義并通過篡改參數值訪問秘密信息或未授權功能。

（5）審計日志。日志記錄執行在控制層上進行。用戶的每個Action訪問都要記錄日志，日志的內容包括操作人、操作角色、操作時間、操作功能、操作參數等信息。

作者單位

國網新疆電力公司信息通信公司 新疆維吾爾自治區烏魯木齊市 830018