nginx
可以将前端发送的动态请求由nginx服务器转发到后端服务器(反向代理)
提高前端访问速度---缓存后端响应数据
负载均衡----将前端请求按照设定的规则分配给集群中的每台服务器
策略
轮询--默认
weight
least_conn
fair
ip_hash
url_hash
保证后端服务安全--将后端放在内网中, 将nginx作为外界访问后端服务的唯一门户
完善登录功能--对数据库的登录密码进行md5加密处理
MD5加密
黑马程序员使用的加密算法是MD5加密,话说这种加密与裸奔明文有什么区别?
网上MD5的免费解密工具一大堆啊
注意:
对于debug查看password, 应该将断点放在进行加密那一行,
在点击下一步之前,点击任意一个password, 查看到的密码都是123456(明文),
在点击下一步之后, 点击任意一个password, 查看到的密码都是密文(32位小写)
测试阶段小结:
单元测试:
前后端测试接口
集成测试
它确保各个模块在集成后能够正确地交互和协同工作
联调就属于集成测试的一部分
系统测试:
功能测试--验证系统所有功能是否符合需求规格说明书
黑盒,白盒,灰盒
性能测试--测试系统各种负载条件下的性能
负载,压力,稳定性, 并发性
安全测试
渗透测试, 漏洞扫描,安全配置
兼容性测试-验证系统在不同硬件, 操作系统,浏览器和网络环境的兼容性
开发工具小结
YAPI:
1.接口文档管理
2.模拟后端向前端发送mock数据, 辅助前端完成单元测试
Postman
1.模拟前端向后端发送请求, 辅助后端完成单元测试
Swagger:
1.生成接口文档
2.辅助后端接口测试
三者的关系:
yapi类似于参考文档, 也就是开发要按照这个参考文档来开发
swagger类似于事后文档, 也就是通过解析你编写的代码,生成接口文档,
来验证你开发的接口与参考文档定义的接口是否一致
postman与swagger差不多, postman通过发送请求验证, swagger通过解析文件验证