我是Java的互联网支付网关解决方案的开发者,有时我想知道我是否能够/应该做得更好。
目前系统的工作原理如下:
系统正在以html POST请求的形式接收请求,比如确认.xhtml confirm.xhtml有一些过滤器映射。在doFilter方法中,有一些请求的验证。即。是商家活动的,是POST参数中存在的必需参数等。 如果请求有效,则显示html页面。这是一个非常简单的html页面,它由一个表单组成,其中包含卡号,卡片exp等字段。日期,客户姓名,姓氏等 当客户填写表单时,将创建用于授权主机的消息并通过tcp套接字连接(专有协议)发送。 当系统等待授权主机的响应时,会向客户显示加载页面。 收到主持人的回复后,客户将被重定向回商家网站。这是带有参数的html POST请求,例如响应消息,批准代码以及与特定实现相关的一些其他数据。
这是对当前系统的非常一般的描述,但我想知道你将如何做(或已经做过)。具体来说,你会使用一些框架,还是会过度杀戮,因为这只是一个html页面? ORM还是普通的JDBC?会话管理,安全性,客户端或服务器端验证怎么样?
我知道这个问题非常笼统,但我想听听你如何从头开始设计这样一个系统。
答案 0 :(得分:1)
框架应该是一个帮助你的工具。为什么重新发明轮子?根据您的使用方式,我不认为这会是一种矫枉过正,但根据您的项目,您是否真的取决于您是否想要使用它。
What about session management, security, client side or server side validations ... ?我会使用Enterprise JavaBeans来处理这些问题。