摘要：了解如何規(guī)劃和設(shè)計(jì) ASP.NET 應(yīng)用程序。本文以一個(gè)知識(shí)庫(kù) Web 應(yīng)用程序?yàn)槔�，討論�?shí)際應(yīng)用程序創(chuàng)建實(shí)踐中最常見(jiàn)的幾個(gè)因素。（本文包含一些指向英文站點(diǎn)的鏈接。）目錄簡(jiǎn)介
規(guī)劃基本 ASP.NET 應(yīng)用程序
定義應(yīng)用程序體系結(jié)構(gòu)
安全規(guī)劃
完成設(shè)計(jì)文檔
小結(jié)并付諸行動(dòng)簡(jiǎn)介 歡迎來(lái)到“進(jìn)入 ASP.NET 世界”。在隨后的幾周或幾個(gè)月中，本系列文章將逐步詳細(xì)介紹如何使用 Microsoft® ASP.NET 和 Microsoft Visual Studio® .NET 來(lái)設(shè)計(jì)、實(shí)現(xiàn)和部署典型的 Web 應(yīng)用程序，以探討實(shí)際應(yīng)用程序創(chuàng)建實(shí)踐中最常見(jiàn)的幾個(gè)因素。我們不僅僅布置一些 Web 窗體，也不局限于只對(duì)后端數(shù)據(jù)庫(kù)進(jìn)行一些數(shù)據(jù)綁定。數(shù)據(jù)綁定和 Web 窗體布局很重要，但是有許多其他問(wèn)題也非常重要。例如，無(wú)論采用何種目標(biāo)平臺(tái)或語(yǔ)言，所有經(jīng)過(guò)良好編碼的項(xiàng)目都包括一些基本的規(guī)劃步驟，例如目標(biāo)聲明、用戶方案文檔，甚至用于標(biāo)識(shí)解決方案的物理邊界和邏輯邊界的體系結(jié)構(gòu)文檔。此外，在解決方案生命周期的早期就將安全規(guī)劃包含在內(nèi)是一種非常好的習(xí)慣。這些內(nèi)容與良好的數(shù)據(jù)庫(kù)模型、精心設(shè)計(jì)的中間件組件以及簡(jiǎn)潔的用戶界面設(shè)計(jì)一起，可以確保您最終在生產(chǎn)中部署的應(yīng)用程序是安全的、可靠的，并且是用戶友好的。此時(shí)，一些讀者可能會(huì)認(rèn)為本文屬于那些基調(diào)很高的文章，目標(biāo)定位在某些超大型企業(yè)級(jí)方案，而這種方案根本不適用于一般的小工廠、愛(ài)好者或個(gè)人開(kāi)發(fā)團(tuán)體。其實(shí)并不是這樣！即使只是創(chuàng)建您自己個(gè)人使用的基于 Web 的小型解決方案，從一開(kāi)始就進(jìn)行完善的規(guī)劃將有助于確保流程最終的輕松實(shí)現(xiàn)和部署。而且，并不是高級(jí)的程序員或 Web 開(kāi)發(fā)人員才可以使用這些技術(shù)。無(wú)論您的技術(shù)水平如何，也無(wú)論您屬于哪類(lèi)目標(biāo)讀者，我相信您都會(huì)發(fā)現(xiàn)這一系列文章對(duì)您很有幫助，它為您提供了豐富的信息，而且（請(qǐng)?jiān)试S我這樣說(shuō)）十分有趣。我們將生成一個(gè)稱(chēng)為 DotNetKB 的示例知識(shí)庫(kù) Web 應(yīng)用程序，這個(gè)過(guò)程將貫穿整個(gè)系列文章。在作為第一篇文章的本文中，我們將介紹典型項(xiàng)目的設(shè)計(jì)階段，包括基本規(guī)劃、應(yīng)用程序體系結(jié)構(gòu)和實(shí)現(xiàn)方案設(shè)計(jì)。學(xué)習(xí)完本文后，您將已經(jīng)準(zhǔn)備好所有的文檔，并會(huì)迫不及待地希望開(kāi)始創(chuàng)建解決方案。預(yù)備工作非常簡(jiǎn)單，我們跳過(guò)這部分內(nèi)容，直接開(kāi)始第一步“應(yīng)用程序規(guī)劃”。規(guī)劃基本 ASP.NET 應(yīng)用程序 使用 Visual Studio .NET 創(chuàng)建基于 Web 的 ASP.NET 應(yīng)用程序的第一步是制定基本的應(yīng)用程序規(guī)劃 (AP)。制定規(guī)劃不僅對(duì)于由多個(gè)開(kāi)發(fā)人員建立的大型解決方案而言是必不可少的，而且即使對(duì)于最小的應(yīng)用程序，一個(gè)完善的 AP 也是非常重要的。創(chuàng)建 AP 有助于您在開(kāi)始編碼“之前”就能仔細(xì)考慮一些常見(jiàn)問(wèn)題。這樣，您可以在應(yīng)用程序生命周期的早期便完全了解挑戰(zhàn)和解決方案，而不是在完全陷入窘境之后才發(fā)現(xiàn)問(wèn)題。在《Software Project Survival Guide》一書(shū)中，作者 Steve McConnell 指出：在軟件項(xiàng)目后期糾正錯(cuò)誤所花的成本與在早期階段發(fā)現(xiàn)并糾正這些錯(cuò)誤所花的成本相比，前者可能是后者的 50 - 200 倍。一個(gè)完善的項(xiàng)目規(guī)劃包含哪些內(nèi)容？可以包含許多內(nèi)容，但最基本的是要包含目標(biāo)聲明和一系列用戶方案。還有其他很多有用的資料，包括需求文檔、編碼標(biāo)準(zhǔn)、交付進(jìn)度、測(cè)試過(guò)程等。對(duì)于我們要建立的簡(jiǎn)單示例解決方案，將主要介紹簡(jiǎn)單的應(yīng)用程序聲明和一些用戶方案。同時(shí)還將解決一些其他問(wèn)題。應(yīng)用程序聲明此系列文章要建立的項(xiàng)目（稱(chēng)為 DotNetKB）是一個(gè)簡(jiǎn)單的知識(shí)庫(kù) Web 站點(diǎn)，在這個(gè)站點(diǎn)中，用戶可以提各種問(wèn)題，并可以得到授權(quán)“專(zhuān)家”的回答。這樣，以后訪問(wèn)者在查找常見(jiàn) ASP.NET 問(wèn)題的解決方案時(shí)，可以對(duì)得到的結(jié)果數(shù)據(jù)進(jìn)行搜索和過(guò)濾。這是對(duì)我們的 DotNetKB 項(xiàng)目的一個(gè)基本目標(biāo)聲明。DotNetKB 是一個(gè)基于 Web 的應(yīng)用程序，它可以列出訪問(wèn)者提出的一系列問(wèn)題，并顯示授權(quán)專(zhuān)家對(duì)這些問(wèn)題作出的回復(fù)。訪問(wèn)者可以向系統(tǒng)添加新問(wèn)題，并可以按照問(wèn)題的主題、問(wèn)題和/或回答中的關(guān)鍵字來(lái)搜索和過(guò)濾這些問(wèn)題。訪問(wèn)者還可以按主題或按添加到系統(tǒng)中的日期來(lái)對(duì)問(wèn)題列表進(jìn)行排序。授權(quán)專(zhuān)家可以登錄到應(yīng)用程序中已設(shè)置安全機(jī)制的部分，審閱問(wèn)題，添加、編輯和刪除對(duì)一個(gè)問(wèn)題的一個(gè)或多個(gè)回答。應(yīng)用程序管理員還可以建立專(zhuān)家登錄權(quán)限和登錄配置文件，以及添加、編輯和刪除問(wèn)題主題。此外，還提供了一些基本統(tǒng)計(jì)信息，包括系統(tǒng)中問(wèn)題和回答的數(shù)量，以及每個(gè)專(zhuān)家的回復(fù)數(shù)量和至今已被訪問(wèn)的頁(yè)面數(shù)量。正如您從上面的聲明中看到的那樣，該解決方案非常簡(jiǎn)單。在閱讀目標(biāo)聲明時(shí)，您可能會(huì)開(kāi)始考慮可以添加到這個(gè)應(yīng)用程序的許多其他功能，以使應(yīng)用程序更加強(qiáng)大。這說(shuō)明了項(xiàng)目目標(biāo)聲明的一個(gè)主要依據(jù)，即避免“功能蔓延”。我們都清楚，如果更改最終結(jié)果本來(lái)基于的概念，簡(jiǎn)單的想法將導(dǎo)致非常龐大且歪曲的結(jié)果。有句老格言：“如果不知道要去往何方，你可能會(huì)在某個(gè)地方停下來(lái)”，它原本揭示的是夏季公路旅行，其道理同樣可用于軟件項(xiàng)目。一些項(xiàng)目的目標(biāo)聲明中可能需要包含更多的信息。而對(duì)于我們的使用，上面的目標(biāo)聲明就符合要求�，F(xiàn)在我們對(duì)于要完成的應(yīng)用程序有了一個(gè)清晰的認(rèn)識(shí)，接下來(lái)需要一些詳細(xì)的信息來(lái)描述用戶如何與系統(tǒng)交互以及用戶需要執(zhí)行哪些任務(wù)來(lái)完成目標(biāo)。我們需要一系列用戶方案。文檔化用戶方案用戶方案沒(méi)有什么令人驚異之處。通常，它們只是描述用戶如何與應(yīng)用程序交互。用戶方案的關(guān)鍵價(jià)值在于記錄了關(guān)于每個(gè)人對(duì)用戶希望系統(tǒng)如何運(yùn)行以及應(yīng)用程序應(yīng)如何響應(yīng)的設(shè)想。通過(guò)完成這個(gè)過(guò)程，您將可以完全了解處理各種用戶與系統(tǒng)的交互時(shí)所需的數(shù)據(jù)點(diǎn)和函數(shù)。換句話說(shuō)，編寫(xiě)完善的用戶方案將有助于您確定完成解決方案需要實(shí)現(xiàn)的數(shù)據(jù)庫(kù)、中間件和用戶界面元素。注意：Visual Studio .NET Enterprise Architect 有一項(xiàng)非常不錯(cuò)的功能，即允許您使用 Microsoft Visio® 通過(guò) UML（統(tǒng)一建模語(yǔ)言）創(chuàng)建用戶方案，然后生成這些方案的基本代碼。在這里，我不打算深入探討這些細(xì)節(jié)，但是您可以在 MSDN® Academic Alliance 站點(diǎn)找到一篇關(guān)于這一主題的好文章 Generating .NET Code Using Visio Enterprise Architect's UML，作者是 Sreedhar Koganti。有了上一節(jié)的目標(biāo)聲明后，下面是 DotNetKB 項(xiàng)目的幾個(gè)示例用戶方案。搜索知識(shí)庫(kù)匿名用戶可以輸入一個(gè)或多個(gè)關(guān)鍵字并執(zhí)行搜索，搜索將返回包含這些關(guān)鍵字的問(wèn)題和/或回答列表。用戶可以將關(guān)鍵字搜索鎖定在僅搜索問(wèn)題、僅搜索回答或者二者都搜索。返回的列表將顯示問(wèn)題及其回復(fù)數(shù)和被其他用戶訪問(wèn)的次數(shù)。單擊鏈接將返回以時(shí)間先后逆序排列的回復(fù)（純文本）列表。將新問(wèn)題輸入到知識(shí)庫(kù)中匿名用戶可以瀏覽用于向數(shù)據(jù)庫(kù)輸入新問(wèn)題以供授權(quán)專(zhuān)家審閱和回復(fù)的屏幕。用戶可以輸入問(wèn)題的標(biāo)題和內(nèi)容，并可以選擇在一系列主題中的某個(gè)主題下記錄該問(wèn)題。用戶還可以輸入他們的名字和相關(guān)的 URL（電子郵件、Web 地址等）。輸入將被驗(yàn)證，以確保包含必需的數(shù)據(jù)并確保所有輸入數(shù)據(jù)不會(huì)受到腳本攻擊等。一旦數(shù)據(jù)經(jīng)過(guò)驗(yàn)證并被保存到數(shù)據(jù)庫(kù)中，用戶將看到一個(gè)響應(yīng)屏幕，感謝用戶的支持并將用戶直接連接到主頁(yè)。此外，用戶還可以選擇讓該站點(diǎn)“記住”他們的姓名和 URL 以備以后訪問(wèn)該站點(diǎn)時(shí)使用。您已經(jīng)了解它的工作原理了，對(duì)嗎？每一個(gè)方案都嘗試細(xì)化用戶交互的重要方面。例如，上面列出的兩個(gè)方案表明用戶為“anonymous”（匿名用戶），這表示這類(lèi)用戶不需要登錄或進(jìn)行其他方式的授權(quán)。第二個(gè)示例還標(biāo)識(shí)了若干輸入值、驗(yàn)證步驟和可選操作。當(dāng)然，這只是兩個(gè)示例；完整的系統(tǒng)需要更多的方案。此外，需要特別注意的是，“用戶”不僅僅可以是人，也可以是您的程序需要與其通信的其他應(yīng)用程序，甚至還可以是您的應(yīng)用程序的其他部分。例如，一個(gè)方案描述主頁(yè)如何列出最近添加到知識(shí)庫(kù)中的內(nèi)容，以供任何人查看。此例中的“用戶”將是主頁(yè)自身。還有一些方案描述專(zhuān)家如何查找和回復(fù)新問(wèn)題以及管理員如何更新主題列表并管理系統(tǒng)的其他部分。我已為討論這個(gè)簡(jiǎn)單的應(yīng)用程序標(biāo)識(shí)了 20 多種方案。您可以在 DotNetKB 中找到當(dāng)前列表（以及與此項(xiàng)目相關(guān)的所有其他資料）。至此我們就有了目標(biāo)聲明和一些用戶方案�，F(xiàn)在，是時(shí)候稍憩一下，然后學(xué)學(xué)一些技術(shù)了。我們需要定義應(yīng)用程序體系結(jié)構(gòu)，這可以幫助我們以“鮮活有效的代碼”實(shí)際實(shí)現(xiàn)方案。定義應(yīng)用程序體系結(jié)構(gòu) 有了基本的目的和為解決方案開(kāi)發(fā)的用戶方案列表后，您需要開(kāi)始籌劃整體的體系結(jié)構(gòu)。主要目標(biāo)是標(biāo)識(shí)應(yīng)用程序的邏輯方面和物理方面，即如何將應(yīng)用程序拆分為各種有用的部分。在本節(jié)中還添加了安全性方面的內(nèi)容。安全是在規(guī)劃的“一開(kāi)始”您就需要考慮的問(wèn)題，而不是在開(kāi)發(fā)周期中“最后添加”的內(nèi)容。我們稍后會(huì)在本節(jié)中詳細(xì)討論這個(gè)問(wèn)題。邏輯體系結(jié)構(gòu)從邏輯上講，您需要規(guī)劃解決方案以標(biāo)識(shí)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)、業(yè)務(wù)規(guī)則、用戶界面等之間的“邊界”。通常，Web 開(kāi)發(fā)人員會(huì)選擇一個(gè)兩階段模型，并用 Web 窗體存儲(chǔ)用于訪問(wèn)現(xiàn)有數(shù)據(jù)存儲(chǔ)系統(tǒng)（例如 Microsoft SQL Server）的所有代碼。一個(gè)更有效的方法是創(chuàng)建一個(gè)位于 Web 窗體用戶界面與 SQL Server 數(shù)據(jù)存儲(chǔ)系統(tǒng)之間的中間層組件庫(kù)。這種三層方法（Web 窗體、組件、數(shù)據(jù)庫(kù)）通常是大多數(shù)應(yīng)用程序所需的。但是，在某些情況下，可能需要一個(gè)其他層來(lái)處理服務(wù)器之間傳輸?shù)臄?shù)據(jù)。這個(gè)傳輸層可以使用獨(dú)立于平臺(tái)的協(xié)議（例如 XML-SOAP）來(lái)實(shí)現(xiàn)。但是，如果您從頭到尾都使用 Microsoft .NET 技術(shù)，則可以使用 .NET 遠(yuǎn)程協(xié)議的二進(jìn)制版來(lái)完成這一任務(wù)，而且速度比使用 XML-SOAP 要快得多。對(duì)于我們的示例，我們將定義三個(gè)邏輯邊界：用戶界面（Web 窗體）、中間層（一個(gè) .NET 組件程序集）和數(shù)據(jù)層（SQL Server 數(shù)據(jù)庫(kù)）。圖 1 顯示了如何表示這一內(nèi)容。