You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
26 lines
1.5 KiB
26 lines
1.5 KiB
指令:作为Java架构审计师,请检查以下MVC三层划分是否存在越权行为:
|
|
1. 模型层:Article(包含标题、内容、作者、发布日期字段,仅提供Getter/Setter)
|
|
2. 控制层:CommandController(处理用户命令逻辑)、HistoryCommand(记录命令历史)
|
|
3. 视图层:ConsoleView(仅负责控制台输入输出)
|
|
请分析各层职责边界是否清晰,是否存在跨层直接操作数据、越权访问等问题。
|
|
|
|
输出:
|
|
一、审计结论
|
|
MVC 三层架构职责边界清晰,无跨层操作数据、越权访问等行为,仅存在一处非风险优化点。
|
|
|
|
二、各层合规性分析
|
|
1.模型层(Article)
|
|
仅封装数据,提供Getter/Setter,无业务逻辑、跨层依赖,数据访问受控,合规。
|
|
2.控制层(CommandController/HistoryCommand)
|
|
仅处理命令逻辑、记录命令历史,通过公开接口操作模型层数据,无越权接管视图层职责,合规。
|
|
3.视图层(ConsoleView)
|
|
仅负责控制台10,无业务逻辑,通过 Getter 获取模型层数据,无越权修改行为,合规。
|
|
|
|
三,优化建议 (非风险)
|
|
HistoryCommand 若采用静态存储命令历史,建议改为实例成员变量,通过单例/工厂模式调用,降低耦合。
|
|
|
|
四、实施建议
|
|
1.保留现有分层,视图层仅接收控制层数据,控制层作为数据交互中枢,模型层保持纯数据载
|
|
体特性;
|
|
2.按需优化 HistoryCommand 设计;
|
|
3.迭代中校验职责边界,避免混淆。
|