准备新的开发组文档，初步手机端访问支持

原来的在docs/devdocs/_legacy目录下面

docs/devdocs/_legacy/09-培训/02-Web后端/02-基于HTTP的Web后端的组成.md

@@ -0,0 +1,156 @@
+# 基于HTTP的Web后端的组成
+一个基于HTTP的Web后端通常有以下部分组成:
+
+##### 路由系统(router)
+
+路由系统负责处理用户访问网页时的请求路径/方法，并转交给对应的处理者
+
+
+##### 处理者(handler)
+
+处理者负责处理用户的请求，读取用户在URI中的参数，和请求体中的内容（如果有）等，统称为上下文(Context),负责返回请求所对应的回应
+
+有的系统还会继续细分，将业务层和接口层分开(这种情况下通常接口层是和路由功能合并的)
+
+
+_最低要求是这个，另外，通常一个后端系统还需要连接一个数据库:_
+
+
+##### 数据库
+
+通常是兼容SQL协议的关系型数据库，负责存储后端所需要用到和产生的信息
+
+_其实很多后端系统无非就是对数据库的增删改查(所谓的CRUD),可以说这些系统就是数据库的一层方便wrapper_
+
+
+##### 鉴权系统
+
+通常，我们系统的内容不打算对互联网上的任何一个人开放，所以我们需要一些方法来验证访问者的身份
+
+
+
+##### 模板系统（optional）
+
+如果你打算通过后端渲染HTML返回到用户浏览器，那你需要一套模板来方便地将动态内容插入到模板里面返回给用户，如果是一个纯粹API的站点，还是想直接把工作甩给前端，你就可以不用配置模板
+
+
+此外，还有一些外围的工作：
+
+##### 反向代理
+
+通常我们的Web后端服务不是直接暴露对外访问的，而是经过一层代理的转发，这样更加的安全，配置也更加简单，服务只需要监听本地端口
+
+##### 配置系统
+
+你的系统需要读取配置，比如监听端口，数据库连接，还有其他服务的密钥等
+
+##### CI/CD
+
+自动化配置构建，部署，测试等工作，让你专注代码工作，而不用把心思过多地放在部署构建这些工作上面
+
+## 路由
+假设你的一个报名服务架设在`service.io`上：
+
+首先，用户访问这个网址时需要显示一段欢迎文字，然后将他们引导到报名的页面
+
+那么，你应该在用户访问`/`时返回一个html文件，里面含有导向`/volunteer.html`的超链接
+
+`/volunteer.html`里面的前端代码需要以AJAX的形式与后端API交互，比如：
+
+`service.io/api/register`接受POST请求，前端上传报名人的信息，后端录入数据库,并返回录入的信息，全部以JSON序列化
+
+`service.io/api/view`接受GET请求，让这个报名人查看自己的报名信息，返回JSON格式
+
+`service.io/api/cancel`接受POST请求，取消某个报名人的信息，成功则返回相应状态码
+
+`service.io/admin/viewAll`让管理员查看当前的所有报名，接受GET请求
+
+`service.io/admin/cancel`让管理员取消任意的报名,接受的POST
+
+在现代网站设计中，我们不是在根目录下面创建对应的文件（实际上，连根目录都不需要了），我们使用一些叫做“路由器(router)”的模块,当用户通过一定的方法请求一定的路径时，就把这些请求转交到相应的handler
+### URI参数
+参数在正常路径后面，以?开始，以&分割，以键值对的形式存在
+
+例如：`service.io/api/register?name=小明&phone=10000000000&freeday=2024-9-25`
+
+这样的参数可以被许多后端框架使用内置的解析器解析
+
+### 参数化路径
+这种路径通常是配合REST风格的接口来设计的，比如：
+
+`service.io/api/users/小明`
+
+类似于这样的路径，许多后端框架可以使用`service.io/api/users/:user`这样的形式来匹配，在转交给的handler中可以读取`:user`参数，从而返回参数所指定的资源
+### API设计
+API的设计包括了路径的设计和接口格式的设计，一般小项目可以相对地随便一点，但是大项目还是需要认真一点的
+#### 传统
+我们刚才所举的例子就是一个传统的API设计，一个路径就对应了一个业务点，一般只会使用`GET`和`POST`来对应获取和上传，前后端的交互一般在文档里自行约定，或者采用内置的表单(如果数据比较简单的话)
+#### REST
+REST的意思是“表现层状态转换”（英语：Representational State Transfer，缩写：REST），这种风格的要点是一个URI表示一个资源，而不是一个业务，同时充分地利用HTTP方法
+
+例如，我们在前面定义了`Register`,`View`和`Cancel`三个API,如果是要上传什么就用`POST`，获取`GET`,一个路径表示的是一个业务，而不是系统的某个资源，下面来看看REST怎么写：
+
+`POST service.io/api/users/小明` 用户小明提交一个报名，具体的报名信息在请求体里，这将在数据库里面创建一个小明的报名记录
+
+`GET service.io/api/users/小明` 用户小明查看自己的报名信息
+
+`DELETE service.io/api/users/小明` 取消小明的报名
+
+`PUT service.io/api/users/小明` 修改小明的报名信息，新信息放在请求体里面了
+
+可以发现，REST风格的API可以看作是对传统静态网页互联网的回归，这种风格直观简洁，兼容性更好，更加利于缓存等
+
+#### GraphQL
+GraphQL是一种用于API交互的查询语言，他意图解决接口格式定义和多次查询带来的复杂问题
+
+首先，后端需要支持GraphQL,然后，前端需要在API请求中注明自己想后端用什么格式呈现什么想要的信息，这样就不需要前端多次请求不同的业务了
+
+这对大型系统或许比较友好，但是如果只是一些小项目的话，这可能有些复杂，具体可以自己去了解
+## handler
+handler可以说是一个后端系统的核心了，因为他们是实际处理业务的地方
+### 面向对象与模型
+虽然可以使用其他的范式，但是最推荐的是依据OOP的原则，将需要处理的模型写成对象，将一系列操作写成对象的方法
+例如，报名系统本质上就是处理“报名人”这个对象的各种操作，我们可以定义：
+
+```Go
+
+type Volunteer struct{
+    config.DB
+    id      int
+    Name    string
+    Phone   int
+    FreeDay time.Time
+    Note    string
+}
+
+func (v *volunteer)Add()error{
+    if err:=db.addVolunteer(v.MainConnection) err!=nil{
+        return err
+    }
+    return nil
+}
+
+```
+要设计一个登记报名的handler,就只需要将前端发过来的信息反序列化到Volunteer对象里，然后调用Add方法即可，这种思路就叫做面向对象
+
+所设计的Volunteer和他的一系列方法就叫做“模型”
+
+## 数据库
+数据库为后端的业务数据提供了方便的存储和查询服务，这里指的是结构化数据，其他需求可以去看高级教程
+### SQLite
+这是个轻量级的数据库，一个数据库就是一个文件，通常用于业务量比较小的场景或者是本地开发的场景
+### PostgreSQL
+这个可以说是目前最厉害的开源数据库了，不仅提供了常规的结构化功能，而且对于一些简单的非结构化存储需求也可以胜任，但是本身的资源消耗是有点高的
+
+### 选择数据库的各种考量
+- 业务量：如果业务量比较小的话，就使用SQLite吧
+- 兼容性：如果现有的环境和业务依赖于某个数据库，那么就继续用吧
+### ORM
+ORM是对数据库的一层抽象，让你专注于业务逻辑的开发，而不用担心具体的数据库问题，如果对于性能或者其他的方面没有很大的需求的话，建议在你的项目里使用ORM
+## 鉴权
+### Session
+### JWT
+### OAuth2.0
+
+## 模板
+### Jinja2