具有通用模型和业务逻辑的两个Django项目

我是一名.NET开发人员，曾经使用过ASP.NET mvc框架，我试图将自己介绍给python世界，特别是尝试使用django编写一些网站，但我很难弄清楚django的结构。 在ASP.NET mvc中，我使用ASP.NET mvc框架作为一个表示层，我的业务逻辑层和我的数据层是独立的。这是我所有ASP.NET mvc站点的基本结构： 网站是一个ASP.NET mvc项目，而业务逻辑和数据类型项目

问题内容： 我的应用程序中有两层验证。首先是由bean验证API执行的实体验证（例如，必填字段）。第二层是业务逻辑验证。例如，用户有一个帖子。用户只有自己是该帖子的创建者，并且帖子评级小于50，才能删除该帖子。因此，我必须执行以下操作： 我不喜欢这种方式，因为这种条件被重用，而且我不得不重复代码。此外，如果条件数大于5左右，那么阅读和理解代码就变得不现实。 此外，标准的Spring Validat

问题内容： 我正在Django中编写一个项目，我发现文件中有80％的代码。这段代码令人困惑，并且在一段时间之后，我不再了解实际发生的事情。 这是困扰我的事情： 我发现模型级别（应该只负责处理数据库中的数据）在发送电子邮件，使用API​​到其他服务等方面也很丑陋。 另外，我发现在视图中放置业务逻辑也是不可接受的，因为这样很难控制。例如，在我的应用程序中，至少有三种方法来创建的新实例，但从技术上讲，它

null 我的数据库的实体，持久性级别：我的应用程序保留哪些数据？ 我的应用程序的实体，业务逻辑级别：我的应用程序做什么？ 在Django有哪些实施这种办法的良好做法？

综述 在多功能的动态web应用程序中测试业务逻辑漏洞需要用非常规手段来思考。如果应用认证机制原先以1、2、3的步骤依次执行的验证身份目的来开发，万一用户从步骤1直接跳到步骤3会发生什么？用更加简单的例子来说，在打开失败、权限拒绝或仅仅500的错误的情况下，应用程序是否依然能够提供访问权限？ 可以举出许多例子，但是不变的思想是“跳出常规思维”。这种类型的漏洞无法被漏洞扫描工具探测到，依赖于渗透测试人

我有一个struts项目，我的客户给了我完整的业务逻辑类。他需要这个忘恩负义的人，昂首阔步，冬眠。 哪一种最好，要将业务逻辑放到我的Dao层，需要为业务逻辑添加一个附加的服务层。 一些strut项目我发现动作类直接访问道。 请建议我哪个更好choice.help高度赞赏。 谢谢，