Veb aplikacija za elektronsko bankarstvo

Aplikacija treba da omogući korisniku da upravlja svojim finansijama preko veb bazirane aplikacije za elektronsko bankarstvo. Baza podataka sistema kojoj aplikacija pristupa mora da sadrži podatke o korisnicima banke, njihovim tekućim računima, svim transakcijama prema i od tih računa (ulaz i izlaz sredstava) i podatke o pristupnim parametrima korisnika. Korisnik treba da se prijavi na aplikaciju i da može da ima uvid u stanje svih svojih računa, da vrši prenos sredstava sa jednog računa na drugi. Određeni računi mogu da budu dinarski, dok su drugi devizni. Prema tome da li korisnik vrši prenos (kupovinu/prodaju sredstava, zavisno od smera), treba vršiti konverziju prema adekvatnom kursu za konkretnu valutu (prodajni ili kupovni kurs banke) koji se definiše za svaki dan i evidentira se u bazi podataka za svaku valutu. Bazu podataka kursa banke formirati na osnovu kursa sa sajta Narodne banke Srbije koji se preuzima automatski jednom dnevno i evidentira u bazu podataka. Korisnik treba da ima uvid u sve transakcije po računu u vidu izvoda. Aplikacija mora da koristi SSL za zaštitu komunikacije između korisnika i servera. Za potrebe izrade projekta, SSL sertifikat može da bude samo-izdat, a ne plaćeni kvalifikovani sertifikat sa validnim lancem za proveru i potvrdu njegove ispravnosti. Svaka aktivnost korisnika u aplikaciji (otvaranje stranica za pregled, započeto popunjavanje formulara za prenos sredstava, generisanje i pregled listinga itd.) moraju da budu evidentirani u dnevniku aktivnosti korisnika sistema za potrebe eventualne analize u slučaju nepravilnog korišćenja aplikacije. Grafički interfejs veb sajta treba da bude realizovan sa responsive dizajnom.


Tehnička ograničenja
- Aplikacija mora da bude realizovana na Node.js platformi korišćenjem Express biblioteke. Aplikacija mora da bude podeljena u dve nezavisne celine: back-end veb servis (API) i front-end (GUI aplikacija). Sav kôd aplikacije treba da bude organizovan u jednom Git spremištu u okviru korisničkog naloga za ovaj projekat, sa podelom kao u primeru zadatka sa vežbi.
- Baza podataka mora da bude relaciona i treba koristiti MySQL ili MariaDB sistem za upravljanje bazama podataka (RDBMS) i u spremištu back-end dela aplikacije mora da bude dostupan SQL dump strukture baze podataka, eventualno sa inicijalnim podacima, potrebnim za demonstraciju rada projekta.
- Back-end i front-end delovi projekta moraju da budi pisani na TypeScript jeziku, prevedeni TypeScript prevodiocem na adekvatan JavaScript. Back-end deo aplikacije, preveden na JavaScript iz izvornog TypeScript koda se pokreće kao Node.js aplikacija, a front-end deo se statički servira sa rute statičkih resursa back-end dela aplikacije i izvršava se na strani klijenta. Za postupak provere identiteta korisnika koji upućuje zahteve back-end delu aplikacije može da se koristi mehanizam sesija ili JWT (JSON Web Tokena), po slobodnom izboru.
- Sav generisani HTML kôd koji proizvodi front-end deo aplikacije mora da bude 100% validan, tj. da prođe proveru W3C Validatorom (dopuštena su upozorenja - Warning, ali ne i greške - Error). Grafički korisnički interfejs se generiše na strani klijenta (client side rendering), korišćenjem React biblioteke, dok podatke doprema asinhrono iz back-end dela aplikacije (iz API-ja). Nije neophodno baviti se izradom posebnog dizajna grafičkog interfejsa aplikacije, već je moguće koristiti CSS biblioteke kao što je Bootstrap CSS biblioteka. Front-end deo aplikacije treba da bude realizovan tako da se prilagođava različitim veličinama ekrana (responsive design).
- Potrebno je obezbediti proveru podataka koji se od korisnika iz front-end dela upućuju back-end delu aplikacije. Moguća su tri sloja zaštite i to: (1) JavaScript validacija vrednosti na front-end-u; (2) Provera korišćenjem adekvatnih testova ili regularnih izraza na strani servera u back-end-u (moguće je i korišćenjem izričitih šema - Schema za validaciju ili drugim pristupima) i (3) provera na nivou baze podataka korišćenjem okidača nad samim tabelama baze podataka.
- Neophodno je napisati prateću projektnu dokumentaciju o izradi aplikacije koja sadrži (1) model baze podataka sa detaljnim opisom svih tabela, njihovih polja i relacija; (2) dijagram baze podataka; (3) dijagram organizacije delova sistema, gde se vidi veza između baze, back-end, front-end i korisnika sa opisom smera kretanja informacija; (4) popis svih aktivnosti koje su podržane kroz aplikaciju za sve uloge korisnika aplikacije prikazane u obliku Use-Case dijagrama; kao i (5) sve ostale elemente dokumentacije predviđene uputstvom za izradu dokumentacije po ISO standardu.
- Izrada oba dela aplikacije (projekata) i promene kodova datoteka tih projekata moraju da bude praćene korišćenjem alata za verziranje koda Git, a kompletan kôd aplikacije bude dostupan na javnom Git spremištu, npr. na besplatnim GitHub ili Bitbucket servisima, jedno spremište za back-end projekat i jedno za front-end projekat. Ne može ceo projekat da bude otpremljen u samo nekoliko masovnih Git commit-a, već mora da bude pokazano da je projekat realizovan u kontinuitetu, da su korišćene grane (branching), da je bilo paralelnog rada u više grana koje su spojene (merging) sa ili bez konflikata (conflict resolution).

Ova tema je rezervisana od strane studenata:

• 2020200510 (primarno odabrao/la)