【苍穹外卖|day30 -1】

最新推荐文章于 2025-12-17 20:09:02 发布
原创 最新推荐文章于 2025-12-17 20:09:02 发布 · 672 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #java

对应笔记day1-day3内容

一、项目架构与环境搭建

1.1 项目技术栈全景

苍穹外卖项目采用经典的前后端分离架构,技术选型如下:

  • 后端技术栈:Spring Boot 2.x + Spring MVC + MyBatis-Plus + MySQL

  • 前端技术栈:Vue.js + Element UI + Axios

  • 辅助工具:Nginx(反向代理)、Swagger/Knife4j(接口文档)、Maven(项目管理)

1.2 环境搭建核心要点

前端环境配置

bash

# Nginx配置示例 - 反向代理设置
server {
    listen 80;
    server_name localhost;
    
    location /api/ {
        proxy_pass http://localhost:8080/;  # 后端服务地址
        proxy_set_header Host $host;
    }
    
    location / {
        root /usr/share/nginx/html;  # 前端静态资源
        index index.html;
    }
}

后端多模块结构

text

sky-take-out (父工程)
├── sky-common    # 公共模块
├── sky-pojo      # 实体类
├── sky-mapper    # 数据访问层  
└── sky-server    # 业务逻辑层

二、登录与鉴权机制深度解析

2.1 JWT令牌三连问

1. 令牌谁签发?

java

@RestController
public class LoginController {
    
    @PostMapping("/login")
    public Result<LoginVO> login(@RequestBody LoginDTO loginDTO) {
        // 1. 校验用户名密码
        Employee employee = employeeService.getByUsername(loginDTO.getUsername());
        if (employee == null || !passwordEncoder.matches(loginDTO.getPassword(), employee.getPassword())) {
            throw new BusinessException("用户名或密码错误");
        }
        
        // 2. 生成JWT令牌 - 这里是签发点!
        String token = JwtUtil.generateToken(employee.getId(), employee.getUsername());
        
        return Result.success(new LoginVO(token, employee.getUsername()));
    }
}

2. 令牌存哪?

  • 前端:存储在localStoragesessionStorage

  • 后端无状态设计,不存储Session,通过解析JWT验证用户身份

3. 令牌怎么刷新?

javascript

// 前端响应拦截器 - 自动刷新令牌
axios.interceptors.response.use(
    response => response,
    error => {
        if (error.response.status === 401) {
            // 调用刷新令牌接口
            return refreshToken().then(() => {
                // 重新发起原始请求
                return axios(error.config);
            });
        }
        return Promise.reject(error);
    }
);

2.2 密码安全进阶策略

Day1中我们使用了MD5+Salt,但在生产环境中这还不够:

java

@Configuration
public class SecurityConfig {
    
    @Bean
    public PasswordEncoder passwordEncoder() {
        // 线上推荐使用bcrypt,10轮加密
        return new BCryptPasswordEncoder(10);
    }
}

// 应用示例
@Service
public class EmployeeService {
    
    @Value("${security.password.salt}") // 盐值从配置中心获取
    private String passwordSalt;
    
    public void createEmployee(Employee employee) {
        // 多重加密:MD5 + 配置中心盐值 + bcrypt
        String md5WithSalt = DigestUtils.md5DigestAsHex((employee.getPassword() + passwordSalt).getBytes());
        String finalPassword = passwordEncoder.encode(md5WithSalt);
        employee.setPassword(finalPassword);
    }
}

三、全局异常处理与日志规范

3.1 统一返回体设计

java

@Data
public class Result<T> implements Serializable {
    private Integer code;      // 状态码
    private String msg;       // 提示信息
    private T data;           // 响应数据
    private String traceId;   // 链路追踪ID - 使用UUID生成
    
    public static <T> Result<T> success(T data) {
        Result<T> result = new Result<>();
        result.setCode(200);
        result.setMsg("成功");
        result.setData(data);
        result.setTraceId(MDC.get("traceId")); // 从MDC中获取
        return result;
    }
}

3.2 敏感信息脱敏策略

java

@RestControllerAdvice
public class GlobalExceptionHandler {
    
    private static final Logger logger = LoggerFactory.getLogger(GlobalExceptionHandler.class);
    
    @ExceptionHandler(Exception.class)
    public Result<String> handleException(Exception e, HttpServletRequest request) {
        String traceId = UUID.randomUUID().toString();
        MDC.put("traceId", traceId);
        
        // 对外只返回模糊信息
        if (e instanceof SQLException) {
            logger.error("数据库异常, traceId: {}", traceId, e);
            return Result.error("系统繁忙,请稍后重试", traceId);
        }
        
        if (e instanceof BusinessException) {
            return Result.error(e.getMessage(), traceId);
        }
        
        logger.error("系统异常, traceId: {}, 请求路径: {}", traceId, request.getRequestURI(), e);
        return Result.error("系统异常", traceId);
    }
}

四、ThreadLocal实战与内存泄漏防范

4.1 ThreadLocal的正确用法

java

@Component
public class UserContext {
    
    private static final ThreadLocal<CurrentUser> USER_CONTEXT = new ThreadLocal<>();
    
    public static void setCurrentUser(CurrentUser user) {
        USER_CONTEXT.set(user);
    }
    
    public static CurrentUser getCurrentUser() {
        return USER_CONTEXT.get();
    }
    
    // 🔥 关键:必须remove,防止内存泄漏
    public static void remove() {
        USER_CONTEXT.remove();
    }
}

// 在拦截器中清理
@Component
public class UserInterceptor implements HandlerInterceptor {
    
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, 
                               Object handler, Exception ex) {
        // 请求完成后必须清理ThreadLocal
        UserContext.remove();
    }
}

4.2 内存泄漏的根本原因

为什么必须remove?

  • 线程复用:Tomcat使用线程池,线程会处理多个请求

  • 数据串扰:如果不清理,用户A可能看到用户B的数据

  • 内存泄漏:ThreadLocalMap中的Entry key是弱引用,但value是强引用,如果不remove,value永远不会被回收

五、数据层设计与优化实战

5.1 分页查询的隐藏坑

错误写法

sql

-- 可能出现重复数据
SELECT * FROM employee ORDER BY create_time DESC LIMIT 0, 10;

正确写法

sql

-- 增加第二排序字段,确保稳定性
SELECT * FROM employee 
ORDER BY create_time DESC, id DESC 
LIMIT 0, 10;

5.2 唯一约束的分布式思考

单机方案

sql

-- 单库唯一索引
ALTER TABLE employee ADD UNIQUE INDEX uk_username (username);

分布式方案

java

@Service
public class EmployeeService {
    
    // 方案1:分布式ID + 联合唯一索引
    public void createEmployee(Employee employee) {
        employee.setId(snowflakeIdGenerator.nextId()); // 雪花算法
        // 数据库层面:UNIQUE KEY uk_username_phone (username, phone)
    }
    
    // 方案2:Redis分布式锁
    public void createEmployeeWithLock(Employee employee) {
        String lockKey = "employee:lock:" + employee.getUsername();
        try {
            Boolean locked = redisTemplate.opsForValue().setIfAbsent(lockKey, "1", Duration.ofSeconds(30));
            if (!locked) {
                throw new BusinessException("操作过于频繁");
            }
            // 执行业务逻辑
            employeeMapper.insert(employee);
        } finally {
            redisTemplate.delete(lockKey);
        }
    }
}

5.3 文件上传最佳实践

java

@Service
public class FileUploadService {
    
    public String uploadImage(MultipartFile file) {
        // 1. 校验文件类型和大小
        validateFile(file);
        
        // 2. 生成唯一文件名:年月目录 + UUID
        String originalFilename = file.getOriginalFilename();
        String extension = StringUtils.getFilenameExtension(originalFilename);
        String yearMonth = LocalDate.now().format(DateTimeFormatter.ofPattern("yyyy/MM"));
        String fileName = yearMonth + "/" + UUID.randomUUID() + "." + extension;
        
        // 3. 存储文件
        Path filePath = Paths.get(uploadDir, fileName);
        Files.createDirectories(filePath.getParent());
        file.transferTo(filePath.toFile());
        
        return fileName;
    }
}

Nginx CDN配置

nginx

server {
    listen 80;
    server_name image.xxx.com;
    
    location / {
        root /data/upload/images;
        # 设置长期缓存,CDN友好
        expires 365d;
        add_header Cache-Control "public, immutable, max-age=31536000";
    }
}

六、MyBatis-Plus高级特性应用

6.1 公共字段自动填充的陷阱

java

@Component
public class MyMetaObjectHandler implements MetaObjectHandler {
    
    @Override
    public void insertFill(MetaObject metaObject) {
        this.strictInsertFill(metaObject, "createTime", LocalDateTime.class, LocalDateTime.now());
        this.strictInsertFill(metaObject, "createUser", Long.class, UserContext.getCurrentUser().getId());
    }
    
    @Override
    public void updateFill(MetaObject metaObject) {
        this.strictUpdateFill(metaObject, "updateTime", LocalDateTime.class, LocalDateTime.now());
        this.strictUpdateFill(metaObject, "updateUser", Long.class, UserContext.getCurrentUser().getId());
    }
}

// 🔥 注意:手写XML时需要额外处理
public interface EmployeeMapper extends BaseMapper<Employee> {
    
    // 自动填充生效
    @Override
    int insert(Employee entity);
    
    // 手写SQL需要加注解
    @Update("UPDATE employee SET status = #{status} WHERE id = #{id}")
    @FieldFill(fill = FieldFill.UPDATE) // 需要自定义注解处理器
    int updateStatus(@Param("id") Long id, @Param("status") Integer status);
}

6.2 多表关联与JSON字段处理

口味表设计

java

@Data
@TableName("dish_flavor")
public class DishFlavor {
    private Long id;
    private Long dishId;
    
    // MySQL JSON类型存储
    @TableField(typeHandler = JsonTypeHandler.class)
    private List<Flavor> flavors;
}

// 自定义TypeHandler
public class JsonTypeHandler extends BaseTypeHandler<List<Flavor>> {
    
    private static final ObjectMapper mapper = new ObjectMapper();
    
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, 
                                  List<Flavor> parameter, JdbcType jdbcType) {
        ps.setString(i, mapper.writeValueAsString(parameter));
    }
    
    @Override
    public List<Flavor> getNullableResult(ResultSet rs, String columnName) {
        return mapper.readValue(rs.getString(columnName), 
               new TypeReference<List<Flavor>>() {});
    }
}

七、事务管理与接口幂等性

7.1 事务边界的正确划分

java

@Service
public class DishService {
    
    @Transactional(rollbackFor = Exception.class)
    public void saveDishWithFlavors(DishDTO dishDTO) {
        // 保存菜品基本信息
        dishMapper.insert(dishDTO);
        
        // 保存口味信息
        if (dishDTO.getFlavors() != null) {
            dishDTO.getFlavors().forEach(flavor -> {
                flavor.setDishId(dishDTO.getId());
                dishFlavorMapper.insert(flavor);
            });
        }
    }
    
    // 🔥 防止同类方法自调用事务失效
    public void updateDish(DishDTO dishDTO) {
        DishService proxy = (DishService) AopContext.currentProxy();
        proxy.doUpdateDish(dishDTO);
    }
    
    @Transactional(rollbackFor = Exception.class)
    public void doUpdateDish(DishDTO dishDTO) {
        // 实际的更新逻辑
    }
}

7.2 接口幂等性保障

java

@RestController
public class DishController {
    
    @PostMapping("/dishes")
    public Result<String> createDish(@RequestBody DishDTO dishDTO, 
                                   @RequestHeader(value = "Idempotent-Token", required = false) String token) {
        // 方案1:唯一索引兜底
        // 数据库:UNIQUE KEY uk_name (name)
        
        // 方案2:令牌桶幂等
        if (!idempotentService.validateToken(token)) {
            throw new BusinessException("请勿重复提交");
        }
        
        dishService.saveDishWithFlavors(dishDTO);
        idempotentService.consumeToken(token); // 消费令牌
        
        return Result.success("创建成功");
    }
}

八、开发规范与工程化实践

8.1 枚举与前后端统一

java

// 后端枚举定义
public enum EmployeeStatus implements IEnum<Integer> {
    ENABLED(1, "启用"),
    DISABLED(0, "禁用");
    
    private final int code;
    private final String desc;
    
    EmployeeStatus(int code, String desc) {
        this.code = code;
        this.desc = desc;
    }
    
    @Override
    public Integer getValue() {
        return this.code;
    }
    
    // Jackson序列化配置
    @JsonValue
    public Map<String, Object> toJson() {
        Map<String, Object> map = new HashMap<>();
        map.put("code", code);
        map.put("desc", desc);
        return map;
    }
}

8.2 数据字典统一管理

字典表设计

sql

CREATE TABLE sys_dict (
    id BIGINT PRIMARY KEY,
    dict_type VARCHAR(50) NOT NULL COMMENT '字典类型',
    dict_code VARCHAR(50) NOT NULL COMMENT '字典编码', 
    dict_name VARCHAR(100) NOT NULL COMMENT '字典名称',
    sort INT DEFAULT 0
);

-- 示例数据
INSERT INTO sys_dict VALUES 
(1, 'EMPLOYEE_STATUS', '1', '启用', 1),
(2, 'EMPLOYEE_STATUS', '0', '禁用', 2);

8.3 一键部署脚本

bash

#!/bin/bash
# deploy.sh - 苍穹外卖一键部署脚本

set -e

echo "开始部署苍穹外卖项目..."

# 1. 数据库初始化
mysql -h127.0.0.1 -uroot -p123456 < /scripts/init.sql

# 2. 创建图片目录
mkdir -p /data/upload/images/{2025,2024}/{01,02,03,04,05,06,07,08,09,10,11,12}

# 3. 配置Nginx
cp /config/nginx.conf /etc/nginx/nginx.conf
nginx -t && nginx -s reload

# 4. 启动后端服务
nohup java -jar sky-server.jar > server.log 2>&1 &

echo "部署完成!访问地址:http://localhost"

九、总结与学习建议

通过前三天的学习,我们已经掌握了苍穹外卖项目的核心技术栈。建议在学习过程中:

  1. 理解原理:不仅要会使用框架,更要理解其背后的设计思想

  2. 动手实践:所有代码都要亲手敲一遍,遇到问题先思考再求助

  3. 举一反三:将学到的技术应用到其他项目中,形成自己的技术体系

  4. 关注性能:在功能实现的基础上,思考如何优化性能和提高系统稳定性

希望这份总结能够帮助你更好地掌握苍穹外卖项目的核心技术,为后续的学习和工作打下坚实的基础!

延伸阅读

  • [Spring Security实战指南]

  • [分布式系统设计模式]

  • [MySQL性能优化实践]

实习项目|苍穹外卖|day1
anncyuyan的博客
08-30 1945
springboot+vue,PC端后台管理+微信小程序的用户端。苍穹外卖是一个餐厅自己的外卖系统,而不是多商家入驻的那种。开发流程:需求分析,设计(UI,数据库,接口),编码与单元测试,测试,运维。开发环境,测试环境,生产环境。
苍穹外卖day7作业-从购物车中减去商品
02-06
苍穹外卖day7作业-从购物车中减去商品
苍穹外卖Day2 手把手敲完细节
weixin_43562105的博客
07-09 1586
Data//员工姓名//页码//每页显示记录数。
[苍穹外卖]2025最经典JAVA项目 史上最精炼详细教程上
2301_80117363的博客
09-23 351
这篇文章是博主第二次学习并记录Nginx部署和前后端联调的教程笔记。文章重点讲解了Nginx的配置、代码初始化、数据库设置、前后端联调步骤,以及JWT权限认证的实现。博主结合实际操作,分享了在开发过程中遇到的问题和解决方案,如端口冲突、密码加密、全局异常处理、分页查询和员工信息修改等。文章还提到了使用工具如Apifox进行接口测试,并推荐了一些实用插件。由于是学习笔记,部分知识点被简化,更详细的内容可参考博主的其他文章。
实习项目|苍穹外卖|day9
anncyuyan的博客
09-13 1052
实战作业。
苍穹外卖笔记 | day03-公共字段填充
qq_52734227的博客
08-11 739
苍穹外卖笔记 | 公共字段填充
苍穹外卖 | day31- 2】
King_model的博客
11-27 763
公共字段自动填充通过 MyBatis-Plus 简化重复编码,菜品管理通过事务保证数据一致性,Redis 优化高频数据访问,店铺状态控制通过拦截器实现全局校验 —— 这些知识点围绕 “高效开发”“性能优化”“业务安全” 展开,是苍穹外卖项目的核心技术亮点。掌握这些内容,不仅能理解项目架构,更能将其复用在其他 Java 后端项目中!
苍穹外卖|学习笔记|day02
qq_56744064的博客
05-17 1038
博主个人背景:双非本211硕 研一下。深知自身水平较差 算法无戏,自学java的求生之路计划每日1-2小时的学习时间,完成苍穹外卖学习。借此博客写明学习遇到的问题以及解决方案,同大家一起交流学习
苍穹外卖笔记 | day02-分类管理相关功能
qq_52734227的博客
08-07 556
苍穹外卖分类管理功能
实习项目|苍穹外卖|day11
anncyuyan的博客
09-18 555
前端技术。
苍穹外卖前端课程 day03-套餐管理
03-09
### 苍穹外卖前端课程 Day03 - 套餐管理知识点详解 #### 一、套餐分页查询 ##### 1.1 需求分析与接口设计 **产品原型及业务规则:** - **主要功能:** - 根据用户指定的页码展示套餐信息。 - 默认情况下每页...
精选资源
Java项目-苍穹外卖-Day09-用户端以及管理端订单功能开发含配送范围识别
09-06
Java项目-苍穹外卖-Day09-用户端以及管理端订单功能开发含配送范围识别
运放学习笔记
Z97371539的博客
12-13 582
单电源运放是指仅使用单一电源电压(例如,+5V)和地(0V)作为电源供给的运放。也就是说,它只需要一个正电压和地作为参考电压,而不需要负电压。
Android学Dart学习笔记第十四节 库和导库
weixin_44656996的博客
12-15 768
其他语言中的访问修饰符关键字提供了更细粒度的控制,而Dart使用下划线和基于库的隐私提供了直接的配置机制,有助于高效实现动态访问,并改进了树抖动(死代码消除)。库不仅提供api,还是隐私的单位:以下划线(_)开头的标识符只在库内部可见。当你导入的多个库中,使用了相同的类名时,可以为库起个别名,使用 别名.类名 明确指定所引用的类。使用import来指定如何在另一个库的作用域中使用来自一个库的命名空间。带有通配符_的导入前缀是不绑定的,但可以访问该库中的非私有扩展。
Kamailio的学习
2301_79965178的博客
12-12 598
摘要:本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器,采用模块化设计,包含150多个功能模块。文章从配置文件结构(全局参数、模块设置、路由区块)入手,深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程,包括请求/响应处理、进程间通信等核心机制,并展示了通过kamcmd命令查看进程状态的实践示例。
Java 学习路线及学习周期
最新发布
前端金牌摸鱼达人
12-17 697
Java 学习路线及学习周期
学习笔记——Linux 进程管理笔记
2301_78295956的博客
12-13 906
本文总结了Linux进程管理的核心知识点:1.父子进程关系采用写时复制技术优化内存使用;2.进程终止的8种情况(正常/异常终止);3.僵尸进程(需主动回收)和孤儿进程(自动接管)的区别;4.exit()与_exit()函数的关键差异;5.wait()函数回收子进程状态的机制及检查宏使用;6.进程空间回收的重要性及策略。重点强调正确处理僵尸进程的必要性,避免系统资源泄漏。
后端springboot框架入门学习--第一篇
m0_65853019的博客
12-15 569
的。
苍穹外卖day2-10启用禁用员工账号失败
03-14
好的,我现在需要解决用户提到的苍穹外卖系统中启用或禁用员工账号失败的问题。根据用户提供的引用内容,我需要先理解相关的代码和数据库结构,然后分析可能的问题原因。 首先,用户引用了EmployeeController中的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值