目录
本教程注重整体设计思路,提出相应的技术,每一步的具体实现点到为止
技术选型
SpringBoot+Redis+MyBatis(Plus)
Spring进行bean管理,Redis缓存,MyBatis(Plus)管理持久层
数据库设计
- 外键是必须加的,这样可以保证数据完整性(参照完整性),不要只在后台实现这种完整性
- 要符合第三范式,分表要分得清楚,不要出现数据冗余,也不要出现插入异常
- 命名上用下划线命名,一般不用驼峰命名。这里建议表名加个t_以区分,字段名为<表名>_<信息>,例如:t_client表中主键为client_id
- 数据库也可以定义枚举,更直观
数据模型
po
是与数据库直接对应的类
嫌麻烦逆向工程生成即可
dto
是与前端数据直接对应的类,真实传输的数据一般不会是po,而要根据需要发送和接收,dto就是这样一层封装
后台经典三层
dao层
建议用mybatis自己在注解上写sql语句,方便快捷,现在微服务大背景下一个个小的项目没必要写那么多xml
如果不会sql,那么就用MybatisPlus自带的方法来写
service层
根据业务来写
controller层
用SpringMVC的注解,一般遵循restful风格,要注意各种请求方式的使用场景
后台安全
令牌
token是将服务器密钥和参数信息进行加密得到的字符串,只有服务器才能解出token验证其正确性以及拿到相关信息
token中有个容器用来保存信息
token操作:io.jsonwebtoken包
公共参数
保存一个线程隔离的参数容器,即每一个http连接只能拥有一个这个类的实例对象,用这个对象来保存这个连接的信息,一般保存ip地址、用户id、token等信息
线程隔离容器:ThreadLocal<?>类
拦截器
拦截请求,在请求头(大多数情况)拿到token字串,解密然后查看过期否,所有检查成功后,将token中的信息存到公共参数中,然后放行该请求,检查不成功请求将被拦截
拦截器定义:HandlerInterceptor接口
放行规则
拦截器可以放行登录界面和注册界面,其他都要通过拦截器的预处理方法
定义规则:WebMvcConfigurationSupport类
登录
登录不会被拦截,在一系列验证通过后,创建一个token,将用户id等信息存入token的容器中,发送给前端处理,前端每次请求后台都在请求头带上这个token。
验证操作权限
在各个网络方法中,可以先从公共参数中得到当前操作者id,就可以知道有没有权限进行这个操作。
缓存
缓存注解
redis注解加在dao层或service层皆可,应该加在常用的方法上
缓存模板
在controller或service层注入一个模板,用模板给的方法来操作redis
参考:RedisTemplate<?,?>
响应包装
一般写一个响应类继承HashMap,保存K-V
K | V |
---|---|
code | 响应码 |
msg | 消息内容 |
code枚举类:code和msg对应
配置
自定义配置
自己定义的配置项写在application.yml中,写一个bean,将信息注入到其属性中
pom
可以创建一个公共项目,在properties标签中定义所有版本信息,真正的项目继承公共项目,还可以创建工具项目,继承公共项目。真正项目将工具项目加进依赖项中。
数据安全
字段验证
在dto类中验证每一个属性的正确性,以防前端传来的数据不合格式
参考:javax.validation.constraints包
日志
一般在拦截器中要打印重要的请求信息
controller层经常要打印操作日志
参考:lombok.extern.slf4j.Slf4j