首先这个项目呢是一个北京大学药学院的一个论坛项目,这个项目的主要服务人员是北京大学药学院的师生们,医师们可以在该平台上对一些医术问题、比较有代表意义的问题进行讨论。可以使广大的师生们做深入的交流以及相互的沟通及其合作。这些药师都是有正式工作的,分散在各个科室。该平台是针对药师讨论处方的平台,应对药师过于分散,没有集中交流的平台的问题。北大中暂时没有这样的论坛,所以就产生了这个项目。
我主要负责的模块是后台管理模块及用户接口,不仅仅是单纯的后台接口,也学习了相应的 vue 和 element ui 来实现后台管理的界面
统计分析模块中统计分析有年统、月统和日统,主要统计了帖子和用户的活跃度。在这个过程中,由于数据库中的数据比较多,所以在这里做了年统、月统、日统的冗余设计以及一些统计表,让数据查询过程中的查询效率更快,系统的负载更高一些。同时统计了每天的帖子数和历史的帖子数、点赞数、评论数,还有一些统计报表和一些发帖的排名,根据我们的点赞量和收藏量确定这个排名。
对于点赞量、浏览量、收藏量这样的信息,我们选择使用 redis 缓存来实现,方式用户频繁的点赞、取消点赞、收藏、取消收藏,对数据库产生巨大的压力
持久化采用 mysql,redis 中的各自事务,要么同时成功,要么同时失败
①先更新数据库,再更新缓存
②先删除缓存,再更新数据库
③先更新数据库,再删除缓存
经过讨论,我们采用的是先更新数据库再删除缓存的操作,如此可以更好的保证数据的一致性
帖子管理中,我们还做了帖子的审核,鉴于帖子的实时性,选择后审的方式,因为一些帖子可能会包含不良言论,有可能会有一些敏感信息。所以说我们做了一个待审核的一个功能。然后同时我们也加了一个敏感词的一个过滤,敏感词就和管理。
敏感词的过滤通过自定义注解+AOP切片来实现的,因为在项目的其他地方以及未来的扩展中还会有很多需要进行敏感词检测的地方,所以把敏感词过滤封装为一个自定义注解,使用AOP切片来实现,在加上这个注解之后可以对内容进行敏感词分析过滤。没有用传统的正则表达式来过滤敏感词的原因就是工作量太大,而且使用切片实现代码更加简单。然后只要我们在这个特定的场景下,选定好需要过滤的字段,我们就可以通过这个方法对其中的敏感词进行分析及过滤,之后再进行替换敏感词等操作。
我们这里面这个论坛涉及到一些帖子管理、敏感词管理、学院管理、论坛现在的科室管理,用户管理、系统通知管理等等的功能。然后我们在帖子管理里面的话,我们有一些常规的操作,像我们的普通的一些论坛有置顶,这个加精这些功能,在该论坛中都有。
在系统通知管理中为管理员设置了定时发布的功能,这个功能主要使用 quartz 框架实现的,管理员选择定时发布的时间,后台自动创建 cron 表达式,添加到定时任务队列中
在用户管理中,由于我们现在是面向北大药学院的师生来构建的论坛,是一个内部的系统,不允许随意注册,所以用户基本都是直接导入的,所以我们在该模块提供了 excel 批量导入用户的功能,也提供了自定义替换模板的功能,这一系列 excel 功能都是使用的 poi 来实现的。同时在这一部分还添加了拉黑用户的功能,在一些用户频繁发表不当言论时,可以对其进行拉黑,用户拉黑之后不得进行登陆以及其他操作。要保证用户拉黑后不得进行任何操作,我们采用的检测 token 的方式,在每次登陆成功后,后台会生成一个 token ,用户发起的每次请求都需要携带 token 否则拒绝访问,若在拉黑的同时用户正在进行操作,此时同时清空用户的token,此后用户发起任何请求均被拒绝。(@PreAuthoration)
为了方便未来扩展,加了科室学院管理
用户接口采用的是 swagger 来管理接口文档, 服务器采用linux服务器
同时在该系统中我们需要防止 xss 攻击,包括跨站脚本攻击和 sql 注入等问题,我们这个项目使用的是自己的 niua 框架,我也是这个框架的开发人员之一,其中的 xss 防护部分是我做的,就是在后台接收到请求的时候,对请求参数、请求体中的内容进行过滤,如果有检测到内容中存在 html 或脚本内容,就进行 bad parameters 的替换,以及在检测到其中包含有 insert update 等恶意 sql 语句时,过滤这些信息,达到 xss 防护的作用
288
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
