苍穹外卖面试题-上

1. 苍穹外卖的模块

苍穹外卖大方向上主要分为管理端和用户端

管理端使用vue开发，主要是商家来使用，提供餐品的管理功能，主要有下面几个模块：

• 员工模块，提供员工账号的登录功能和管理功能
• 分类、菜品、套餐模块，分别对分类、菜品和套餐进行增删改查和启用禁用
• 订单模块，可以搜索和查看订单，变更订单状态
• 统计模块，统计营业额、用户、订单和销量排名，还有Excel报表导出功能
• 工作台模块，提供今日运营数据数据以及订单、菜品、套餐的总览

用户端使用微信小程序开发，主要是给用户提供点餐功能

• 登录模块，调用微信小程序登录接口实现登录功能

• 菜品、套餐模块，用于查询菜品、套餐的信息

• 购物车模块，在购物车中添加或删除套餐菜品

• 订单模块，提供下单、微信支付、查询订单、取消订单、再来一单、催单功能。

2. 管理端账号密码的登录流程

登录的本质就是对员工表进行查询操作

1. 首先要接收前端发送的账号和密码
2. 然后根据账号在数据库员工表进行查询，如果没有查到，说明此账号不存在，可以直接给前端返回一个提示，如果查询到了说明这个账号存在
3. 接下来就要进行前端传入密码和数据库查询到的密码比对，由于数据库的密码是加密保存的，所以在比对之前，还需要对前端传入的秘密进行加密；如果比对失败，说明用户提供的密码不对，可以直接给前端返回一个提示；如果比对没有问题，说明用户提供的账户和密码是正确的，此时登录成功
4. 登录成功之后，需要生成一个标识用户身份的token，返回给前端，前端会将token保存起来
5. 用户后面访问系统的时候，需要携带着这个token，而我们后端需要编写一个拦截器，用于拦截请求，校验token
6. 校验通过，则放行请求，正常访问；校验失败，则禁止通行，返回提示

3. 前端小程序的微信登录流程

微信登录的核心是通过微信小程序提供的临时凭证code换取永久凭证openid的过程

1. 首先微信小程序会向微信官方申请一个临时登录code
2. 然后，小程序带着code向后台服务发送请求
3. 后台接收到code后，会调用微信官方接口验证code是否合法，如果合法，官方会返回一个openid；这个openid就是此用户在我们系统中的唯一标识，同时也代表用户身份合法
4. 后台服务接收到来着微信的openid之后，会去数据库查询一下是否存在此账户；如果存在，代表这是一个老用户，如果不存在，则代表这是一个新用户首次使用我们的系统，我们需要将其信息保存到用户表中
5. 登录成功之后，需要生成一个标识用户身份的token，返回给前端，前端会将token保存起来
6. 用户后面访问系统的时候，需要携带着这个token，而我们后端需要编写一个拦截器，用于拦截请求，校验token
7. 校验通过，则放行请求，正常访问；校验失败，则禁止通行，返回提示

4. ThreadLocal 在项目中的应用

1. ThreadLocal 称为线程局部变量，可以为每个线程单独提供一份存储空间，它的特点是：线程之内，数据共享；线程之间，数据隔离。

2. 在我们的项目中经常使用ThreadLocal来存储用户的登录信息，具体的做法是：

   每次用户访问后台都需要经过拦截器鉴权，如果鉴权通过，我们就将登录用户的信息保存到ThreadLocal中

   接下来，在项目的各个代码中就可以轻松的从ThreadLocal中获取用户信息了

   最后，当请求访问完服务离开的时候，还会再次经过拦截器，这个时候就可以清理掉ThreadLocal中的内容了

5. 项目是如何进行异常处理的

在我们的项目中，异常处理都是通过spring的全局异常处理器来实现的，核心是两个注解：

• 一个是@RestControllerAdvice，标注在类上，可以定义全局异常处理类对异常进行拦截
• 一个是@ExceptionHandler，标注在异常处理类中的方法上，可以声明每个方法能够处理的异常类型

在我们的项目中，将异常分为了三大类：

在苍穹外卖项目的全局异常处理器中一般定义三种异常：

1. 第一类是指定异常，指定异常指的是用户操作产生的与程序设计相关的异常，比如说字段重复异常、Validation校验异常等等，这类异常捕获之后，我们会根据异常的消息提示，给前端一个确定的返回结果
2. 第二类是业务异常处理，业务异常是由于用户不正当操作产生的与业务相关的的异常，这种异常往往需要我们自定义，然后在程序的相关位置手动抛出，在抛出的时候还会指定异常提示信息。然后异常处理器捕获之后，直接将异常提示消息返回给前端
3. 第三种异常时兜底异常，此处主要捕获的是不属于上面两种异常的异常，一般是一些程序员代码不够严谨引发的运行时异常，对于这些异常，我们处理方案是首先要把错误记录到日志系统中，然后给前端一个类似于服务器开小差了之类的统一提示

6. 项目是如何存储文件的

在我使用过的文件存储中，主要有三类存储方式

1. 直接将文件保存到服务到硬盘，这种方式操作方便，但是扩容困难，而且安全保障不高，现在基本不再使用
2. 使用一些付费的第三方存储服务，比如阿里云或者七牛云，这种方式无需自己公司提供服务器和相关软件，并且安全性和扩展性都不需要自己再进行考虑，但是不适合存储一些敏感文件
3. 将文件保存在公司自己搭建的一些分布式系统中，比如我们公司用过MinIO和FastDFS，它需要我们自己准备服务器，安装维护软件，好处是文件都存放在自己的服务器上，隐私性比较好

至于如何选择服务器，我认为目前主要考虑的就是分布式文件存储系统和第三方服务

• 如果文件是隐私性比较高，建议使用自己搭建的分布式文件存储系统
• 如果文件隐私性不高，可以考虑使用第三方服务

我们项目中主要存储的文件是一些菜品或者套餐的图片，不涉及什么隐私问题，所以选择了阿里云服务

7. 项目是如何进行参数校验的

1. 我们项目中的校验是使用validation技术实现的，它的核心是一些具有特定意义的注解

2. 这些注解主要标注在请求参数或者是参数对象对应类的属性上，每个注解都有自己的校验规则。

3. 如果我们输入的请求参数不符合对应的校验规则，系统就会抛出异常，此时我们只需要在全局异常处理器中捕获异常，然后给前端提示即可。

4. 我们常用的注解有下面这些：

   @Null 可以标注在任意类型元素上，被标注的元素必须为null

   @NotEmpty 可以标注 在字符串，集合，数组，map上，被标注的元素必须不能为 null ，也不能是空串

   @Range 标注在字符串和数值的大小必须在指定的范围内，对于null无效

   @Digits(integer(数值的位数) =3 , fraction（小数的位数）=2)

   @size（min=，max=） 可以标注在字符串，数组，集合，map用于控制长度

   @Email 邮箱

   @URL 合法的地址

8. 如何理解分组校验

1. 很多情况下，我们会将校验规则写到实体类中的属性上，而这个实体类有可能作为不同功能方法的参数使用，而不同的功能对象参数对象中属性的要求是不一样的。比如我们在新增和修改一个用户对象时，都会接收User对象作为请求参数，但是新增要求对象的id为空，而修改则要求id字段不能为空。这个时候就需要使用到分组校验了
2. 分组校验其实就是定义多套校验规则，对于指定的功能，我们按照要求指定它使用哪套规则即可