仿牛客网论坛——家邻里社区信息分享平台

github地址：https://github.com/ZhangYW1113/Community_Home

1、 开发首页分页展示功能

1.1 开发首页展示前10个帖子

th:href th:href=“@{/index}”

@会自动拼接应用上下文名称
当用户在 HTML 页面中使用标签创建链接时，浏览器将发出一个 GET ，请求在 Spring MVC 中，控制器可以使用 @RequestMapping 注解指定控制器方法的 URL 映射，以便处理来自浏览器的 GET 请求。

th:href="@{/css/login.css}“

在css、js、img等静态资源中@会自动装配resources/static

@Mapper会自动生成实现类

Thymeleaf中会自动识别实体类，并在获取元素时调用getxxx方法。
${map.user.username}现在map中获得user实体，由于username为私有属性无法直接获得，需要调用getUsername获得，则调用user.getUsername()方法。

The ${today} expression simply means “get the variable called today”, but these expressions could be more complex (like ${user.name} for “get the variable called user, and call its getName() method”).

1.2 开发分页功能

2、 开发社区登录模块

2.1 邮件发送功能

Spring Mail

2.2 开发注册功能

生成加密密码：java.util.UUID + org.springframework.util.DigestUtils

2.2.1 访问注册页面

2.2.1 注册失败返回注册页面会恢复原有输入

2.2.1 服务端发送激活邮件

2.2.1 激活注册账号

2.3 个人登录、退出等操作

Cookies（服务器——>客户端）、Session（客户端——>服务器）
针对分布式session问题，设置粘性session 根据ip 但无法确保负载均衡
设置同步session 增加服务器耦合
共享session

推荐方案 redis

2.3.1 生成激活码

Kaptcha 生成验证码后通过session存储在服务器中
声明格式 response.setContentType(“image/png”);
使用 ImageIO.write() 方法将 image 变量输出到 response 输出流中，输出格式为"png"。
ImageIO.write(image, “png”, os);

2.3.1 开发登录/退出

关于重定向问题：重定向是二次请求，就是浏览器向服务器发出一次请求，服务器某组件将其完整处理完了，给浏览器一个响应，并建议浏览器访问另外的组件，以刷新页面的内容。浏览器发出第二次请求，是独立的，和第一次无关的请求。
return “redirect:/index”; 是向/index发起请求，会被@RequestMapping(path = “/index”, method = RequestMethod.GET)响应
如果直接return “/index”，那么无法填充index.html中的数据
登陆成功、退出成功时，会进行重定向

2.3.2 显示页面导航栏登陆信息

拦截器：降低耦合
考虑多线程环境 通过cookie获得ticker后再获得user对象
ThreadLocal<>存储User对象

2.3.3 上传头像

在 FileInputStream 中不断读取文件的字节数据，并将其存储在 buffer 数组中，读取到的字节数大于 0 或文件已经读取完毕为止。在循环中，可以使用 os.write() 方法将 buffer 数组中读取到的字节写入到输出流 os 中，以提供响应内容。FileInputStream 可以控制 buffer 中循环读取的数据是上一次接着读取的
byte[] buffer = new byte[1024];
int b = 0;
while ((b = fis.read(buffer)) != -1) {
os.write(buffer, 0, b);
}

2.3.2 检查登陆状态，控制访问安全

自定义注解 @Target @Retention @Document @Inherited
使用注解的方法进行拦截
使用注解进行注释方法，能够让拦截器获得注解,相当于拦截器只拦截由该注解标注的方法，不需要在webmvcconfig中配置拦截器所需要拦截的方法

3、 开发社区核心功能

3.1 过滤敏感词功能

前缀树——>实现敏感词过滤
使用HashMap构造前缀树
（其他算法？）

3.2 发布帖子

Ajax jQuery ajxa post请求三个固定参数
1、url 2、数据对象3、回调函数
通过@ ResponseBody返回json数据

@ResponseBody 是 Spring 框架中用于将请求体转换为响应体的属性注解。当 Spring 容器在处理请求时，如果发现请求体中包含一个 @ResponseBody 注解，它会将该注解携带的属性值作为响应体返回给客户端。

@ResponseBody 注解可以用于返回一个 Java 对象、JSON、XML 或者其他格式的响应数据。当使用 @ResponseBody 注解时，Spring 会自动将请求体中的数据转换为指定的响应数据类型。

3.3 事务管理

Spring事务管理两种形式：声明式事务（xml配置、注解） 编程式事务（transaction template）

// REQUIRED: 支持当前事务(外部事务),如果不存在则创建新事务.
// REQUIRES_NEW: 创建一个新事务,并且暂停当前事务(外部事务).
// NESTED: 如果当前存在事务(外部事务),则嵌套在该事务中执行(独立的提交和回滚),否则就会REQUIRED一样.
@Transactional(isolation = Isolation.READ_COMMITTED, propagation = Propagation.REQUIRED)

3.4 显示评论

遍历时计数采用内置属性 xxxStat
Thymeleaf will always create one for you by suffixing Stat to the name of the iteration variable

通过评论List将评论集合，再通过回复评论将回复评论在每个评论中集合（嵌套）
List<Map<String, Object>> commentVoList

List<Map<String, Object>> replyVoList

3.5 回复评论

There was an unexpected error (type=Internal Server Error, status=500).
No message available
java.lang.NullPointerException
空指针解决方案：没有将类自动装配，添加注解@Autowired

3.5 私信列表

Sql写法复杂，需用到子查询

3.5 发送私信

Ajax实现

3.6 统一处理异常

SpringBoot自动处理异常
BasicErrorController 默认将请求转发到“/error”
DefaultErrorViewResolver 解析异常信息
详解Spring Boot默认异常处理(建议收藏) - 掘金 (juejin.cn)

@ControllerAdvice
@ExceptionHandler({Exception.class})

3.7 统一处理日志

AOP Pointcut

4、 Redis

4.1 点赞功能

4.2 关注功能

4.3 优化登录功能

Redis缓存 验证码、登录凭证
Redis缓存用户信息

5、 Kafka

启动zookeeper：bin\windows\zookeeper-server-start.bat config\zookeeper.properties
启动Kafka：bin\windows\kafka-server-start.bat config\server.properties
创建主题：kafka-topics.bat --create --bootstrap-server localhost:9092 --replication-factor 1 --partitions 1 --topic hellokafka

5.1 发送系统通知功能并显示

生产者、消费者
消费者可以自动监听
@KafkaListener(topics = {TOPIC_COMMENT, TOPIC_LIKE, TOPIC_FOLLOW})
Elasticsearch
启动D:\elasticsearch-6.4.3\bin>elasticsearch.bat

6、 社区搜索

7、 Spring Security

重定向

无法传A的数据到B，需要使用session cookie

转发

7.1 社区权限控制

.loginPage这个是定义跳转登录页面的url
.loginProcessingUrl代表的是定义的form表单提交的url

configure(AuthenticationManagerBuilder)用于通过允许AuthenticationProvider容易地添加来建立认证机制。

configure(HttpSecurity)允许基于选择匹配在资源级配置基于网络的安全性。

configure(WebSecurity)用于影响全局安全性(配置资源，设置调试模式，通过实现自定义防火墙定义拒绝请求)的配置设置。

CSRF配置 防止第三方攻击表单

1. Security提供了认证和授权两个功能，我们在DEMO里也做了演示，而在项目中应用时，我们并没有使用它的 认证功能，而单独的使用了它的授权功能，所以需要对认证的环节做一下特殊的处理，以保证授权的正常进行；2. Security的所有功能，都是基于Filter实现的，而Filter的执行早于Interceptor和Controller，关于Security的拦截器原理，可以参考http://www.spring4all.com/article/458；3. 我们的解决方案是，在Interceptor中判断登录与否，然后人为的将认证结果添加到了SecurityContextHolder里。这里要注意，由于Interceptor执行晚于Filter，所以认证的进行依赖于前一次请求的拦截器处理。比如，我登录成功了，然后请求自行重定向到了首页。在访问首页时，认证Filter其实没起作用，因为这个请求不需要权限，然后执行了Interceptor，此时才将认证结果加入SecurityContextHolder，这时你再访问/letter/list，可以成功，因为在这次请求里，Filter根据刚才的认证结果，判断出来你有了权限；4. 退出时，需要将SecurityContextHolder里面的认证结果清理掉，这样下次请求时，Filter才能正确识别用户的权限；

7.2 帖子加精、置顶、删除

thymeleaf-extras-springsecurity5

7.3 网站数据统计

Hyperloglog存储大量数据

7.4 热帖排行

任务执行和调度 线程池 Spring Quartz 分布式定时任务
配置：将Quartz持久化到数据库中
使用Redis记录在定时任务时段中被修改过的帖子，然后重新计算帖子的热度。
Scheduler
JobDetail
Trigger

7.5 优化网站性能

本地缓存、分布式缓存、多级缓存
Nginx