github地址:https://github.com/ZhangYW1113/Community_Home
1、 开发首页分页展示功能
1.1 开发首页展示前10个帖子
th:href th:href=“@{/index}”
@会自动拼接应用上下文名称
当用户在 HTML 页面中使用标签创建链接时,浏览器将发出一个 GET ,请求在 Spring MVC 中,控制器可以使用 @RequestMapping 注解指定控制器方法的 URL 映射,以便处理来自浏览器的 GET 请求。
th:href="@{/css/login.css}“
在css、js、img等静态资源中@会自动装配resources/static
@Mapper会自动生成实现类
Thymeleaf中会自动识别实体类,并在获取元素时调用getxxx方法。
${map.user.username}现在map中获得user实体,由于username为私有属性无法直接获得,需要调用getUsername获得,则调用user.getUsername()方法。
The ${today} expression simply means “get the variable called today”, but these expressions could be more complex (like ${user.name} for “get the variable called user, and call its getName() method”).
1.2 开发分页功能
2、 开发社区登录模块
2.1 邮件发送功能
Spring Mail
2.2 开发注册功能
生成加密密码:java.util.UUID + org.springframework.util.DigestUtils
2.2.1 访问注册页面
2.2.1 注册失败返回注册页面会恢复原有输入
2.2.1 服务端发送激活邮件
2.2.1 激活注册账号
2.3 个人登录、退出等操作
Cookies(服务器——>客户端)、Session(客户端——>服务器)
针对分布式session问题,设置粘性session 根据ip 但无法确保负载均衡
设置同步session 增加服务器耦合
共享session
推荐方案 redis
2.3.1 生成激活码
Kaptcha 生成验证码后通过session存储在服务器中
声明格式 response.setContentType(“image/png”);
使用 ImageIO.write() 方法将 image 变量输出到 response 输出流中,输出格式为"png"。
ImageIO.write(image, “png”, os);
2.3.1 开发登录/退出
关于重定向问题:重定向是二次请求,就是浏览器向服务器发出一次请求,服务器某组件将其完整处理完了,给浏览器一个响应,并建议浏览器访问另外的组件,以刷新页面的内容。浏览器发出第二次请求,是独立的,和第一次无关的请求。
return “redirect:/index”; 是向/index发起请求,会被@RequestMapping(path = “/index”, method = RequestMethod.GET)响应
如果直接return “/index”,那么无法填充index.html中的数据
登陆成功、退出成功时,会进行重定向
2.3.2 显示页面导航栏登陆信息
拦截器:降低耦合
考虑多线程环境 通过cookie获得ticker后再获得user对象
ThreadLocal<>存储User对象
2.3.3 上传头像
在 FileInputStream 中不断读取文件的字节数据,并将其存储在 buffer 数组中,读取到的字节数大于 0 或文件已经读取完毕为止。在循环中,可以使用 os.write() 方法将 buffer 数组中读取到的字节写入到输出流 os 中,以提供响应内容。FileInputStream 可以控制 buffer 中循环读取的数据是上一次接着读取的
byte[] buffer = new byte[1024];
int b = 0;
while ((b = fis.read(buffer)) != -1) {
os.write(buffer, 0, b);
}
2.3.2 检查登陆状态,控制访问安全
自定义注解 @Target @Retention @Document @Inherited
使用注解的方法进行拦截
使用注解进行注释方法,能够让拦截器获得注解,相当于拦截器只拦截由该注解标注的方法,不需要在webmvcconfig中配置拦截器所需要拦截的方法
3、 开发社区核心功能
3.1 过滤敏感词功能
前缀树——>实现敏感词过滤
使用HashMap构造前缀树
(其他算法?)
3.2 发布帖子
Ajax jQuery ajxa post请求三个固定参数
1、url 2、数据对象3、回调函数
通过@ ResponseBody返回json数据
@ResponseBody 是 Spring 框架中用于将请求体转换为响应体的属性注解。当 Spring 容器在处理请求时,如果发现请求体中包含一个 @ResponseBody 注解,它会将该注解携带的属性值作为响应体返回给客户端。
@ResponseBody 注解可以用于返回一个 Java 对象、JSON、XML 或者其他格式的响应数据。当使用 @ResponseBody 注解时,Spring 会自动将请求体中的数据转换为指定的响应数据类型。
3.3 事务管理
Spring事务管理两种形式:声明式事务(xml配置、注解) 编程式事务(transaction template)
// REQUIRED: 支持当前事务(外部事务),如果不存在则创建新事务.
// REQUIRES_NEW: 创建一个新事务,并且暂停当前事务(外部事务).
// NESTED: 如果当前存在事务(外部事务),则嵌套在该事务中执行(独立的提交和回滚),否则就会REQUIRED一样.
@Transactional(isolation = Isolation.READ_COMMITTED, propagation = Propagation.REQUIRED)
3.4 显示评论
遍历时计数采用内置属性 xxxStat
Thymeleaf will always create one for you by suffixing Stat to the name of the iteration variable
通过评论List将评论集合,再通过回复评论将回复评论在每个评论中集合(嵌套)
List<Map<String, Object>> commentVoList
List<Map<String, Object>> replyVoList
3.5 回复评论
There was an unexpected error (type=Internal Server Error, status=500).
No message available
java.lang.NullPointerException
空指针解决方案:没有将类自动装配,添加注解@Autowired
3.5 私信列表
Sql写法复杂,需用到子查询
3.5 发送私信
Ajax实现
3.6 统一处理异常
SpringBoot自动处理异常
BasicErrorController 默认将请求转发到“/error”
DefaultErrorViewResolver 解析异常信息
详解Spring Boot默认异常处理(建议收藏) - 掘金 (juejin.cn)
@ControllerAdvice
@ExceptionHandler({Exception.class})
3.7 统一处理日志
AOP Pointcut
4、 Redis
4.1 点赞功能
4.2 关注功能
4.3 优化登录功能
Redis缓存 验证码、登录凭证
Redis缓存用户信息
5、 Kafka
启动zookeeper:bin\windows\zookeeper-server-start.bat config\zookeeper.properties
启动Kafka:bin\windows\kafka-server-start.bat config\server.properties
创建主题:kafka-topics.bat --create --bootstrap-server localhost:9092 --replication-factor 1 --partitions 1 --topic hellokafka
5.1 发送系统通知功能并显示
生产者、消费者
消费者可以自动监听
@KafkaListener(topics = {TOPIC_COMMENT, TOPIC_LIKE, TOPIC_FOLLOW})
Elasticsearch
启动D:\elasticsearch-6.4.3\bin>elasticsearch.bat
6、 社区搜索
7、 Spring Security
重定向
无法传A的数据到B,需要使用session cookie
转发
7.1 社区权限控制
.loginPage这个是定义跳转登录页面的url
.loginProcessingUrl代表的是定义的form表单提交的url
configure(AuthenticationManagerBuilder)用于通过允许AuthenticationProvider容易地添加来建立认证机制。
configure(HttpSecurity)允许基于选择匹配在资源级配置基于网络的安全性。
configure(WebSecurity)用于影响全局安全性(配置资源,设置调试模式,通过实现自定义防火墙定义拒绝请求)的配置设置。
CSRF配置 防止第三方攻击表单
- Security提供了认证和授权两个功能,我们在DEMO里也做了演示,而在项目中应用时,我们并没有使用它的 认证功能,而单独的使用了它的授权功能,所以需要对认证的环节做一下特殊的处理,以保证授权的正常进行;2. Security的所有功能,都是基于Filter实现的,而Filter的执行早于Interceptor和Controller,关于Security的拦截器原理,可以参考http://www.spring4all.com/article/458;3. 我们的解决方案是,在Interceptor中判断登录与否,然后人为的将认证结果添加到了SecurityContextHolder里。这里要注意,由于Interceptor执行晚于Filter,所以认证的进行依赖于前一次请求的拦截器处理。比如,我登录成功了,然后请求自行重定向到了首页。在访问首页时,认证Filter其实没起作用,因为这个请求不需要权限,然后执行了Interceptor,此时才将认证结果加入SecurityContextHolder,这时你再访问/letter/list,可以成功,因为在这次请求里,Filter根据刚才的认证结果,判断出来你有了权限;4. 退出时,需要将SecurityContextHolder里面的认证结果清理掉,这样下次请求时,Filter才能正确识别用户的权限;
7.2 帖子加精、置顶、删除
thymeleaf-extras-springsecurity5
7.3 网站数据统计
Hyperloglog存储大量数据
7.4 热帖排行
任务执行和调度 线程池 Spring Quartz 分布式定时任务
配置:将Quartz持久化到数据库中
使用Redis记录在定时任务时段中被修改过的帖子,然后重新计算帖子的热度。
Scheduler
JobDetail
Trigger
7.5 优化网站性能
本地缓存、分布式缓存、多级缓存
Nginx