源代码来自于他人,我只是clone下来然后总结了一下语法,去学习,作者的github是
https://syhthems.ehaut.cn/
先来说一下项目整体架构
| Module | Position | Reference |
|---|---|---|
| syhthems-common | Configuration,utils,BaseMVC | OAuth… Configuration |
| syhthems-db | MVC | mybatis |
| syhthems-device | Device Controller | Spring Security |
| syhthems-sso | Handler | login |
| syhthems-common-web-api | OAuth |
项目整体思路:项目整体用到的技术除了一个SSO以外,基本没有用到一些额外的特性。
项目评估:项目整体完成了业务方面的功能设计,可以增加一个消息队列,令数据被传输在Channel的时候可以进行解耦,在登录注册方面,既然已经使用了JWT,确实可以减少访问数据库的操作了,但JWT也是有一定缺点的,比如说,权限修改,或者说角色修改之后,不会立即生效,只能等待token失效之后才能重置生效,这是一个比较危险的事情。其他方面,因为用户量不多,所以确实没有必要考虑多线程的问题,所以还是可以的。
Annotation
@Configuration:留下一个Spring Bean,将配置添加到spring IOC容器,自动生效,封装了一层Component,所以可直接将标记的类注册进去。
ConfigurationProperties:标记具有相同前缀的分层属性,给这个类加一个特殊的标记让程序运行的时候可以识别,标记的种类可以任选。
@Primary:在@Component标记之后会注册方法或者类,注册之后需要自动注入到容器才能生效,如果我们用@Component、@Bean等等添加入容器的方法属性或者类,拥有多个(比如一个类我实例化两次),那么@Primary就可以让被注册的这个属性、方法、类提前注入,来调整被注入的顺序,以防报错(被同时注入就会报错).
@Qualifier:和上面是一组注解,@Primary表示提前注入,@Qualifier是标记谁注入谁,通常和@Autowired同时出现。
@RestController:以json形式返回给后端
@RequestMapping:域名匹配,http请求匹配。
@RequestBody:以对象的形式作为请求体
@PreAuthorize:源于SpringSecurity,将登录用户的roles/permissions参数传到方法中
@Component:注册方法或类或属性。
@SuppressWarnings("unchecked"):屏蔽编译器的警告
@Slf4j:lombok的注解,实现输出日志
@JsonCreator:Jackson里的一个有意思的注解,json反序列化为java对象的时候,此注解可以定义无参构造函数,如果不标记这个注解,也可以自己定义无参构造,但是不定义就会报错了。
@Service:标记Service层
@JsonIgnore:用于属性或者方法上,忽视bean的一些属性。
@PostConstruct:其实也是作用于Servlet生命周期的注解,
- 只有一个方法可以使用此注释进行注解
- 被注解方法不得有任何参数;
- 被注解方法返回值为void;
- 被注解方法不得抛出已检查异常;
- 被注解方法需是非静态方法;
- 此方法只会被执行一次;
作用:在构造方法之后,init方法之前进行调用。
@PreDestroy:在Servlet生命周期结束后执行
@Builder:对外无法进行修改数据,保持private setter操作
@Data:lombok全家桶注解,实现get set 无参 有参构造 equals hashcode toString
@AllArgsConstructor:lombok注解,实现全参数构造
@EqualsAndHashCode:复写equals hashcode
@Getter @Setter @toString:实现getter setter toString
@MappedSuperclass:用在父类上面。当这个类肯定是父类时,加此标注。如果改成@Entity,则继承后,多个类继承,只会生成一个表,而不是多个继承,生成多个表
@Id:主键
@Column:列簇
@RestControllerAdvice:和@ExceptionHandler是一种组合注解,代表全局异常处理,由@ExceptionHandler决定是出现的哪一种bug,然后下面对应出错的解决措施。
@Validated:可以用在类型、方法和方法参数上。但是不能用在成员属性(字段)上
@Valid:可以用在方法、构造函数、方法参数和成员属性(字段)上
Spring validation验证框架对入参实体进行嵌套验证必须在相应属性(字段)加上@Valid而不是@Validated。
Reference
- Redis
作者在项目中使用到的Redis也还是用来存储Cache的,也是使用了模板模式,对于缓存在存储的时候,进行了一定格式的约束,用来存储SessionId,令登录的时候可以不用直接去访问数据库,而是先经过Redis,减少了一定的访问数据库的压力
- RABC
在权限分配方面使用到了比较常用的一个权限分配模型,意思是,列出角色和权限,将权限给予给角色,再将角色给予给用户,且均保证角色和权限之间是ManyToMany,用户和角色之间是OneToMany,然后结合Redis,将这些信息也一并存储在SessionId里面,完成登录时候的授权。
- SSO
项目中还使用到了使用RSA进行的SSO单点登录,SSO分为两种,一种有附加身份验证的,一种是没有附加身份验证的。项目中是没有附加身份验证的。
其作用主要是,令用户可以使用一套密码登录关联的设备,方便密码的管理,也简化了用户登录的流程。
- Mybatis Plus
持久层框架,开发灵活,效率高,解耦。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
