在查了一些资料和吸收了一些评论给出良好的建议之后,我觉得有必要对一些设计进行一些调整:
1)数据库:命名应该更加规范,比如表示分类最好用category而不是sort,表示评论最好用comment而不是message; 2)RESful APIs:在准备着手开始写后台的时候就已经发现,本来想的是凡是以/api开头的都是暴露出来给前端用的,凡是以/admin开头的都是给后台使用的地址,但是意外的没有设计后天的API也把一些删除命令暴露给了前端,这就不好了重新设计设计; 3)命名规范的问题:因为使用MyBatis逆向工程自动生成的时候,配置了一个useActualColumnNames使用表真正名称的东西,所以整得来生成POJO类基础字段有下划线,看着着实有点不爽,把它给干掉干掉…;数据库调整
把字段规范了一下,并且删除了分类下是否有效的字段(感觉这种不经常变换的字段留着也没啥用干脆干掉..),所以调整为了下面这个样子(调整字段已标红):
然后重新使用生成器自动生成对应的文件,注意记得修改generatorConfig.xml文件中对应的数据库名称;
创建和修改时间的字段设置
通过查资料发现其实我们可以通过直接设置数据库来自动更新我们的modified_by字段,并且可以像设置初始值那样给create_by和modified_by两个字段以当前时间戳设置默认值,这里具体以tbl_article_info这张表为例:
CREATE TABLE `tbl_article_info` ( `id` bigint(40) NOT NULL AUTO_INCREMENT COMMENT \'主键\', `title` varchar(50) NOT NULL DEFAULT \'\' COMMENT \'文章标题\', `summary` varchar(300) NOT NULL DEFAULT \'\' COMMENT \'文章简介,默认100个汉字以内\', `is_top` tinyint(1) NOT NULL DEFAULT \'0\' COMMENT \'文章是否置顶,0为否,1为是\', `traffic` int(10) NOT NULL DEFAULT \'0\' COMMENT \'文章访问量\', `create_by` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT \'创建时间\', `modified_by` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATe CURRENT_TIMESTAMP COMMENT \'修改日期\', PRIMARY KEY (`id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8;我们通过设置DEFAULT为CURRENT_TIMESTAMP,然后给modified_by字段多添加了一句ON UPDATe CURRENT_TIMESTAMP,这样它就会在更新的时候将该字段的值设置为更新时间,这样我们就不用在后台关心这两个值了,也少写了一些代码(其实是写代码的时候发现可以这样偷懒..hhh…);
RESTful APIs重新设计
我们需要把一些不能够暴露给前台的API收回,然后再设计一下后台的API,捣鼓了一下,最后大概是这个样子了:
后台Restful APIs:
前台开放RESful APIs:
这些API只是用来和前端交互的接口,另外一些关于日志啊之类的东西就直接在后台写就行了,OK,这样就爽多了,可以开始着手写代码了;
基本配置随着配置内容的增多,我逐渐的想要放弃.yml的配置文件,主要的一点是这东西不好对内容进行分类(下图是简单配置了一些基本文件后的.yml和.properties文件的对比)..
最后还是用回.properties文件吧,不分类还是有点难受
编码设置
我们首先需要解决的是中文乱码的问题,对应GET请求,我们可以通过修改Tomcat的配置文件【server.xml】来把它默认的编码格式改为UTF-8,而对于POST请求,我们需要统一配置一个拦截器一样的东西把请求的编码统一改成UTF-8:
## ——————————编码设置——————————spring.http.encoding.charset=UTF-8spring.http.encoding.force=truespring.http.encoding.enabled=trueserver.tomcat.uri-encoding=UTF-8但是这样设置之后,在后面的使用当中还是会发生提交表单时中文乱码的问题,在网上搜索了一下找到了解决方法,新建一个【config】包创建下面这样一个配置类:
@Configurationpublic class MyWebMvcConfigurerAdapter extends WebMvcConfigurerAdapter { @Bean public HttpMessageConverter数据库及连接池配置
决定这一次试试Druid的监控功能,所以给一下数据库的配置:
## ——————————数据库访问配置——————————spring.datasource.type=com.alibaba.druid.pool.DruidDataSourcespring.datasource.driver-class-name = com.mysql.jdbc.Driverspring.datasource.url = jdbc:mysql://127.0.0.1:3306/blog?characterEncoding=UTF-8spring.datasource.username = rootspring.datasource.password = 123456# 下面为连接池的补充设置,应用到上面所有数据源中# 初始化大小,最小,最大spring.datasource.druid.initial-size=5spring.datasource.druid.min-idle=5spring.datasource.druid.max-active=20# 配置获取连接等待超时的时间spring.datasource.druid.max-wait=60000# 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒spring.datasource.druid.time-between-eviction-runs-millis=60000# 配置一个连接在池中最小生存的时间,单位是毫秒spring.datasource.druid.min-evictable-idle-time-millis=300000spring.datasource.druid.validation-query=SELECt 1 FROM DUALspring.datasource.druid.test-while-idle=truespring.datasource.druid.test-on-borrow=falsespring.datasource.druid.test-on-return=false# 打开PSCache,并且指定每个连接上PSCache的大小spring.datasource.druid.pool-prepared-statements=truespring.datasource.druid.max-pool-prepared-statement-per-connection-size=20# 配置监控统计拦截的filters,去掉后监控界面sql无法统计,\'wall\'用于防火墙spring.datasource.druid.filters=stat,wall,log4j日志配置
在SpringBoot中其实已经使用了Logback来作为默认的日志框架,这是log4j作者推出的新一代日志框架,它效率更高、能够适应诸多的运行环境,同时天然支持SLF4J,在SpringBoot中我们无需再添加额外的依赖就能使用,这是因为在spring-boot-starter-web包中已经有了该依赖了,所以我们只需要进行配置使用就好了
第一步:创建logback-spring.xml
当项目跑起来的时候,我们不可能还去看控制台的输出信息吧,所以我们需要把日志写到文件里面,在网上找到一个例子(链接:
http://tengj.top/2017/04/05/springboot7/)
在Spring Boot中你只要按照规则组织文件名,就能够使得配置文件能够被正确加载,并且官方推荐优先使用带有-spring的文件名作为日志的配置(如上面使用的logback-spring.xml,而不是logback.xml),满足这样的命名规范并且保证文件在src/main/resources下就好了;
第二步:重启项目检查是否成功
我们定义的目录位置为/log/wmyskxz/,但是在项目的根目录下并没有发现这样的目录,反而是在当前盘符的根目录..不是很懂这个规则..总之是成功了的..
打开是密密麻麻一堆跟控制台一样的【info】级别的信息,因为这个系统本身就比较简单,所以就没有必要去搞什么文本切割之类的东西了,ok..日志算是配置完成;
实际测试了一下,上线之后肯定需要调整输出级别的,不然日志文件就会特别大…
拦截器配置
我们需要对地址进行拦截,对所有的/admin开头的地址请求进行拦截,因为这是后台管理的默认访问地址开头,这是必须进行验证之后才能访问的地址,正如上面的RESTful APIs,这里包含了一些增加/删除/更改/编辑一类的操作,而统统这些操作都是不能够开放给用户的操作,所以我们需要对这些地址进行拦截:
第一步:创建User实体类
做验证还是需要添加session,不然不好弄,所以我们还是得创建一个常规的实体:
public class User { private String username; private String password; }第二步:创建拦截器并继承HandlerInterceptor接口
在【interceptor】包下新建一个【BackInterceptor】类并继承HandlerInterceptor接口:
public class BackInterceptor implements HandlerInterceptor { private static String username = "wmyskxz"; private static String password = "123456"; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { boolean flag = true; User user = (User) request.getSession().getAttribute("user"); if (null == user) { flag = false; } else { // 对用户账号进行验证,是否正确 if (user.getUsername().equals(username) && user.getPassword().equals(password)) { flag = true; } else { flag = false; } } return flag; }}在拦截器中,我们从session中取出了user,并判断是否符合要求,这里我们直接写死了(并没有更改密码的需求,但需要加密),而且我们并没有做任何的跳转操作,原因很简单,根本就不需要跳转,因为访问后台的用户只有我一个人,所以只需要我知道正确的登录地址就可以了…
第三步:在配置类中复写addInterceptors方法
刚才我们在设置编码的时候自己创建了一个继承自WebMvcConfigurerAdapter的设置类,我们需要复写其中的addInterceptors方法来为我们的拦截器添加配置:
@Overridepublic void addInterceptors(InterceptorRegistry registry) { // addPathPatterns 用于添加拦截规则 // excludePathPatterns 用户排除拦截 registry.addInterceptor(new BackInterceptor()).addPathPatterns("/admin@Overridepublic void addViewControllers(ViewControllerRegistry registry) { registry.addViewController("/admin/login").setViewName("login.html"); super.addViewControllers(registry);} 注意:login.html记得要放在【templates】下才会生效哦…(我试过使用login绑定视图名不成功,只能写全了…)访问日志记录
上面我们设置了访问限制的拦截器,对后台访问进行了限制,这是拦截器的好处,我们同样也使用拦截器对于访问数量进行一个统计
第一步:编写前台访问拦截器
对照着数据库的设计,我们需要保存的信息都从request对象中去获取,然后保存到数据库中即可,代码也很简单:
public class ForeInterceptor implements HandlerInterceptor { @Autowired SysService sysService; private SysLog sysLog = new SysLog(); private SysView sysView = new SysView(); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 访问者的IP String ip = request.getRemoteAddr(); // 访问地址 String url = request.getRequestURL().toString(); //得到用户的浏览器名 String userbrowser = BrowserUtil.getOsAndBrowserInfo(request); // 给SysLog增加字段 sysLog.setIp(StringUtils.isEmpty(ip) ? "0.0.0.0" : ip); sysLog.setOperateBy(StringUtils.isEmpty(userbrowser) ? "获取浏览器名失败" : userbrowser); sysLog.setOperateUrl(StringUtils.isEmpty(url) ? "获取URL失败" : url); // 增加访问量 sysView.setIp(StringUtils.isEmpty(ip) ? "0.0.0.0" : ip); sysService.addView(sysView); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); // 保存日志信息 sysLog.setRemark(method.getName()); sysService.addLog(sysLog); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { }} 注意:但是需要注意的是测试的时候别把拦截器开了(主要是postHandle方法中中无法强转handler),不然不方便测试…public class BrowserUtil { public static String getOsAndBrowserInfo(HttpServletRequest request) { String browserDetails = request.getHeader("User-Agent"); String userAgent = browserDetails; String user = userAgent.toLowerCase(); String os = ""; String browser = ""; //=================OS Info======================= if (userAgent.toLowerCase().indexOf("windows") >= 0) { os = "Windows"; } else if (userAgent.toLowerCase().indexOf("mac") >= 0) { os = "Mac"; } else if (userAgent.toLowerCase().indexOf("x11") >= 0) { os = "Unix"; } else if (userAgent.toLowerCase().indexOf("android") >= 0) { os = "Android"; } else if (userAgent.toLowerCase().indexOf("iphone") >= 0) { os = "IPhone"; } else { os = "UnKnown, More-Info: " + userAgent; } //===============Browser=========================== if (user.contains("edge")) { browser = (userAgent.substring(userAgent.indexOf("Edge")).split(" ")[0]).replace("/", "-"); } else if (user.contains("msie")) { String substring = userAgent.substring(userAgent.indexOf("MSIE")).split(";")[0]; browser = substring.split(" ")[0].replace("MSIE", "IE") + "-" + substring.split(" ")[1]; } else if (user.contains("safari") && user.contains("version")) { browser = (userAgent.substring(userAgent.indexOf("Safari")).split(" ")[0]).split("/")[0] + "-" + (userAgent.substring(userAgent.indexOf("Version")).split(" ")[0]).split("/")[1]; } else if (user.contains("opr") || user.contains("opera")) { if (user.contains("opera")) { browser = (userAgent.substring(userAgent.indexOf("Opera")).split(" ")[0]).split("/")[0] + "-" + (userAgent.substring(userAgent.indexOf("Version")).split(" ")[0]).split("/")[1]; } else if (user.contains("opr")) { browser = ((userAgent.substring(userAgent.indexOf("OPR")).split(" ")[0]).replace("/", "-")) .replace("OPR", "Opera"); } } else if (user.contains("chrome")) { browser = (userAgent.substring(userAgent.indexOf("Chrome")).split(" ")[0]).replace("/", "-"); } else if ((user.indexOf("mozilla/7.0") > -1) || (user.indexOf("netscape6") != -1) || (user.indexOf("mozilla/4.7") != -1) || (user.indexOf("mozilla/4.78") != -1) || (user.indexOf("mozilla/4.08") != -1) || (user.indexOf("mozilla/3") != -1)) { browser = "Netscape-?"; } else if (user.contains("firefox")) { browser = (userAgent.substring(userAgent.indexOf("Firefox")).split(" ")[0]).replace("/", "-"); } else if (user.contains("rv")) { String IEVersion = (userAgent.substring(userAgent.indexOf("rv")).split(" ")[0]).replace("rv:", "-"); browser = "IE" + IEVersion.substring(0, IEVersion.length() - 1); } else { browser = "UnKnown, More-Info: " + userAgent; } return os + "-" + browser; }}BrowserUtil是找的网上的一段代码,直接黏贴复制放【util】包下就可以了:
第二步:设置拦截地址
还是在刚才的配置类中,新增这么一条:
@Overridepublic void addInterceptors(InterceptorRegistry registry) { // addPathPatterns 用于添加拦截规则 // excludePathPatterns 用户排除拦截 registry.addInterceptor(new BackInterceptor()).addPathPatterns("/adminpublic interface IService第二步:实现通用接口类
public abstract class baseService至此呢,我们的通用接口就开发完成了
第三步:使用通用接口
编写好我们的通用接口之后,使用就变得很方便了,只需要继承相应的通用接口或者通用接口实现类,然后进行简单的封装就行了,下面以SortInfo为例:
public interface SortInfoService extends IService对应到SortInfo的RESTful API设计,这样简单的继承就能够很好的支持,但是我们还是使用最原始的方式来创建吧…
Service接口申明
查了一些资料,问了一下实习公司的前辈老师,并且根据我们之前设计好的RESTful APIs,我们很有必要搞一个dto层用于前后端之间的数据交互,这一层主要是对数据库的数据进行一个封装整合,也方便前后端的数据交互,所以我们首先就需要分析在dto层中应该存在哪些数据:
DTO层开发
对应我们的业务逻辑和RESTful APIs,我大概弄了下面几个Dto:
① ArticleDto:
该Dto封装了文章的详细信息,对应RESTful API中的/api/article/{id}——通过文章ID获取文章信息
public class ArticleDto { // tbl_article_info基础字段 private Long id; private String title; private String summary; private Boolean isTop; private Integer traffic; // tbl_article_content基础字段 private Long articleContentId; private String content; // tbl_category_info基础字段 private Long categoryId; private String categoryName; private Byte categoryNumber; // tbl_article_category基础字段 private Long articleCategoryId; // tbl_article_picture基础字段 private Long articlePictureId; private String pictureUrl; }②ArticleCommentDto:
该Dto封装的事文章的评论信息,对应/api/comment/article/{id}——通过文章ID获取某一篇文章的全部评论信息
public class ArticleCommentDto { // tbl_comment基础字段 private Long id; // 评论id private String content; // 评论内容 private String name; // 用户自定义的显示名称 private String email; private String ip; // tbl_article_comment基础字段 private Long articleCommentId; // tbl_article_comment主键 private Long articleId; // 文章ID }③ArticleCategoryDto:
该Dto是封装了文章的一些分类信息,对应/admin/category/{id}——获取某一篇文章的分类信息
public class ArticleCategoryDto { // tbl_article_category表基础字段 private Long id; // tbl_article_category表主键 private Long categoryId; // 分类信息ID private Long articleId; // 文章ID // tbl_category_info表基础字段 private String name; // 分类信息显示名称 private Byte number; // 该分类下对应的文章数量 }④ArticleWithPictureDto:
该Dto封装了文章用于显示的基本信息,对应所有的获取文章集合的RESful APIs
public class ArticleWithPictureDto { // tbl_article_info基础字段 private Long id; private String title; private String summary; private Boolean isTop; private Integer traffic; // tbl_article_picture基础字段 private Long articlePictureId; private String pictureUrl; }Service接口开发
Service层其实就是对我们业务的一个封装,所以有了RESTful APIs文档,我们可以很轻易的写出对应的业务模块:
文章Service
public interface ArticleService { void addArticle(ArticleDto articleDto); void deleteArticleById(Long id); void updateArticle(ArticleDto articleDto); void updateArticleCategory(Long articleId, Long categoryId); ArticleDto getoneById(Long id); ArticlePicture getPictureByArticleId(Long id); List分类Service
public interface CategoryService { void addCategory(CategoryInfo categoryInfo); void deleteCategoryById(Long id); void updateCategory(CategoryInfo categoryInfo); void updateArticleCategory(ArticleCategory articleCategory); CategoryInfo getoneById(Long id); List留言Service
public interface CommentService { void addComment(Comment comment); void addArticleComment(ArticleCommentDto articleCommentDto); void deleteCommentById(Long id); void deleteArticleCommentById(Long id); List系统Service
public interface SysService { void addLog(SysLog sysLog); void addView(SysView sysView); int getLogCount(); int getViewCount(); ListController层简单理解的话,就是用来获取数据的,所以只要Service层开发好了Controller层就很容易,就不多说了,只是我们可以把一些公用的东西放到一个baseController中,比如引入Service:
public class baseController { @Autowired ArticleService articleService; @Autowired CommentService commentService; @Autowired CategoryService categoryService;}然后前后台的控制器只需要继承该类就行了,这样的方式非常值得借鉴的,只是因为这个系统比较简单,所以这个baseController,我看过一些源码,可以在里面弄一个通用的用于返回数据的方法,比如分页数据/错误信息之类的;
记录坑1)MyBatis中Text类型的坑
按照《阿里手册》(简称)上所规范的那样,我把文章的content单独弄成了一张表并且将这个“可能很长”的字段的类型设置成了text类型,但是MyBatis逆向工程自动生成的时候,却把这个text类型的字段单独给列了出去,即在生成的xml中多出了一个
在generatorConfig.xml中配置生成字段的时候加上这样一句话就好了:
2)拦截器中Service注入为null的坑
在编写前台拦截器的时候,我使用@Autowired注解自动注入了SysService系统服务Service,但是却报nullpointer的错,发现是没有自动注入上,SysService为空..这是为什么呢?排除掉注解没有识别或者没有给Service添加上注解的可能性之后,我发现好像是拦截器拦截的时候Service并没有创建成功造成的,参考这篇文章:
https://blog.csdn.net/slgxmh/article/details/51860278,成功解决问题:
使用也很简单,只需要在获取一篇文章的时候把ArticleDto里面的md源码转成html代码再返回给前台就好了:
@ApiOperation("通过文章ID获取文章信息")@GetMapping("article/{id}")public ArticleDto getArticleById(@PathVariable Long id) { ArticleDto articleDto = articleService.getoneById(id); articleDto.setContent(Markdown2HtmlUtil.markdown2html(articleDto.getContent())); return articleDto;}样式之类的交给前台就好了,搞定…
简单总结关于统计啊日志类的Controller还没有开发,RESful API也没有设计,这里就先发布文章了,因为好像时间有点紧,后台的页面暂时可能开发不完,准备直接开始前台页面显示的开发(主要是自己对前端不熟悉还要学习..),这里对后台进行一个简单的总结:
其实发现当数据库设计好了,RESful APIs设计好了之后,后台的任务变得非常明确,开发起来也就思路很清晰了,只是自己还是缺少一些必要的经验,如对一些通用方法的抽象/层与层之间数据交互的典型设计之类的东西,特别是一些安全方面的东西,网上的资料也比较少一些,也是自己需要学习的地方;
