【开发模式】controller - service(合法校验问题) - dao   反过来也没问题

用户模块

登录 注册 用户名验证(实时反馈前端) 忘记密码 重置密码 退出登录 更新用户信息 获取用户信息 提交问题答案

【用户实体设计】portal backend 以 role常量 区分(小技巧 常量可以用 interface 进行分组)

【MD5不对称加密 , 加 salt 值】MD5Util

【高可用服务响应对象】 统一接口设计 status msg data

【 和 user_id 关联的session】【登录 session.setAttribute() 】【注销 session.removeAttribute()】【获取 session.getAttribute()】

安全:横向越权(平级用户访问另一个平级用户) 纵向越权(低级用户访问高级用户)

【提交问题答案】获得token => 【忘记重置密码】

1.guava 缓存 封装一个 TokenCache ,后期可以改成 redis

2.token 降低了横向越权的可能性

【检查 email 是否合法】根据当前session user_id,统计其他用户 email = #{email} 。

select count(1) from user where email = #{newEmail} and id != #{userId}

【检查旧的密码】默认要是当前用户 user_id = #{userId}

【更新用户信息】user.setId(sessionUser.getId())  降低越权。

……………………………………………………………………………………………………………………

品类模块

获取节点 增加节点 修改名字 获取分类ID 递归子节点ID

无限层级树状数据结构 递归

function recursiveSearch(categorySets,categoryId){

  Category identify = categoryMapper.selectByPK(categoryId);

  if( identify != null){

    categorySets.add(identify);

  }

  List<Category> categoryList = categoryMapper.selectByParent(categoryId);

  for(category:categoryList){

    recursiveSearch(categorySets,category.getId());

  }

  return categorySets;

}

复杂对象排重 equal > hashcode

……………………………………………………………………………………………………………………………………………………………………

商品模块

商品列表 商品搜索 图片上传 富文本上传 商品详情 商品上下架 商品实体增删改

【相关 dispatcher-servlet.xml配置】

  <!-- 文件上传 -->

    <bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver">

        <property name="maxUploadSize" value=""/> <!-- 10m -->

        <property name="maxInMemorySize" value="" />

        <property name="defaultEncoding" value="UTF-8"></property>

    </bean>

【FTP文件服务】 FTPUtil

【SpringMVC 文件上传】配合 nginx + switchhost(域名转发) + vsftpd - tomcat(8080) 来测试这个功能。

  浏览器地址栏 =》Hosts www->ip =》nginx port 服务器localhost/服务器 ftp =》使用ftp上传到vsftpd返回 nginx 地址。(nginx -> vsftpd文件资源文件夹)

【0】request.getSession.getServletContext.getRealPath("upload")获得上传路径     /web-app/upload   这个web-app相当于host/context-path这个位置。

【1】修改文件名 => UUID.random一个文件名。

【2】multiFilePart.transferTo(targetFile)

【3】FTPUtil.upload

【富文本上传】simditor ,要求返回这个插件所需要的 结构体。

【流读取properties配置文件 静态块】通过这种方法 支持热部署。(最主要中心思想 一切皆对象 一切皆文件)

=》全局变量 常量 静态变量 局部变量(方法内)

  【固有印象】提到全局我最先想到是配置文件、还有就是声明在公开类里面的 public static final 变量。

  【实例变量】是清晰的,明确要我们初始化类才有的。单纯 public 的变量  =   non-static 变量 = 实例变量,所以大家爱说的全局变量说的是 public static 变量。

  【结论】全局变量就是 public static  强调类属关系,所以初始化顺序应该最先一个。

=》因为我们要在 tomcat 启动加载到 配置项,全局变量 -> 静态变量  -> 静态块 -> 普通代码块 -> 构造器 -> 实例变量

=》静态块有且仅执行1次,最后可以实现 一个 PropertiesUtil 负责加载配置项工具。

【抽象 pojo  bo vo 之间转换思路     】

1期 pojo valueobject 2期 pojo businessobject viewobject

这种转换的意思是,把 pojo assemble 成所需要的一种对象,vo 。(assemble 增加一些返回字段 装载原来的pojo)

【joda-time专业库】自己封装一个 DateTimeUtil

DateTime DateTimeFormat DateTimeFormatter 实现 字符串到Date的转换。

【Mybatis-PageHelper 分页】原理AOP。使用文档

其中一种使用方法//  use static method startPage

  PageHelper.startPage(pageNum,pageSize)

  // Mapper   查询 sql

  PageInfo 使用 查询结果初始化。

实现方式

1. 使用 list 接口 subList(int startIndex,int endIndex);

2. 直接使用数据库 sql 语句 【mysql:limit offset,length】select * from t_student limit 0,10

3. hibernate 框架  Criteria 设置 firstResult , maxResult      【复杂查询转成的SQL性能差】

4. mybatis 使用 sql 语句。

【Mybatis-PageHelper 动态排序】约定 product_asc  product_desc  ,实体_下划_排序 。

 if(StringUtils.isNotBlank(orderBy)){

            if (Const.ProductListOrderby.PRICE_ASC_DESC.contains(orderBy)){

                String[] orderArr = orderBy.split("_");

                PageHelper.orderBy(orderArr[]+" "+orderArr[]);////////////////////////////////////////////

            }

        }
        PageInfo pageInfo = new PageInfo(productList);

        pageInfo.setList(productListVOList);

        return ServerResponse.createBySuccess(pageInfo);

注意点:1. 使用 page(AOP监听生成) 去初始化PageInfo。 2. 根据需要修改成实际需要返回的装配数据

【Mybatis对where动态拼装】

<where>去除无用的 “and”

DUMP3 企业级电商项目的更多相关文章

  1. Java企业级电商项目架构演进之路 Tomcat集群与Redis分布式

    史诗级Java/JavaWeb学习资源免费分享 欢迎关注我的微信公众号:"Java面试通关手册"(坚持原创,分享各种Java学习资源,面试题,优质文章,以及企业级Java实战项目回 ...

  2. Java从零到企业级电商项目实战

    欢迎关注我的微信公众号:"Java面试通关手册"(坚持原创,分享各种Java学习资源,面试题,优质文章,以及企业级Java实战项目回复关键字免费领取)回复关键字:"电商项 ...

  3. DUMP3.5 企业级电商项目

    购物车模块 加入商品 更新商品数 查询商品数 移除商品 单选/取消 全选/取消  购物车列表 [浮点型商业运算精度丢失问题]ej1st 一书提到 float double只适合科研计算,BigDeci ...

  4. DUMP 5 企业级电商项目

    [订单模块] 创建订单 商品信息  订单列表  订单详情 取消订单 订单列表  订单搜素  订单详情  订单发货 [创建订单]  购物车勾选商品 涉及 Cart Product  => 一个商品 ...

  5. DUMP 3.8 企业级电商项目 支付宝之类

    ① 沙箱登录:https://openhome.alipay.com/platform/appDaily.htm 获得一个 使用环境描述 APPID.授权回调地址.沙箱钱包哪里下载之类的 ② 沙箱环境 ...

  6. DUMP4 企业级电商项目 —— 对接支付宝扫码支付

    延展 <谈谈微信支付曝出的漏洞> [联调 DEMO下载地址]https://docs.open.alipay.com/194/105201/ [内置 一份 说明文档可做参考] [impor ...

  7. DUMP2 企业级电商项目

    正常设计数据库表,按照数据流向. ~~闭环核心业务 [1用户]登录 =>浏览[2分类]+浏览[3商品]=>加入[4购物车]=>结算[5订单]+[6收货地址]=>[7支付] [购 ...

  8. DUMP1 企业级电商项目

    系统:centos6 配置mirror阿里云 https://opsx.alibaba.com/mirror 远程管理首选:ssh 账户密码登录(ssh user@host) 或者 本地私钥连接服务器 ...

  9. 从0到上线开发企业级电商项目_前端_01_sublime使用技巧

    一.用户设置 { "color_scheme": "Packages/Color Scheme - Default/Monokai.tmTheme", &quo ...

随机推荐

  1. Redis学习笔记(5)——Redis数据持久化

    出处http://www.cnblogs.com/xiaoxi/p/7065328.html 一.概述 Redis的强大性能很大程度上都是因为所有数据都是存储在内存中的,然而当Redis重启后,所有存 ...

  2. Django 【认证系统】auth

    本篇内容 介绍Django框架提供的auth 认证系统 方法: 方法名 备注 create_user 创建用户 authenticate 登录验证 login 记录登录状态 logout 退出用户登录 ...

  3. Ambari——大数据平台的搭建利器之进阶篇

    前言 本文适合已经初步了解 Ambari 的读者.对 Ambari 的基础知识,以及 Ambari 的安装步骤还不清楚的读者,可以先阅读基础篇文章<Ambari——大数据平台的搭建利器>. ...

  4. ElasticSearch(七):Java操作elasticsearch基于smartcn中文分词查询

    package com.gxy.ESChap01; import java.net.InetAddress; import org.elasticsearch.action.search.Search ...

  5. web框架开发-Django模型层(1)之ORM简介和单表操作

    ORM简介 不需要使用pymysql的硬编码方式,在py文件中写sql语句,提供更简便,更上层的接口,数据迁移方便(有转换的引擎,方便迁移到不同的数据库平台)…(很多优点),缺点,因为多了转换环节,效 ...

  6. SQL 约束 (Constraints)

    SQL 约束 约束用于限制加入表的数据的类型. 可以在创建表时规定约束(通过 CREATE TABLE 语句),或者在表创建之后也可以(通过 ALTER TABLE 语句). 我们将主要探讨以下几种约 ...

  7. 前端——HTML

    HTML HTML叫做超文本标记语言,是一种制作万维网页面标准语言.相当于定义一套规则,大家都来遵守它,这样浏览器就可以去解释它. 浏览器负责将标签翻译成用户看得懂的格式,呈现给用户. 作为开发者需要 ...

  8. python之log

    #!/usr/bin/python # -*- coding: UTF- -*- ''' ''' import logging # 设置输出文件.文件格式和日志级别 logging.basicConf ...

  9. MSIL学习------从HelloWorld开始

    我的博客即将搬运同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=3889z1y72b28 ...

  10. 从明面上学习ASP.NET Core

    一.前言     这篇文章就是从能看到地方去学习Core,没有很深奥,也没有很难懂,现在我们开始吧. 二.构建项目,引发思考     创建项目的步骤真的很简单,你要是不会,我真也没法了,我这是创建的M ...