前后端分离的网上商城。实现了普通商城拥有的主要功能,并且利用shiro实现了后台权限管理,可以修改用户权限,修改用户角色。并且只有非商城会有的权限才可以进入后台管理页面。整个项目使用rest风格来获取数据。前后端通过json数据来进行交互。项目演示地址
--bean 项目所到的javabean --core 本来想把核心代码写在里面的,但好像用不到... --dao 访问数据库的代码 --myweb spring,spring mvc,shiro的核心代码和整个项目的配置都在这里面 --service 服务层代码 --task 本来想把定时任务的代码写在里面,但是项目没用到定时任务
- SSM:并且使用配置类无xml(mybatis还是用了xml)。
- shiro:shiro完成了登陆验证以及用户权限管理部分。
- elasticsearch:简单的使用了elasticsearch完成了搜索商品功能,但是权限安全方面还没有配置(xpath貌似要钱加上麻烦),无需登陆就可以访问修改里面的数据。所以各位大佬放过它。
- mysql
- redis:shiro的会话缓存和权限缓存用到了redis,以及注册时的邮箱验证码也暂存在了redis中
- vue全集桶
- 饿了吗开发的element框架
- 先解决跨域问题,使用的是后端允许所有跨域请求,前端不用做任何配置。
- 后端使用shiro保存登陆信息,后端设置登陆信息保存时间为30分钟,超时后需要重新登陆,并且登陆的信息缓存在redis中,配置好了shiro从redis中获取用户登陆信息缓存。shiro使用redis做缓存是使用了一个shiro-redis的开源插件,使用这个插件只需要在shiro中配置redis的相关配置,至于访问redis那些操作就不用你做了。
- 登陆成功后后端将返回一个sessionId给前端,前端每次访问api都在请求头携带这个sessionId,后端每次通过shiro来验证这个sessionId是否登陆。这里要重写shiro的会话管理器,因为shiro默认是从cookie中获取sessionId,需要改写成从请求头中获取这个sessionId。
- 解决登陆后的另一个跨域问题:由于跨域请求会发送跨域请求,而跨域请求是复杂请求,会在请求先发送一个position请求然后再发送实际的post,get请求,而前面这次的position请求并不带shiro的Authorization字段(也就是保存了sessionId的请求头),所以会导致认证失败,所以即使你登陆了也访问不要需要登陆才可以访问的接口。解决方法:重写shiro的认证过滤器,只要是position请求都允许它通过。
- 登出也需要解决上面的跨域问题,所以也要重写shiro的登出过滤器。
- 由于shiro只能拦截指定url而不能细分到请求,所以需要重写shiro的工厂bean,然后使用自定义的url匹配规则,例如orders==get就代表了对order的get请求 从而实现rest风格匹配。具体重写方式可以看这篇博客。
- 虽然页面上有下次自动登陆和忘记密码功能,但是这两个功能是没有实现的。下次自动登陆感觉不是很有必要,也不是很安全就没有实现。忘记密码就纯粹是懒得写了...
- 注册是使用邮件注册的,邮箱验证码通过javamail发送的。这里要注意部署到linux javamail后不能使用25端口,要改成465端口。
- 验证码暂存在redis中,并且设置验证码2分钟后在redis中失效。
- 密码是利用shiro工具加密后再存在shiro中的,存的是加密后的数据不是明文。
- 登陆和注册的数据校验都只在前端实现了,这里还需要改进。一般来说都是前端和后端都需要进行数据校验。
后台管理又分为用户管理,商品管理,订单管理三个模块。由于后台管理涉及到权限问题,所以后台管理最重要的就是权限管理这块。我这个项目是前后端都做了权限管理,前端根据后端返回的权限信息动态的生成路由和按钮。后端使用shiro做了权限管理,权限管理用的5张mysql表如下:
上面这5张表可以细分权限到按钮,例如t_permission(权限表)中存的usr:list 表示的就是查询所有用户信息的权限。
用户管理使用shiro加上面5张表做的,超级管理员用户全部的权限,并且可以改变用户的角色,改变角色的权限。改变角色和权限也是通过改变上面5张表实现的。
商品管理细分了各各权限例如一个管理员拥有goods:update权限就是拥有更新商品的权限。商品管理用到了下面几张表:
商品的图片存在用nginx搭建的一个图片服务器
订单管理权限部分和商品管理类似,必须要拥有相应的权限才能对订单做相应的操作。订单管理用到的下面记住muysql表:
这个模板本来想写的,后来觉得太浪费时间,感觉就是一堆curd就没有写了。
前台管理分为购物车管理和订单管理,个人中心嫌麻烦也没有写了。
购物车简单的用前端的vuex状态管理实现的,没有用到mysql表。所以购物车里面的商品仅保存在当前请求或者刷新页面之前。刷新或离开网页购物车里面的数据就没有了。
订单管理用到的就是前面订单的那几种表,只不过前台的订单不能处理订单,只能根据当前订单的状态做相应的事。
支付简单的模拟了下,没有输入密码等验证操作,这个模块其实值得好好写一写的,以后要是还有时间就再研究下这个模块吧。
搜索功能用elasticseearch做的,学elasticsearch快一周,好在最后成功的用上了。elasticsearch里面的数据和mysql商品表里面的是一样的,每次向mysql添加商品修改商品也会发送请求到elasticsearch中去添加或修改商品(这里是通过使用elasticsearch的java api完成的)。我的elasticsearch安装和使用笔记
经过了上次部署,这次部署还是非常顺利的,大概花了一下午就搞好了。前端vue打包放在了nginx里,nginx也用作了图片服务器保存商品的图片,elasticsearch做了搜索功能,后端代码直接打包war放在tomcat的webapp目录下。
写完发现也不是很难,但是也花了我一个半月的时间。这次写这个项目收获还是蛮大的,真正的体会到了前后端分离,不过项目中还有很多地方不符合前后端分离的规范。接口名称设计的就还有些问题。通过这个项目对shiro也有了很清晰的认识,其实很多功能都可以通过改写shiro的拦截器来完成。这个项目还有很多需要完善的地方,比如评价管理,物流管理,支付模块......elasticsearch也只是大概的学了下,还有很多地方都没有弄清楚,有时间再系统的学习一下。
项目还有很多细节地方都没有写出来,也还有很多不足和bug。有问题可以加我Q交流1049709821一起探讨,也可以在github上提交问题。
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent