仿小米商城

环境安装

nodejs

maven

JDK11

运行

mvn clean install -DskipTests

cd admin

mvn spring-boot:run

cd ../web

mvn spring-boot:run

cd ../xiaomi-store-admin-vue

npm install

npm run serve

cd ../xiaomi-store-vue

npm install

npm run serve

注意：运行前请更改数据库相关属性文件

实训日志

数据库设计

根据项目需求，该项目相关实体有：用户（普通用户 user 与管理员 admin），商品 item，订单 order，购物车 shopping_cart，用户详细信息 user_detail（包括地址 address）,商品类型 item_type；
如下表：

实体名称	数据库表
普通用户	user
管理员	admin
商品	item
订单	order
购物车	shopping_cart
用户详细信息	user_detail
地址	address
商品类型	item_type

实体之间的关联关系如下：

• user user_detail OneToOne
• user shopping_cart OneToOne
• user order OneToMany
• item shopping_cart ManyToOne
• item order ManyToOne
• address user_detail ManyToOne
• address order OneToOne
• item item_type OneToOne

所以数据库设计为：

项目设计

模块

自顶向下分析，顶层模块有用户系统，管理员系统，向下有服务层，数据库读写 dao 层，Java 实体 model 层，各层次依赖关系为，admin 和 Web 依赖 service，service 依赖 dao，dao 依赖 model，它们都是 xiaomi_store 的子项目。

Java 实体关系设计

model 层 uml 类图如下：

各实体间没有关系，但都继承自一个基类，基类存放实体创建时间，修改时间等信息。

用户系统实现

jpa 与 MyBatis 选择

Hibernate 是一个 ORM 框架，而 JPA 则是一种 ORM 规范，JPA 和 Hibernate 的关系就像 JDBC 与 JDBC 驱动的关系，即 JPA 制定了 ORM 规范，而 Hibernate 是这些规范的实现（事实上，是先有 Hibernate 后有 JPA，JPA 规范的起草者也是 Hibernate 的作者），因此从功能上来说，JPA 相当于 Hibernate 的一个子集。

jpa 使用方便，不需要开发者编写 SQL 代码，通过实体之间的关系自动创建或修改数据库；MyBatis 支持定制化 SQL、存储过程以及高级映射。MyBatis 几乎避免了所有的 JDBC 代码手动设置参数以及获取结果集。

MyBatis 灵活，jpa 简单，我认为，MyBatis 更适合长期维护的项目，jpa 更适合短期快速开发上线项目。jpa 与 MyBatis 都是通过 interface 来映射 Java 方法进行数据库操作，可以使用 MyBatis 对 jpa 接口进行继承重写，迁移也比较方便。所以该实训项目选择 jpa。

模型层设计

使用 jpa 或是 MyBatis 提供的逆向工程并不包含依赖关系，所以我将各实体模型中加入了相应映射对象，来实现数据库映射读写懒加载，拿商品举例，商品代码如下。

/**
 * 商品实体
 */
@Entity
@Table(name = "items")
@Data
@Accessors(chain = true)
public class ItemEntity extends Auditable {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer id;
    // 商品描述
    @Column(nullable = false, length = 500)
    @NotNull
    @NotBlank
    private String description;
    // 商品价格
    @Column(nullable = false, length = 10)
    private double price;
    // 商品数量
    @Column(nullable = false, length = 10)
    private int stockQuantity;
    // 商品图片
    @Column(nullable = false, length = 150)
    @NotBlank
    @NotNull
    private String picUrl;
    @Column(nullable = false, length = 50)
    @NotBlank
    @NotNull
    private String productName;
    @Column(nullable = false, length = 11)
    private int typeId;
    @Transient
    private ItemTypeEntity itemTypeEntity;
}

商品中包含一个商品类型的属性 ItemTypeEntity，通过 @Transient 注解来使得该属性不参与数据库的读写。

用户角色认证，使用 spring-security 框架，进行角色假认证，在从数据库读取用户时，直接设置用户权限为 user，因为普通用户角色与管理员用户角色基本上不用互通，而商品的查询不需要进行认证，游客也可进行访问。

用户客户端实现

客户端采用 vue 框架，实现商品的查找，购物车的显示，商品加入购物车等操作。

商城主页

商品信息

购物车

管理员系统实现

管理员系统中需要新增功能：对用户的禁用与启用，商品的修改和增加。

1. 新建 admin 实体类
2. 新建 AdminRepository 接口
3. 新建使用 AdminService 进行登录的验证
4. 在 Controller 中增加几个 Controller 用于管理员的相关操作

管理员客户端实现

同样使用 vue 框架，效果图如下：

面板

所有用户

所有商品

商品修改

spring-security 鉴权优化

将 spring-security 功能分别从 admin 与 Web 模块中提取出来整合到一个新的模块中，修改原实体类中的假认证（用户角色直接指定），转变成从数据库中读取。修改后的 Security 配置如下：

    @Override
    public void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity.authorizeRequests()
                .antMatchers("/api/order/**", "/api/cart/**").hasRole(UserRole.USER.name)
                .antMatchers("/api/admin/**").hasRole(UserRole.ADMIN.name)
                .antMatchers("/api/user/**").authenticated()
                .and()
                .formLogin().loginProcessingUrl("/api/login").loginPage("/loginPage")
                .usernameParameter("username").passwordParameter("password")
                .successHandler((httpServletRequest, httpServletResponse, authentication) -> {
                    Object principal = authentication.getPrincipal();
                    httpServletResponse.setContentType("application/json;charset=utf-8");
                    PrintWriter writer = httpServletResponse.getWriter();
                    httpServletResponse.setStatus(200);
                    Map<String, Object> map = new HashMap<>(2);
                    map.put("status", 200);
                    map.put("msg", principal);
                    ObjectMapper objectMapper = new ObjectMapper();
                    writer.write(objectMapper.writeValueAsString(map));
                    writer.flush();
                    writer.close();
                })
                .failureHandler((httpServletRequest, httpServletResponse, e) -> {
                    httpServletResponse.setContentType("application/json;charset=utf-8");
                    PrintWriter writer = httpServletResponse.getWriter();
                    httpServletResponse.setStatus(401);
                    Map<String, Object> map = new HashMap<>(2);
                    map.put("status", 401);
                    if (e instanceof LockedException) {
                        map.put("msg", "账户被锁定，登录失败");
                    } else if (e instanceof BadCredentialsException) {
                        map.put("msg", "用户名或密码错误");
                    } else if (e instanceof DisabledException) {
                        map.put("msg", "账户被禁用，登录失败");
                    } else if (e instanceof AccountExpiredException) {
                        map.put("msg", "账户过期，登录失败");
                    } else if (e instanceof CredentialsExpiredException) {
                        map.put("msg", "密码过期，登录失败");
                    } else {
                        map.put("msg", "登录失败");
                    }
                    ObjectMapper objectMapper = new ObjectMapper();
                    writer.write(objectMapper.writeValueAsString(map));
                    writer.flush();
                    writer.close();
                })
                .permitAll()
                .and()
                .logout().logoutUrl("/api/logout").clearAuthentication(true).invalidateHttpSession(true)
                .addLogoutHandler((httpServletRequest, httpServletResponse, authentication) -> {

                })
                .logoutSuccessHandler((httpServletRequest, httpServletResponse, authentication) -> httpServletResponse.sendRedirect("/"))
                .and().csrf().disable();
    }

修改数据库，增加用户角色表与用户、角色中间表。修改后的数据库如下：

辅助功能增加

API 文档生成

向 Web 和 admin 模块中添加 swagger2 依赖，修改 controller 类，增加相关注解与描述即可生成文档。

应用端点监控

Actuator 是 Spring Boot 提供的对应用系统的自省和监控的集成功能，可以查看应用配置的详细信息，例如自动化配置信息、创建的 Spring beans 以及一些环境属性等。

向 Web 中增加 actuator 依赖，在浏览器地址栏访问 http://localhost:8080/actuator 即可看到如下信息。

在 idea 环境下也可以看到如下信息：

利用 webpack 模拟分布式

前端开发打包工具 webpack 提供了 dev-server 功能，可以使前端在开发期间完全独立进行运行，而无需部署。dev-server 需配置一套转发规则，将满足条件的请求转发到指定 host 上，而完全解决请求发送问题。

代理规则详细配置如下：

    devServer: {
        // overlay: { // 让浏览器 overlay 同时显示警告和错误
        //   warnings: true,
        //   errors: true
        // },
        // open: false, // 是否打开浏览器
        // host: "localhost",
        // port: "8080", // 代理断就
        // https: false,
        // hotOnly: false, // 热更新
        proxy: {
            "/api": {
                target:
                    "http://localhost:8080", // 目标代理接口地址
                secure: false,
                changeOrigin: true, // 开启代理，在本地创建一个虚拟服务端
                // ws: true, // 是否启用websockets
                pathRewrite: {
                    "^/api": "/api"
                }
            }
        }
    }

以上配置是将以 /api 开头的请求转发到:8080 端口上。

我们的项目分为用户使用的前台应用与管理员使用的后台应用，而管理员用户有着比普通用户更高的权限，所以普通用户的一些请求操作管理员也应该是可以完成的，但是如果将这些 controller 再编写一遍不仅工作量加大，而且没达到代码复用的效果。

利用 webpack 可以将不同请求转发到不同 host 上，而不影响用户使用。

♻️ 资源

大小： 722KB
➡️ 资源下载：https://download.csdn.net/download/s1t16/87354176