欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

O2O全栈项目学习分享

程序员文章站 2022-05-08 09:31:26
项目介绍这个项目是为****公司开发的一个o2o模式的项目,把所有餐馆资源整合打造冻品物流,提供食材配 送基本服务,还提供小吃、烧烤等外卖服务,是一个以冻品市场为核心的综合平台。它主要有组织机构、用户、服务、商品、订单、支付等模块,采用了前后端分离开发模式,前端有后台管理及主站,后台管理使用vue技术栈,主站使用html+css,后端使用springboot+ssm架构,部署使用docker。负责模块用户模块用户注册、用户登录(账号登录、验证码登录、三方登录)、用户收藏(店铺、商品)、用户信息管理...

项目介绍

       这个项目是为****公司开发的一个o2o模式的项目,把所有餐馆资源整合打造冻品物流,提供食材配 送基本服务,还提供小吃、烧烤等外卖服务,是一个以冻品市场为核心的综合平台。它主要有组织机构、用户、服务、商品、订单、支付等模块,采用了前后端分离开发模式,前端有后台管理及主站,后台管理使用vue技术栈,主站使用html+css,后端使用springboot+ssm架构,部署使用docker。

负责模块

  1. 用户模块
    用户注册、用户登录(账号登录、验证码登录、三方登录)、用户收藏(店铺、商品)、用户信息管理(基本信息、地址、支付信息)
  2. 订单模块
    订单(商品订单、采购订单、充值订单等)、系统报表、定时取消

使用技术

  1. FastDFS:图片上传,减轻服务器压力且支持集群
  2. Quartz:定时任务(订单超时取消、确认),相较于Timer可以持久性作业,并且可以对调度作业进行管理
  3. 百度地图:方便用户选择地址、解析用户地址为经纬度,计算最近店家
  4. MD5加密:加密加salt保存用户的密码
  5. 短信技术:用户注册、登录发送验证码
  6. 邮件技术:推送相关信息
  7. 微信三方登录:避免注册、登录繁琐的过程,用户体验更好
  8. Docker:部署项目
  9. Vue技术栈:elementUI、axios、webpack、vue cli

模块小结

  1. 用户模块
    用户分为员工和用户,为了方便后台管理及主站使用一个登录接口,员工、用户表中添加一个type字段来区分,并增加一张loginInfo登录信息表,操作员工、用户时同步操作loginInfo
    1.1用户注册
    O2O全栈项目学习分享
    1.2 用户登录:用户登录分为账号登录、验证码登录及三方登录
          账户登录:通过前台传来的对象与数据库中的登录信息对比,验证通过就在redis中存入当前用户设置30分钟有效时间,并返回一个token,每次与后台交互后重置有效时间;
          验证码登录:与用户注册相似;
          三方登录:采用OAuth2.0授权码模式(authorization code)
    O2O全栈项目学习分享

(A)用户访问客户端,后者将前者导向认证服务器。
(B)用户选择是否给予客户端授权。
(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI",同时附上一个授权 码。
(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后 台的服务器上完成的,对用户不可见。
(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和 更新令牌(refresh token)。

以微信为例
      1.前台主站发起授权请求,请求中设置回调地址;
      2.跳转到扫码页面,用户扫码通过;
      3.跳转到回调页面中,解析地址得到code,将code和绑定页面url传回后台;
      4.后台通过HttpClients发起请求获取accessToken和openId;
      5.通过openId在微信用户表中查询到用户;
      6.如果用户存在就免密登录,用户不存在将重定向的url返回给前端跳转至绑定页面;
      7.绑定页面类似登录,如果用户输入的账号已存在且密码正确,就直接完成绑定并免密登录,如果密码错误则提示;如果账户不存在则创建账户并完成绑定再进行登录

  1. 订单模块
    主要订单种类:
    1.用户充值订单;
    2.外卖订单;
    3.食材订购订单;
    4.食材预定订单;
    5.配送订单;
    基本流程
    O2O全栈项目学习分享

问题解决

  1. 跨域解决

跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止跨站攻击。

  • 开发阶段使用SpringMVC提供的CORS跨域过滤器:CorsFilter
    优点:1.在服务端进行控制是否允许跨域,可自定义规则;2.支持各种请求方式
    缺点:会产生额外的请求
  • 部署时使用Nginx反向代理

  1. 登录状态保存

没做前后端分离之前,用户访问服务器在服务器端产生session并存储。现在每一次请求页面,80服务器还要向后台8080发起请求,如果前端没有以cookie的方式携带jssionid到服务器。后台服务是没有办法保持会话。

解决方案:登录成功,用uuid生成一个随机数,将该随机数作为key,用户信息作为value存入redis,作为一个token传到前端,前台将它放到localStorage中,并且我们在每次发起请求到后台时,都会在请求头中放入该token(通过axios前置拦截器,在所有请求发起前,判断token是否存在,如果存在就在请求的header中加入token),在后台的拦截器中,我们会获取每一个请求的token,如果没有token或者通过该token在redis中没有获取到相应的用户信息,都认为它没有登录,然后返回前台,否则就放行该请求。
缺点:1.浏览器会把localStorage的值类型限定为string类型,对于JSON对象需要转换;2.IE8以上的IE版本才支持localStorage;3.localStorage在浏览器的隐私模式下面是不可读取的

  1. 当前登录用户获取

通过WebApplicationContextUtils在不受spring管理的类中获取受spring管理的对象

public static LoginInfo getLoginInfo(HttpServletRequest request){
        String token = request.getHeader("token");
        // ApplicationContext spring容器 通过获取bean
        WebApplicationContext context = WebApplicationContextUtils
        .getWebApplicationContext(request.getServletContext());
        //RedisTemplate有两个对象在spring中都注册了 所以不能通过class获取,要通过名称获取
        RedisTemplate redisTemplate = (RedisTemplate) context.getBean("redisTemplate");
        Object loginInfoObj = redisTemplate.opsForValue().get(token);
        if (loginInfoObj!=null){
            LoginInfo loginInfo = (LoginInfo) loginInfoObj;
            return loginInfo;
        }
        return null;
    }

本文地址:https://blog.csdn.net/m0_48261319/article/details/108749891

相关标签: java