美文网首页
jeecg-boot代码review

jeecg-boot代码review

作者: Samlen_Tsoi | 来源:发表于2020-05-06 15:44 被阅读0次

    jeecg-boot代码review

    Jeecg-Boot 是一款基于SpringBoot+代码生成器的快速开发平台!采用前后端分离架构:SpringBoot,Mybatis,Shiro,JWT,Vue&Ant Design。强大的代码生成器让前端和后台代码一键生成,不需要写任何代码,保持jeecg一贯的强大,绝对是全栈开发福音!!

    JeecgBoot在提高UI能力的同时,降低了前后分离的开发成本,JeecgBoot还独创在线开发模式(No代码概念),一系列在线智能开发:在线配置表单、在线配置报表、在线图表设计、在线设计流程等等。

    技术栈

    后端使用了Springboot、shiro、Mybatis、JWT等,前端则使用了Vue和Ant Design,这些技术都是目前主流的且是前后端分离的,可以快速上手,开箱即用。

    模块设计

    系统主要简单分成两个模块:

    • common:主要存放公用的pojo、工具类、自定义异常类等
    • system:包含了shiro权限验证、quartz定时任务、web等功能

    建议

    过多的功能揉合在system模块,如quartz、shiro等,且只有system是一个可部署的应用(SpringBoot Application),不利于业务的拆分(分布式),对于一些功能简单的项目可以胜任,但对于一些大型系统,可能就不怎么适用了。

    定时任务(quartz),考虑到定时任务可能与其他功能对资源要求不一样,例如其他功能可能需要部署 10 个实例,定时任务可能只需要部署 2 个实例就可以满足需求,因此如果将定时任务相关的功能拆分成一个module,当然这个module是一个独立运行的应用(SpringBoot Application),节省服务器资源同时又便于管理(某个功能改动只设计到定时任务,可以只发布定时任务的应用)。

    代码改进


    方法内部注释位置不一致,有些在行尾注释,有些则换行注释,建议使用换行注释且是在被注释的代码的上一行。因为这样更符合阅读习惯,先看注释再看代码,便于理解。



    包装类型之间值的比较应该使用equals。


    包装类对象原本是引用对象,若使用 == 只是比较两个引用变量是否指向相同的对象。在JDK1.5之后有了自动装箱、拆箱。对于 Integer 对象来说,初始值在-128 ~ 127时会将对象放入缓存池(IntegerCache.cache),下次调用相同的值将直接复用。在该区间的Integer 对象可直接进行判读,该区间以外的对象在 Heap 上产生,不会进行复用。所以推荐使用 equals 方法进行判断。

    Integer a = 1;
    Integer b = 1;
    // 输出 ture
    System.out.println(a == b);
    
    Integer c = 123;
    Integer d = 123;
    // 输入 true
    System.out.println(c == d);
    
    Integer e = 129;
    Integer f = 129;
    // 输入 false
    System.out.println(e == f);
    

    Object的equals方法容易抛空指针异常,应该使用常量或有确定值的对象来调用equals。


    代码欣赏


    JWTToken刷新生命周期 ,实现用户在线操作不掉线功能。



    代码分析:
    1、登录成功后将用户的JWT生成的Token作为k、v存储到cache缓存里面(这时候k、v值一样),缓存有效期设置为Jwt有效时间的2倍
    2、当该用户再次请求时,通过JWTFilter层层校验之后会进入到doGetAuthenticationInfo进行身份验证
    3、当该用户这次请求jwt生成的token值已经超时,但该token对应cache中的k还是存在,则表示该用户一直在操作只是JWT的token失效了,程序会给token对应的k映射的v值重新生成JWTToken并覆盖v值,该缓存生命周期重新计算
    4、当该用户这次请求jwt在生成的token值已经超时,并在cache中不存在对应的k,则表示该用户账户空闲超时,返回用户信息已失效,请重新登录。


    使用注解+切面实现自定义的权限控制。首先来了解一下shiro的五个权限注解:

    • RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证
    • RequiresGuest:使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。
    • RequiresPermissions:当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。
    • RequiresRoles:当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常。
    • RequiresUser:当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
      当我们需要对某些接口进行特殊的数据权限管理,以上的注解就不太适用,因此需要自定义权限注解来实现。
      注解类:



      注解拦截处理:


    相关文章

      网友评论

          本文标题:jeecg-boot代码review

          本文链接:https://www.haomeiwen.com/subject/begdwhtx.html