Java Web 开发详细流程
一、项目立项与需求分析阶段(0%)
1.1 商业需求确认
- 与产品经理沟通核心业务目标
- 目标:构建一个图书管理系统
- 用户:图书管理员、普通用户
- 功能:登录、查看、增删改图书、权限控制、分页、搜索
1.2 输出文档
- PRD(产品需求文档)
- ER图(数据建模)
- UML 用例图
- 接口草图(API Mock 文档)
- 项目甘特图 / 工作排期(Jira/TAPD)
二、系统设计与环境准备阶段(10%)
2.1 技术栈选择(通用、可复用)
| 层级 | 技术选型 |
|---|---|
| 前端模板引擎 | Thymeleaf、Bootstrap |
| 控制层 | Spring Boot Web MVC |
| 服务层 | Spring @Service + AOP |
| DAO 层 | Spring Data JPA + Hibernate |
| 数据库 | MySQL(可选 PostgreSQL) |
| 安全模块 | Spring Security + Session/Cookie |
| 配置管理 | application.yml + profiles |
| 单元测试 | JUnit5 + Mockito |
| 集成测试 | MockMvc + TestContainers |
2.2 开发工具准备
| 工具类型 | 建议 |
|---|---|
| IDE | IntelliJ IDEA Ultimate |
| 构建工具 | Maven |
| 版本控制 | Git + GitHub/GitLab |
| 数据库 | MySQL 8 + Navicat |
| 开发数据库 | dev_bookdb |
| 浏览器插件 | Postman / REST Client |
| 日志工具 | Logback + JSON Format |
2.3 项目初始化(Spring Boot)
使用 Spring Initializr 初始化:
- Group:
com.example - Artifact:
bookmanager - Packaging:Jar
- Java:17
- Dependencies:
- Spring Web
- Spring Data JPA
- Thymeleaf
- MySQL Driver
- Spring Boot DevTools
- Lombok(可选)
三、数据库设计与模型映射(20%)
3.1 数据库设计
用 Navicat 或 dbdiagram.io 画出 ER 图:
- 用户表(users)
- 图书表(books)
- 管理员角色表(roles)
sql复制编辑CREATE TABLE users (
id BIGINT PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(50) NOT NULL UNIQUE,
password VARCHAR(100),
role ENUM('USER', 'ADMIN')
);
CREATE TABLE books (
id BIGINT PRIMARY KEY AUTO_INCREMENT,
title VARCHAR(100),
author VARCHAR(100),
price DOUBLE
);
3.2 实体类映射
使用 JPA 实体类标注:
java复制编辑@Entity
public class Book {
@Id @GeneratedValue
private Long id;
private String title;
private String author;
private Double price;
}
⚙️ 四、项目分层架构设计(30%)
4.1 分层思想(经典 4 层架构)
javascript复制编辑Controller(Web控制层) ← 接收请求、返回视图或 JSON
↓
Service(业务逻辑层) ← 处理事务逻辑
↓
Repository(数据访问层) ← 连接数据库
↓
Entity(数据模型层) ← POJO、映射表
4.2 包结构设计
bash复制编辑com.example.bookmanager
├── controller # 控制器
├── service # 业务逻辑
├── repository # 数据库访问
├── entity # 数据模型
├── config # 配置类
├── security # 登录权限
└── BookManagerApplication.java
️ 五、模块开发详细步骤(40%~70%)
5.1 编写实体类 Book、User
配合数据库映射使用 @Entity、@Column、@Id 注解
5.2 编写 Repository 接口
java复制编辑public interface BookRepository extends JpaRepository {
List findByTitleContaining(String keyword);
}
5.3 编写业务 Service 层
java复制编辑@Service
public class BookService {
@Autowired
private BookRepository repo;
public List listAll() {
return repo.findAll();
}
public void save(Book book) {
repo.save(book);
}
}
5.4 编写控制器 Controller 层
java复制编辑@Controller
public class BookController {
@Autowired
private BookService service;
@GetMapping("/")
public String viewHomePage(Model model) {
model.addAttribute("listBooks", service.listAll());
return "index";
}
@PostMapping("/save")
public String saveBook(@ModelAttribute("book") Book book) {
service.save(book);
return "redirect:/";
}
}
5.5 页面开发(Thymeleaf 模板)
在 resources/templates/ 下:
- index.html:主页
- new_book.html:添加页面
- edit_book.html:编辑页面
六、登录权限管理模块(80%)
6.1 集成 Spring Security
xml复制编辑
org.springframework.boot
spring-boot-starter-security
6.2 配置用户名密码
yaml复制编辑spring:
security:
user:
name: admin
password: admin123
或自定义认证逻辑 + 数据库存储用户密码 + BCrypt 加密。
七、测试、异常处理、优化阶段(90%)
7.1 单元测试
java复制编辑@SpringBootTest
class BookServiceTest {
@Autowired BookService service;
@Test
void testListAll() {
List books = service.listAll();
assertFalse(books.isEmpty());
}
}
7.2 异常处理(全局异常)
java复制编辑@ControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(Exception.class)
public String handleException(Exception e, Model model) {
model.addAttribute("error", e.getMessage());
return "error";
}
}
八、构建、部署、上线(100%)
8.1 项目打包
bash
复制编辑
mvn clean package
生成 bookmanager-0.0.1-SNAPSHOT.jar
8.2 运行方式
bash
复制编辑
java -jar target/bookmanager-0.0.1-SNAPSHOT.jar
8.3 Docker 化部署
dockerfile复制编辑FROM openjdk:17
ADD target/bookmanager.jar app.jar
ENTRYPOINT ["java","-jar","/app.jar"]
bash复制编辑docker build -t bookmanager .
docker run -p 8080:8080 bookmanager
8.4 发布流程(传统方式)
- 上传 Jar 到服务器
- 使用 systemd 管理后台进程
- nginx 做反向代理,绑定域名
九、整体项目节奏与时间分布(实际开发)
| 阶段 | 时间占比 | 说明 |
|---|---|---|
| 需求分析与设计 | 10% | 通常 1~2 天 |
| 环境准备与初始化 | 5% | 项目生成 + 配置 + DB连接 |
| 模块开发 | 40% | 重点开发,持续集成 |
| 页面开发 + 安全 | 15% | UI 渲染、登录校验 |
| 测试与优化 | 20% | 单元、接口、异常、性能 |
| 构建 + 部署上线 | 10% | Docker 或 Jar 发布 |
十、高级功能
1. 搜索与分页功能(Spring Data JPA + Thymeleaf)
✅ 功能目标:
- 支持用户按关键字搜索图书
- 每页显示固定数量(如 10 条)
依赖:
Spring Boot 已内置分页支持,无需额外依赖
Service 层实现:
java复制编辑public Page listAll(int pageNum, String keyword) {
Pageable pageable = PageRequest.of(pageNum - 1, 10); // 第0页起
if (keyword != null && !keyword.isEmpty()) {
return repo.findByTitleContaining(keyword, pageable);
}
return repo.findAll(pageable);
}
Repository 接口:
java
复制编辑
Page findByTitleContaining(String keyword, Pageable pageable);
Controller 控制器:
java复制编辑@GetMapping("/")
public String viewHomePage(
@RequestParam(defaultValue = "1") int page,
@RequestParam(required = false) String keyword,
Model model) {
Page bookPage = service.listAll(page, keyword);
model.addAttribute("bookPage", bookPage);
model.addAttribute("currentPage", page);
model.addAttribute("keyword", keyword);
return "index";
}
️ 页面模板 index.html(简化):
html复制编辑
2. 文件上传(Multipart + 本地存储)
✅ 功能目标:
- 图书添加时上传封面图
Maven 依赖(已内置)
Spring Boot 自动启用 Multipart
配置文件:
yaml复制编辑spring:
servlet:
multipart:
enabled: true
max-file-size: 2MB
max-request-size: 5MB
upload:
dir: uploads/
Controller 示例:
java复制编辑@PostMapping("/upload")
public String uploadFile(@RequestParam("file") MultipartFile file) throws IOException {
String uploadDir = "uploads/";
String filename = UUID.randomUUID() + "_" + file.getOriginalFilename();
Path path = Paths.get(uploadDir + filename);
Files.createDirectories(path.getParent());
Files.write(path, file.getBytes());
return "redirect:/?uploadSuccess=true";
}
HTML 上传表单:
html复制编辑
️ 3. JWT 用户认证(前后端分离准备)
✅ 功能目标:
- 用户登录后返回 JWT
- 前端携带 token 访问接口
添加依赖:
xml复制编辑
io.jsonwebtoken
jjwt-api
0.11.5
JWT 工具类:
java复制编辑public class JwtUtil {
private static final String SECRET_KEY = "secret123";
public static String generateToken(String username) {
return Jwts.builder()
.setSubject(username)
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + 86400000)) // 1天
.signWith(SignatureAlgorithm.HS512, SECRET_KEY)
.compact();
}
public static String extractUsername(String token) {
return Jwts.parser().setSigningKey(SECRET_KEY)
.parseClaimsJws(token).getBody().getSubject();
}
}
登录接口返回 JWT:
java复制编辑@RestController
public class AuthController {
@PostMapping("/api/login")
public ResponseEntity login(@RequestBody LoginRequest login) {
if (login.getUsername().equals("admin") && login.getPassword().equals("1234")) {
String token = JwtUtil.generateToken(login.getUsername());
return ResponseEntity.ok(Map.of("token", token));
}
return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("Invalid credentials");
}
}
使用 JWT 做权限过滤器:
自定义 OncePerRequestFilter 解码并设置 SecurityContextHolder,可在需要认证的接口中通过 @AuthenticationPrincipal 拿用户。
4. 接口限流(Rate Limiting)
✅ 功能目标:
- 每 IP 每分钟最多请求 N 次(比如 20 次)
方法一:使用 Bucket4j(令牌桶)
xml复制编辑
com.github.vladimir-bukhtoyarov
bucket4j-core
8.4.0
拦截器实现(伪代码):
java复制编辑@Component
public class RateLimitInterceptor extends HandlerInterceptorAdapter {
private final Map ipBucketMap = new ConcurrentHashMap<>();
private Bucket resolveBucket(String ip) {
return ipBucketMap.computeIfAbsent(ip, key ->
Bucket4j.builder()
.addLimit(Bandwidth.classic(20, Refill.greedy(20, Duration.ofMinutes(1))))
.build()
);
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
String ip = request.getRemoteAddr();
Bucket bucket = resolveBucket(ip);
if (bucket.tryConsume(1)) {
return true;
}
response.setStatus(HttpStatus.TOO_MANY_REQUESTS.value());
response.getWriter().write("Rate limit exceeded");
return false;
}
}
然后注册到 WebMvcConfigurer 的 addInterceptors()。
整体功能架构整合图
plaintext复制编辑[Spring Boot + Spring Security + JPA]
↓ ↓ ↓
JWT认证 分页搜索 文件上传
↓ ↓ ↓
REST风格接口 HTML页面 本地磁盘
↓
接口限流(Bucket4j)
✅ 总结:完整流程图(开发视角)
plaintext复制编辑[需求 → 技术选型 → 架构 → 实体建模 → DB设计]
↓
[项目初始化 → 多层结构 → Controller/Service/Repo]
↓
[页面开发 + Thymeleaf + Bootstrap]
↓
[登录权限 + 测试 + 异常处理]
↓
[Maven打包 + Docker部署 + 上线发布]