【Java Web实战】从零到一打造企业级网上购书网站系统 | 完整开发实录(三)
核心功能设计
用户管理系统
用户管理是整个系统的基础,我设计了完整的用户生命周期管理:
用户注册流程
验证失败
验证通过
验证失败
验证通过
用户名已存在
用户名可用
失败
成功
用户访问注册页面
填写注册信息
前端表单验证
显示错误提示
提交到后端
后端数据验证
返回错误信息
用户名唯一性检查
提示用户名重复
密码加密处理
保存用户信息
保存成功?
显示系统错误
注册成功
跳转登录页面
登录认证机制深度解析
我实现了一套企业级的多层次安全认证机制:
认证机制架构
前端验证层
传输安全层
服务端验证层
存储安全层
会话管理层
Session创建
Token生成
权限绑定
过期管理
密码哈希存储
盐值随机生成
敏感信息加密
审计日志记录
参数格式验证
业务规则验证
用户状态检查
登录频率限制
HTTPS加密传输
请求签名验证
时间戳验证
防重放攻击
实时表单验证
密码强度检测
验证码验证
防重复提交
️ 密码安全策略
弱密码
强密码
匹配
不匹配
超过限制
未超过
用户输入密码
密码强度检查
提示增强密码
生成随机盐值
BCrypt哈希计算
存储哈希值和盐值
清除内存中的明文密码
用户登录验证
获取存储的哈希值
使用相同盐值计算哈希
哈希值比较
登录成功
登录失败
记录失败日志
失败次数检查
账户临时锁定
允许重试
权限控制模型(RBAC)
USER int user_id PK string username string password_hash string email datetime created_at enum status ROLE int role_id PK string role_name string description datetime created_at boolean is_active PERMISSION int permission_id PK string permission_name string resource string action string description USER_ROLE int user_id FK int role_id FK datetime assigned_at datetime expires_at ROLE_PERMISSION int role_id FK int permission_id FK datetime granted_at has assigned to has granted to
会话生命周期管理
提交登录信息
验证成功
验证失败
用户操作
无操作超时
用户操作
空闲超时
会话超时
清理会话
主动登出
未认证
认证中
已认证
活跃状态
空闲状态
过期状态
会话有效期30分钟
空闲超时15分钟
用户 前端页面 Servlet 数据库 输入用户名密码 前端表单验证 提交登录请求 后端参数验证 查询用户信息 返回用户数据 密码验证 创建用户会话 返回登录结果 跳转到用户首页 用户 前端页面 Servlet 数据库
图书管理系统深度设计
图书管理是电商平台的核心业务,我设计了功能丰富、性能优秀、扩展性强的图书管理系统:
图书数据模型设计
classDiagram
class Book {
+int bookId
+string title
+string author
+string publisher
+Date publishDate
+string isbn
+BigDecimal price
+BigDecimal originalPrice
+int stock
+int salesCount
+string description
+string category
+string[] tags
+string coverImage
+int pageCount
+string language
+BookFormat format
+BigDecimal weight
+string dimensions
+BookStatus status
+boolean featured
+BigDecimal rating
+int reviewCount
+Date createdAt
+Date updatedAt
+calculateDiscount() BigDecimal
+isAvailable() boolean
+updateStock(int quantity) void
+addReview(Review review) void
}
class Category {
+int categoryId
+string categoryName
+string description
+int parentId
+int sortOrder
+boolean isActive
+getSubCategories() List~Category~
+getBookCount() int
}
class Tag {
+int tagId
+string tagName
+string color
+int usageCount
+getRelatedBooks() List~Book~
}
class Review {
+int reviewId
+int bookId
+int userId
+int rating
+string content
+Date createdAt
+boolean isVerified
+calculateHelpfulness() double
}
Book ||--o{ Category : "belongs to"
Book ||--o{ Tag : "has"
Book ||--o{ Review : "has"
智能搜索引擎架构
搜索引擎架构
搜索接口层
搜索处理层
索引层
存储层
算法层
相关性算法
排序算法
推荐算法
个性化算法
MySQL主库
Redis缓存
Elasticsearch
搜索日志
全文索引
分类索引
价格索引
销量索引
查询解析器
分词器
同义词处理
拼写纠错
搜索API
自动补全API
推荐API
热词API
图书推荐算法
基于内容
协同过滤
混合推荐
用户行为数据
数据预处理
推荐策略选择
内容推荐算法
协同过滤算法
混合推荐算法
图书特征提取
相似度计算
内容推荐结果
用户相似度计算
物品相似度计算
协同过滤结果
多算法融合
权重分配
混合推荐结果
结果合并
排序和过滤
个性化调整
最终推荐列表
️ 图书分类体系
mindmap
root((图书分类体系))
文学艺术
小说
言情小说
科幻小说
悬疑推理
历史小说
诗歌散文
现代诗歌
古典诗词
散文随笔
名家文集
艺术设计
绘画技法
设计理论
摄影艺术
建筑设计
科学技术
计算机
编程语言
算法数据结构
人工智能
网络安全
工程技术
机械工程
电子工程
建筑工程
化学工程
自然科学
数学
物理
化学
生物
社会科学
经济管理
经济学
管理学
市场营销
财务会计
法律政治
法学理论
宪法行政法
民商法
刑法
历史地理
中国历史
世界历史
地理学
考古学
生活实用
健康养生
中医养生
健身运动
营养饮食
心理健康
生活技能
烹饪美食
家居装修
园艺花卉
手工制作
图书展示功能
数据存储
数据处理层
图书展示系统
图书表
分类表
索引
BookController
BookDAO
分页工具类
搜索工具类
图书列表页面
图书详情页面
图书搜索功能
分类筛选功能
分页显示功能
排序功能
智能搜索功能
实现了多维度的智能搜索:
- 全文搜索:支持书名、作者、描述的模糊搜索
- 分类搜索:按图书分类快速筛选
- 价格区间:支持价格范围筛选
- 排序功能:按价格、销量、评分排序
- 搜索建议:智能搜索建议和关键词高亮
关键词搜索
分类搜索
价格搜索
用户输入搜索关键词
搜索类型判断
全文搜索
分类筛选
价格区间筛选
数据库LIKE查询
分类索引查询
价格范围查询
结果合并
分页处理
排序处理
返回搜索结果
购物车系统深度架构
购物车是电商系统的核心功能之一,我设计了高性能、高并发、用户体验优秀的购物车系统:
️ 购物车技术架构
购物车系统架构
前端交互层
API服务层
业务逻辑层
数据访问层
存储层
外部服务
库存系统
价格系统
促销系统
用户系统
MySQL数据库
Redis缓存
Session存储
本地存储
购物车DAO
商品DAO
用户DAO
促销DAO
购物车服务
库存服务
价格服务
促销服务
购物车API
库存检查API
价格计算API
优惠券API
购物车页面
商品卡片
数量选择器
价格计算器
购物车状态管理
确认结算
清空购物车
添加商品
修改数量
添加商品
删除部分商品
清空购物车
点击结算
取消结算
空购物车
有商品
库存变化
补充库存
商品下架
库存充足
库存不足
商品下架
结算中
订单生成
实时库存检查
锁定库存
智能价格计算引擎
计算策略
价格计算规则
最优惠策略
叠加策略
互斥策略
限制策略
商品原价
会员等级折扣
优惠券面额
满减门槛
促销时间
配送距离
税率设置
购物车商品
基础价格计算
会员折扣计算
优惠券计算
满减活动计算
限时促销计算
运费计算
税费计算
最终价格
购物车并发控制
用户1 用户2 购物车服务 分布式锁 库存服务 数据库 添加商品到购物车 同时添加相同商品 获取商品锁 锁获取成功 检查库存 库存充足 更新购物车 更新成功 预占库存 预占成功 释放锁 添加成功 获取商品锁(用户2) 锁获取成功 检查剩余库存 库存不足 释放锁 库存不足提示 分布式锁保证并发安全 用户1 用户2 购物车服务 分布式锁 库存服务 数据库
购物车核心功能
mindmap
root((购物车系统))
商品管理
添加商品
删除商品
修改数量
批量操作
库存管理
实时库存检查
库存不足提醒
自动数量调整
库存预占
价格计算
单品小计
购物车总价
优惠券计算
运费计算
数据持久化
数据库存储
会话关联
数据同步
异常恢复
购物车操作流程
未登录
已登录
不存在
存在
不足
充足
已有
没有
超出限制
合理
失败
成功
用户选择商品
点击加入购物车
用户登录状态
跳转登录页面
验证商品信息
登录成功
商品是否存在
显示商品不存在
检查库存
库存是否充足
提示库存不足
购物车中是否已有
更新商品数量
添加新商品
验证总数量
数量是否合理
调整为最大数量
保存到数据库
保存是否成功
显示系统错误
更新购物车显示
显示成功提示
管理员后台系统
为了方便系统管理,我开发了功能完善的管理员后台:
后台功能模块
管理员后台系统
用户管理
图书管理
订单管理
系统监控
登录验证
系统状态
数据统计
性能监控
日志查看
订单列表
订单详情
状态更新
发货处理
图书列表
添加图书
编辑图书
库存管理
分类管理
用户列表
用户编辑
用户删除
权限管理
订单管理系统
订单生命周期管理
订单创建阶段
订单处理阶段
订单履行阶段
订单完成阶段
确认收货
订单评价
售后服务
订单归档
订单审核
商品拣货
包装发货
物流跟踪
库存锁定
订单生成
支付处理
支付确认
购物车确认
收货信息填写
支付方式选择
订单信息确认
订单状态机
支付成功
超时/用户取消
支付确认
商品发出
物流更新
到达目的地
确认收货
用户评价
申请退款
申请退款
申请退货
申请退货
退款完成
退货完成
待支付
已支付
已取消
待发货
已发货
运输中
待收货
已完成
已评价
退款中
退货中
已退款
已退货
15分钟超时
自动物流跟踪
7天自动确认
安全设计与实现
安全性是企业级应用的重中之重,我在项目中实现了多层次的安全防护机制:
️ 安全防护体系
安全防护体系
输入安全
访问安全
数据安全
系统安全
错误处理
日志记录
监控告警
安全更新
SQL注入防护
密码加密
敏感信息保护
数据备份
登录验证
权限控制
会话管理
CSRF防护
参数验证
长度限制
格式验证
XSS防护
核心安全机制
1. SQL注入防护
// ❌ 错误的做法 - 容易受到SQL注入攻击
String sql = "SELECT * FROM users WHERE username='" + username + "'";
// ✅ 正确的做法 - 使用PreparedStatement
String sql = "SELECT * FROM users WHERE username=? AND password=?";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, username);
pstmt.setString(2, encryptedPassword);
2. XSS攻击防护
实现了专门的HTML转义工具类:
public class SafeUtil {
public static String escapeHtml(String input) {
if (input == null) return "";
return input.replace("&", "&")
.replace("<", "<")
.replace(">", ">")
.replace("\"", """)
.replace("'", "'");
}
}
3. 权限控制机制
用户 过滤器 Servlet 数据库 发起请求 检查登录状态 重定向到登录页 检查权限 返回403错误 转发请求 处理业务逻辑 返回结果 返回响应 alt [权限不足] [权限通过] alt [未登录] [已登录] 用户 过滤器 Servlet 数据库
用户界面设计
响应式设计
采用Bootstrap 5框架实现完美的响应式布局:
graph LR
subgraph "设备适配"
A[桌面端 ≥1200px]
B[平板端 768-1199px]
C[手机端 <768px]
end
subgraph "布局策略"
D[网格系统]
E[弹性布局]
F[媒体查询]
end
subgraph "组件适配"
G[导航菜单]
H[图书卡片]
I[表单布局]
end
A --> D
B --> E
C --> F
D --> G
E --> H
F --> I
style A fill:#e3f2fd
style B fill:#e8f5e8
style C fill:#fff3e0
视觉设计规范
色彩方案
40% 25% 15% 10% 10% 色彩使用比例 主色调(蓝色) 辅助色(灰色) 成功色(绿色) 警告色(黄色) 错误色(红色)
| 颜色类型 | 色值 | 使用场景 |
|---|---|---|
| 主色调 | #007bff |
主要按钮、链接 |
| 辅助色 | #6c757d |
次要信息、边框 |
| 成功色 | #28a745 |
成功提示、确认按钮 |
| 警告色 | #ffc107 |
警告信息、注意事项 |
| 错误色 | #dc3545 |
错误提示、删除按钮 |
️ 网络安全防护
网络安全防护体系
网络层防护
应用层防护
数据层防护
业务层防护
业务规则验证
风控系统
反欺诈检测
异常行为分析
数据加密
访问控制
审计日志
备份恢复
WAF防护
API限流
请求验证
异常检测
防火墙
DDoS防护
IP白名单
流量监控
数据加密策略
加密算法选择
高敏感
中敏感
低敏感
对称加密 - AES
非对称加密 - RSA
哈希算法 - SHA-256
消息认证 - HMAC
敏感数据
数据分类
AES-256加密
AES-128加密
Base64编码
密钥管理系统
简单混淆
密钥轮换
加密存储
传输加密
HTTPS/TLS
安全传输
安全监控告警
安全事件 监控系统 告警系统 响应团队 日志系统 1. 触发安全事件 2. 事件分析 3. 生成告警 4. 告警级别判断 5a. 立即通知 6a. 紧急响应 7a. 处置反馈 5b. 延时通知 6b. 计划响应 5c. 记录日志 alt [高危告警] [中危告警] [低危告警] 8. 记录处置日志 9. 日志归档 安全事件全生命周期管理 安全事件 监控系统 告警系统 响应团队 日志系统
数据库设计
️ 数据库架构
经过仔细的需求分析,我设计了规范化的数据库结构:
数据库性能优化策略
查询优化技术
查询优化策略
索引优化
查询重写
缓存策略
分区分表
水平分区
垂直分区
分表策略
读写分离
查询结果缓存
对象缓存
页面缓存
分布式缓存
子查询优化
连接查询优化
分页查询优化
排序查询优化
主键索引
唯一索引
复合索引
覆盖索引
部分索引
函数索引
数据库监控体系
数据库监控体系
性能监控
资源监控
业务监控
告警机制
阈值告警
趋势告警
异常告警
故障告警
慢查询监控
死锁监控
表空间监控
备份监控
CPU使用率
内存使用率
磁盘IO
网络IO
QPS监控
TPS监控
响应时间监控
连接数监控
索引设计
查询优化
索引优化策略
分页查询
条件筛选
排序优化
连接查询
主键索引
唯一索引
普通索引
复合索引
全文索引
数据库备份与恢复策略
备份恢复体系
备份策略
备份类型
存储策略
恢复策略
完全恢复
时点恢复
表级恢复
行级恢复
本地存储
远程存储
云端存储
多地备份
热备份
冷备份
逻辑备份
物理备份
全量备份
增量备份
差异备份
日志备份
数据库事务管理
应用程序 事务管理器 数据库 日志系统 1. 开始事务 2. BEGIN TRANSACTION 3. 记录事务开始 4. 执行SQL操作1 5. 执行SQL 6. 返回结果 7. 记录操作日志 8. 执行SQL操作2 9. 执行SQL 10. 返回结果 11. 记录操作日志 12a. 提交事务 13a. COMMIT 14a. 记录提交日志 15a. 提交成功 16a. 事务完成 12b. 回滚事务 13b. ROLLBACK 14b. 记录回滚日志 15b. 回滚成功 16b. 事务回滚 alt [所有操作成功] [操作失败] ACID特性保证 应用程序 事务管理器 数据库 日志系统
下篇的链接为:https://editor.csdn.net/md/?articleId=149720065