科研管理系统
小李:最近我们公司要在沈阳做一个科研管理平台,你觉得应该怎么开始?
老张:首先得明确需求,然后选好技术栈。你那边有没有具体的业务逻辑?比如项目申报、资金审批这些。
小李:有,包括项目申请、评审、成果管理、经费跟踪这几个模块。
老张:那建议用Spring Boot做后端,它对Java生态支持很好,而且适合快速开发。
小李:听起来不错。那数据库方面呢?
老张:MySQL或者PostgreSQL都可以,如果数据量大,可以考虑分库分表。不过先别急着上分布式,先保证功能稳定。
小李:明白了。那接口设计方面有什么需要注意的吗?
老张:RESTful API是主流,命名要规范,比如用复数形式,比如“/projects”而不是“/project”。同时要加权限控制,比如JWT鉴权。
小李:那权限这块怎么实现?
老张:可以用Spring Security或者Shiro。不过现在比较流行的是JWT,因为它轻量,适合微服务架构。
小李:那具体代码怎么写呢?能给个例子吗?
老张:当然可以。下面是一个简单的登录接口示例:
import org.springframework.web.bind.annotation.*;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
@RestController
@RequestMapping("/api/auth")
public class AuthController {
private final AuthenticationManager authenticationManager;
private final UserDetailsService userDetailsService;
public AuthController(AuthenticationManager authenticationManager, UserDetailsService userDetailsService) {
this.authenticationManager = authenticationManager;
this.userDetailsService = userDetailsService;
}
@PostMapping("/login")
public String login(@RequestBody LoginRequest request) {
Authentication authentication = authenticationManager.authenticate(
new UsernamePasswordAuthenticationToken(request.getUsername(), request.getPassword())
);
UserDetails userDetails = userDetailsService.loadUserByUsername(request.getUsername());
return "登录成功";
}
}
小李:这个例子挺清晰的。那数据库部分呢?
老张:我们可以用JPA来操作数据库。比如定义一个Project实体类,然后用Repository来处理查询。
小李:那能给我看看实体类的代码吗?
老张:好的,下面是Project实体类的示例:
import javax.persistence.*;
import java.util.Date;
@Entity
@Table(name = "projects")
public class Project {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
private String title;
private String description;
@Column(name = "created_at")
private Date createdAt;
// Getters and Setters
}
小李:这样就能和数据库直接映射了,很方便。
老张:是的。接下来你可以用Spring Data JPA来创建Repository接口,简化数据库操作。
小李:那具体怎么写呢?
老张:看这个例子:
import org.springframework.data.jpa.repository.JpaRepository;
import java.util.List;
public interface ProjectRepository extends JpaRepository {
List findByTitleContaining(String title);
}
小李:这确实很简洁。那接口调用的时候,怎么处理异常呢?
老张:可以用@ControllerAdvice来统一处理异常,返回标准的错误信息。
小李:那具体怎么实现?
老张:来看这个例子:
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(Exception.class)
public ResponseEntity handleException(Exception ex) {
return new ResponseEntity<>("系统内部错误", HttpStatus.INTERNAL_SERVER_ERROR);
}
}
小李:明白了。那部署方面有什么建议吗?
老张:推荐使用Docker容器化部署,这样可以提高可移植性。另外,用Nginx做反向代理,提升性能。
小李:那具体怎么配置Docker?
老张:下面是一个简单的Dockerfile示例:
FROM openjdk:17-jdk-alpine
VOLUME /tmp
ARG JAR_FILE=target/*.jar
COPY ${JAR_FILE} app.jar
ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]
小李:这样就可以打包成镜像了。
老张:没错。最后,建议做一下CI/CD,比如用Jenkins或GitHub Actions自动化部署。
小李:那能给个GitHub Actions的示例吗?
老张:当然可以,下面是一个基本的配置文件:
name: Build and Deploy
on:
push:
branches:
- main
jobs:
build-and-deploy:
runs-on: ubuntu-latest
steps:
- name: Checkout code
uses: actions/checkout@v2
- name: Set up JDK
uses: actions/setup-java@v1
with:
java-version: '17'
- name: Build with Maven
run: mvn clean install
- name: Deploy to Server
uses: appleboy/ssh-action@v3
with:
host: your-server-ip
username: your-username
password: ${{ secrets.SSH_PASSWORD }}
script: |
cd /path/to/app
docker-compose down
docker-compose up -d
env:
SSH_KEY: ${{ secrets.SSH_KEY }}
fail-silent: false
timeout: 600
port: 22
echo: true
verbose: true
dry-run: false
strip-colors: false
strict-host-key-checking: false
known-hosts: false
skip-ssl-validation: false
disable-ansi: false
ignore-stdin: false
shell: bash
working-directory: /home/ubuntu/app
sudo: false
use-pty: true
sudo-password: ${{ secrets.SUDO_PASSWORD }}
ssh-args: "-o ConnectTimeout=30"
小李:这个配置看起来很全面,能覆盖大部分部署流程。
老张:是的。最后,建议在沈阳本地搭建测试环境,模拟真实场景,确保系统稳定。
小李:明白了,谢谢你的指导!
老张:不客气,有问题随时找我!
