--- url: 'https://ruoyi.plus/demo.md' --- # 🎯 项目演示体验 ruoyi-plus-uniapp 全栈开发框架的演示功能 ### **原价: ~~¥2580~~** **限时优惠: ¥2000** ## 💬 技术支持 ::: warning 联系方式 * **作者微信/QQ：** 770492966 * **项目文档：** https://ruoyi.plus ::: ## 🌐 在线演示 | 平台 | 地址 | 账密 | 说明 | |--------------|---------------------------------------------------------------------|------------------|--------------------------| | 💻 **后台管理** | [立即体验](https://ui.ruoyi.plus/login?redirect=/index?tenantId=424410) | admin / admin123 | Vue3 + Element Plus 管理后台 | | 📱 **移动端H5** | [立即体验](http://uni.ruoyi.plus) | admin / admin123 | UniApp 跨平台应用 | ## 🖼️ 功能截图 ### 后台管理系统 [//]: # [//]: # "::: details 点击查看更多截图" [//]: # "![仪表板](/images/admin/dashboard.png)" [//]: # "*数据仪表板 - 实时监控系统状态*" [//]: # [//]: # "![用户管理](/images/admin/user-management.png)" [//]: # "*用户管理 - 完整的权限控制体系*" [//]: # [//]: # "![代码生成](/images/admin/code-generator.png)" [//]: # "*代码生成 - 一键生成CRUD代码*" [//]: # ":::" [//]: # [//]: # "### 移动端应用" [//]: # [//]: # "::: details 移动端界面展示" [//]: # "![首页](/images/mobile/home.png)" [//]: # "![登录](/images/mobile/login.png)" [//]: # "![用户中心](/images/mobile/user-center.png)" [//]: # "*移动端主要界面展示*" [//]: # ":::" *** © 2025 ruoyi-plus-uniapp | 框架商用授权，详情咨询 --- --- url: 'https://ruoyi.plus/video.md' --- # 📺 视频教程 * **[1. Ruoyi-Plus-Uniapp新特性全面解析](https://www.bilibili.com/video/BV1YrtMzvEaT/)** --- --- url: 'https://ruoyi.plus/mobile/platform/android.md' --- # Android App适配 --- --- url: 'https://ruoyi.plus/backend/common/encrypt/api-encryption.md' --- # API接口加密 (API Encryption) API接口加密功能通过Servlet过滤器实现，支持前后端数据传输的全链路加密，采用RSA+AES混合加密方案，既保证了安全性又兼顾了性能。 ## 配置说明 ### 基础配置在 `application.yml` 中配置API加密参数： ```yaml api-decrypt: # 功能开关 enabled: true # 请求头中加密密钥的标识字段 header-flag: "encrypt-key" # RSA公钥（用于加密响应中的AES密钥） public-key: "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..." # RSA私钥（用于解密请求中的AES密钥） private-key: "MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQC..." ``` ### 配置项说明 | 配置项 | 说明 | 默认值 | |--------|------|--------| | `enabled` | 是否启用API加密功能 | false | | `header-flag` | 请求头中存放加密密钥的字段名 | encrypt-key | | `public-key` | RSA公钥，用于加密响应中的AES密钥 | - | | `private-key` | RSA私钥，用于解密请求中的AES密钥 | - | ## @ApiEncrypt 注解使用 ### 基础用法 ```java @RestController @RequestMapping("/api/user") public class UserController { // 普通接口（不加密） @GetMapping("/info") public Result getUserInfo() { return Result.success(userService.getCurrentUser()); } // 对响应进行加密 @PostMapping("/login") @ApiEncrypt(response = true) public Result login(@RequestBody LoginRequest request) { // 请求自动解密，响应自动加密 LoginResponse response = userService.login(request); return Result.success(response); } // 敏感数据接口 @GetMapping("/profile") @ApiEncrypt(response = true) public Result getUserProfile() { // 返回的用户详细信息会被加密 UserProfile profile = userService.getUserProfile(); return Result.success(profile); } } ``` ### 注解参数 | 参数 | 类型 | 默认值 | 说明 | |------|------|--------|------| | `response` | boolean | false | 是否对响应进行加密 | **注意**： * 请求解密是自动的，只要请求头包含加密标识就会解密 * 响应加密需要显式设置 `response = true` ## 加密流程详解 ### 请求加密流程 ```mermaid sequenceDiagram participant C as 客户端 participant S as 服务端 C->>C: 1. 生成32位AES密钥 C->>C: 2. 用AES密钥加密请求体 C->>C: 3. 对AES密钥进行Base64编码 C->>C: 4. 用服务端RSA公钥加密Base64编码的AES密钥 C->>S: 5. 发送请求（加密的请求体 + 请求头中的加密AES密钥） S->>S: 6. 用RSA私钥解密获得Base64编码的AES密钥 S->>S: 7. 对AES密钥进行Base64解码 S->>S: 8. 用AES密钥解密请求体 S->>S: 9. 处理业务逻辑 ``` ### 响应加密流程 ```mermaid sequenceDiagram participant S as 服务端 participant C as 客户端 S->>S: 1. 处理业务逻辑得到响应数据 S->>S: 2. 生成新的32位AES密钥 S->>S: 3. 用AES密钥加密响应体 S->>S: 4. 对AES密钥进行Base64编码 S->>S: 5. 用RSA公钥加密Base64编码的AES密钥 S->>C: 6. 返回响应（加密的响应体 + 响应头中的加密AES密钥） C->>C: 7. 用RSA私钥解密获得Base64编码的AES密钥 C->>C: 8. 对AES密钥进行Base64解码 C->>C: 9. 用AES密钥解密响应体 ``` ## 前端对接实现 ### 环境变量配置在前端项目的 `.env` 文件中配置加密相关参数： ```bash # 接口加密功能开关(如需关闭后端也必须对应关闭) VITE_APP_API_ENCRYPT = 'true' # 接口加密传输 RSA 公钥与后端解密私钥对应如更换需前后端一同更换 VITE_APP_RSA_PUBLIC_KEY = 'MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAK9s1Pbnn5W+l1hx3ukHLtevayF...' # 接口响应解密 RSA 私钥与后端加密公钥对应如更换需前后端一同更换 VITE_APP_RSA_PRIVATE_KEY = 'MIIBOwIBAAJBAIrZxEhzVAHKJm7BJpXIHWGU3sHJYgRiOOTw3Auj...' ``` **⚠️ 安全提醒：** * 以上为示例密钥，生产环境请使用您自己生成的密钥对 * 密钥应存储在安全的配置中心，不要直接写在代码中 * 定期轮换密钥以确保安全性 ### 系统配置在 `SystemConfig` 中配置安全选项： ```typescript export const SystemConfig = { security: { // 是否启用API加密（从环境变量读取） apiEncrypt: process.env.VITE_APP_API_ENCRYPT === 'true', }, // 其他配置... } ``` ### 使用示例 #### 1. 加密请求示例 ```typescript import { http } from '@/composables/useHttp' // 发送加密的登录请求 const login = async (loginData: LoginRequest) => { const [err, result] = await http.post('/api/auth/login', loginData, { header: { isEncrypt: true // 开启请求加密 } }) if (!err) { console.log('登录成功', result) } else { console.error('登录失败', err.message) } } // 发送加密的用户信息更新请求 const updateProfile = async (profileData: UserProfile) => { const [err] = await http.put('/api/user/profile', profileData, { header: { isEncrypt: true // 开启请求加密 } }) if (!err) { console.log('更新成功') } } ``` #### 2. 接收加密响应 ```typescript // 响应加密由后端 @ApiEncrypt(response = true) 注解控制 // 前端会自动检测响应头中的加密标识并解密 const getUserInfo = async () => { // 后端接口标注了 @ApiEncrypt(response = true)，响应会被自动解密 const [err, userInfo] = await http.get('/api/user/info') if (!err) { console.log('用户信息', userInfo) // 已自动解密的数据 } } ``` ### 核心实现原理 #### 1. 请求加密处理 ```typescript /** * 加密请求数据 */ const encryptRequestData = (data: any, header: Record) => { if (!SystemConfig.security?.apiEncrypt || !data) return data // 1. 生成32位AES密钥 const aesKey = generateAesKey() // 2. 用后端RSA公钥加密AES密钥并放入请求头 header[ENCRYPT_HEADER] = rsaEncrypt(encodeBase64(aesKey)) // 3. 用AES密钥加密请求数据 return typeof data === 'object' ? encryptWithAes(JSON.stringify(data), aesKey) : encryptWithAes(data, aesKey) } ``` #### 2. 响应解密处理 ```typescript /** * 解密响应数据 */ const decryptResponseData = (data: any, header: Record): any => { if (!SystemConfig.security?.apiEncrypt) return data // 1. 从响应头获取加密的AES密钥 const encryptKey = header[ENCRYPT_HEADER] || header[ENCRYPT_HEADER.toLowerCase()] if (!encryptKey) return data try { // 2. 用前端RSA私钥解密AES密钥 const base64Str = rsaDecrypt(encryptKey) const aesKey = decodeBase64(base64Str) // 3. 用AES密钥解密响应数据 const decryptedData = decryptWithAes(data, aesKey) return JSON.parse(decryptedData) } catch (error) { console.error('[响应解密失败]', error) throw new Error('响应数据解密失败') } } ``` ### 加密流程详解 #### 请求加密流程 ```mermaid sequenceDiagram participant F as 前端 participant S as 后端 F->>F: 1. 生成32位随机AES密钥 F->>F: 2. 用AES密钥加密请求体数据 F->>F: 3. 对AES密钥进行Base64编码 F->>F: 4. 用后端RSA公钥加密Base64编码的AES密钥 F->>S: 5. 发送请求(加密的请求体 + encrypt-key请求头) S->>S: 6. 用RSA私钥解密获得Base64编码的AES密钥 S->>S: 7. Base64解码获得原始AES密钥 S->>S: 8. 用AES密钥解密请求体 S->>S: 9. 处理业务逻辑 ``` #### 响应加密流程 ```mermaid sequenceDiagram participant S as 后端 participant F as 前端 S->>S: 1. 业务处理完成，准备响应数据 S->>S: 2. 生成新的32位随机AES密钥 S->>S: 3. 用AES密钥加密响应体数据 S->>S: 4. 对AES密钥进行Base64编码 S->>S: 5. 用RSA公钥加密Base64编码的AES密钥 S->>F: 6. 返回响应(加密的响应体 + encrypt-key响应头) F->>F: 7. 用RSA私钥解密获得Base64编码的AES密钥 F->>F: 8. Base64解码获得原始AES密钥 F->>F: 9. 用AES密钥解密响应体 F->>F: 10. 解析JSON数据供业务使用 ``` ### 密钥配置说明 #### 前后端密钥对应关系 ```bash # 后端配置（application.yml） api-decrypt: # 响应加密公钥 - 用于加密响应中的AES密钥 # 对应前端解密私钥 public-key: "后端响应加密公钥" # 请求解密私钥 - 用于解密请求中的AES密钥 # 对应前端加密公钥 private-key: "后端请求解密私钥" # 前端配置（.env） # 请求加密公钥 - 用于加密请求中的AES密钥 # 对应后端解密私钥 VITE_APP_RSA_PUBLIC_KEY = "前端请求加密公钥" # 响应解密私钥 - 用于解密响应中的AES密钥 # 对应后端加密公钥 VITE_APP_RSA_PRIVATE_KEY = "前端响应解密私钥" ``` #### 密钥对应关系图 ``` 请求加密流程：前端请求加密公钥 ←→ 后端请求解密私钥 (密钥对A) 响应加密流程：后端响应加密公钥 ←→ 前端响应解密私钥 (密钥对B) ``` **关键要点**： * 后端配置中的 `publicKey` 和 `privateKey` **不是一对密钥** * 需要生成**两对独立的RSA密钥**： * **密钥对A**：用于请求加密（前端公钥A + 后端私钥A） * **密钥对B**：用于响应加密（后端公钥B + 前端私钥B） * 前端用公钥A加密请求，后端用私钥A解密请求 * 后端用公钥B加密响应，前端用私钥B解密响应 --- --- url: 'https://ruoyi.plus/mobile/api/overview.md' --- # API概览 --- --- url: 'https://ruoyi.plus/frontend/types/api-types.md' --- # API类型 --- --- url: 'https://ruoyi.plus/mobile/build/app-cloud-build.md' --- # App云打包 --- --- url: 'https://ruoyi.plus/mobile/build/app-offline-build.md' --- # App离线打包 --- --- url: 'https://ruoyi.plus/frontend/utils/boolean.md' --- # Boolean工具 --- --- url: 'https://ruoyi.plus/mobile/layouts/demo.md' --- # Demo布局 (demo) --- --- url: 'https://ruoyi.plus/practices/devops-best-practices.md' --- # DevOps最佳实践 --- --- url: 'https://ruoyi.plus/frontend/utils/dom.md' --- # DOM工具 --- --- url: 'https://ruoyi.plus/frontend/dev/eslint-config.md' --- # ESLint配置 --- --- url: 'https://ruoyi.plus/backend/common/excel.md' --- # Excel处理 (excel) Excel处理模块基于EasyExcel框架，提供了完整的Excel导入导出解决方案，支持数据校验、格式转换、单元格合并、下拉选项等高级功能。 ## 模块概述 ### 核心功能 * **Excel导入**：支持同步/异步导入，数据校验，错误收集 * **Excel导出**：支持基础导出、模板导出、多Sheet导出 * **数据转换**：字典转换、枚举转换、大数字处理 * **界面增强**：下拉选项、单元格合并、批注、必填标识 * **模板支持**：单表模板、多表模板、多Sheet模板 ### 技术特性 * 基于EasyExcel 3.x版本 * 支持大文件处理，内存占用低 * 注解驱动，配置简单 * 完善的异常处理机制 * 灵活的扩展能力 ## 快速开始 ### 基础导入示例 ```java // 1. 定义实体类 public class User { @ExcelProperty("姓名") private String name; @ExcelProperty("年龄") private Integer age; @ExcelProperty("邮箱") @Email(message = "邮箱格式不正确") private String email; } // 2. 执行导入 @PostMapping("/import") public Result importUser(@RequestParam("file") MultipartFile file) { List users = ExcelUtil.importExcel(file.getInputStream(), User.class); // 处理导入的数据 userService.batchInsert(users); return Result.success("导入成功，共" + users.size() + "条数据"); } ``` ### 基础导出示例 ```java // 导出用户列表 @GetMapping("/export") public void exportUser(HttpServletResponse response) { List users = userService.list(); ExcelUtil.exportExcel(users, "用户信息", User.class, response); } ``` ## 详细功能 ### 1. Excel导入 #### 1.1 同步导入适用于小数据量（建议1000条以内）的简单导入场景。 ```java // 导入为Map集合（不需要实体类） List> mapData = ExcelUtil.importExcel(inputStream); // 导入为实体对象 List users = ExcelUtil.importExcel(inputStream, User.class); ``` #### 1.2 异步导入（推荐）支持数据校验，提供详细的错误信息，适用于生产环境。 ```java // 启用数据校验的导入 ExcelResult result = ExcelUtil.importExcel(inputStream, User.class, true); // 获取成功数据 List successList = result.getList(); // 获取错误信息 List errors = result.getErrorList(); // 获取统计信息 String analysis = result.getAnalysis(); // 如：读取完成！成功100条，失败5条 ``` #### 1.3 自定义监听器对于复杂的导入逻辑，可以实现自定义监听器。 ```java public class CustomUserListener extends DefaultExcelListener { @Override public void invoke(User user, AnalysisContext context) { // 自定义数据处理逻辑 if (StringUtils.isNotBlank(user.getPhone())) { user.setPhone(formatPhone(user.getPhone())); } // 调用父类方法执行默认处理 super.invoke(user, context); } @Override public void onException(Exception exception, AnalysisContext context) { // 自定义异常处理 log.error("数据处理异常", exception); super.onException(exception, context); } } // 使用自定义监听器 CustomUserListener listener = new CustomUserListener(); ExcelResult result = ExcelUtil.importExcel(inputStream, User.class, listener); ``` ### 2. Excel导出 #### 2.1 基础导出 ```java // 导出到HTTP响应 ExcelUtil.exportExcel(userList, "用户信息", User.class, response); // 导出到输出流 ExcelUtil.exportExcel(userList, "用户信息", User.class, outputStream); ``` #### 2.2 单元格合并导出适用于相同数据需要合并显示的场景，如部门统计报表。 ```java // 实体类配置 public class DepartmentUser { @CellMerge // 相同部门的单元格将被合并 @ExcelProperty("部门") private String department; @CellMerge(mergeBy = {"department"}) // 在同一部门内合并相同团队 @ExcelProperty("团队") private String team; @ExcelProperty("姓名") private String name; } // 导出时启用合并 ExcelUtil.exportExcel(deptUsers, "部门用户", DepartmentUser.class, true, response); ``` #### 2.3 下拉选项导出为Excel添加下拉选择功能，提升数据录入体验。 ```java // 创建下拉选项 List options = Arrays.asList( new DropDownOptions(2, Arrays.asList("男", "女")), // 第3列性别下拉 new DropDownOptions(3, Arrays.asList("在职", "离职", "试用")) // 第4列状态下拉 ); ExcelUtil.exportExcel(userList, "用户信息", User.class, response, options); ``` #### 2.4 级联下拉选项支持二级联动下拉选择，如省市级联。 ```java // 构建级联下拉选项 DropDownOptions cascadeOptions = DropDownOptions.buildLinkedOptions( provinceList, // 省份列表 1, // 省份列索引 cityList, // 城市列表 2, // 城市列索引 Province::getId, // 省份ID获取方法 City::getProvinceId, // 城市获取省份ID方法 province -> DropDownOptions.createOptionValue(province.getId(), province.getName()) // 选项生成方法 ); ExcelUtil.exportExcel(addressList, "地址信息", Address.class, response, Arrays.asList(cascadeOptions)); ``` ### 3. 模板导出适用于格式固定的报表导出，支持复杂的Excel布局。 #### 3.1 单表模板导出 ```java // 模板文件：resources/templates/user-report.xlsx // 模板内容使用 {.属性名} 作为占位符 // 例如：姓名：{.name}，年龄：{.age}，部门：{.department} List users = userService.getReportData(); ExcelUtil.exportTemplate(users, "用户报表", "templates/user-report.xlsx", response); ``` #### 3.2 多表模板导出在一个模板中填充多个不同类型的数据。 ```java // 模板内容使用 {key.属性名} 作为占位符 // 用户信息：{userInfo.name} {userInfo.department} // 订单列表：{orders.orderNo} {orders.amount} Map data = new HashMap<>(); data.put("userInfo", userObject); // 单个对象 data.put("orders", orderList); // 列表数据 data.put("summary", summaryObject); // 汇总信息 ExcelUtil.exportTemplateMultiList(data, "综合报表", "templates/multi-report.xlsx", response); ``` #### 3.3 多Sheet模板导出使用相同模板生成多个工作表。 ```java List> sheetDataList = new ArrayList<>(); // 第一个Sheet的数据 Map sheet1Data = new HashMap<>(); sheet1Data.put("users", dept1Users); sheet1Data.put("summary", dept1Summary); sheetDataList.add(sheet1Data); // 第二个Sheet的数据 Map sheet2Data = new HashMap<>(); sheet2Data.put("users", dept2Users); sheet2Data.put("summary", dept2Summary); sheetDataList.add(sheet2Data); ExcelUtil.exportTemplateMultiSheet(sheetDataList, "各部门报表", "templates/dept-report.xlsx", response); ``` ## 注解详解 ### 1. @ExcelProperty EasyExcel原生注解，用于定义Excel列映射。 ```java public class User { @ExcelProperty(value = "姓名", index = 0) private String name; @ExcelProperty(value = {"基本信息", "年龄"}, index = 1) // 多级表头 private Integer age; } ``` ### 2. @ExcelDictFormat 字典格式化注解，支持字典值转换。 ```java public class User { // 使用系统字典 @ExcelDictFormat(dictType = "sys_user_gender") @ExcelProperty("性别") private String gender; // 使用自定义映射 @ExcelDictFormat(readConverterExp = "0=正常,1=停用,2=删除") @ExcelProperty("状态") private String status; // 多值字段（如角色） @ExcelDictFormat(dictType = "sys_role", separator = ",") @ExcelProperty("角色") private String roles; } ``` **转换逻辑：** * **导出时**：数据库的code值（如"0"）转换为显示文本（如"正常"） * **导入时**：Excel的显示文本（如"正常"）转换为code值（如"0"） ### 3. @ExcelEnumFormat 枚举格式化注解，支持枚举类型转换。 ```java // 枚举定义 public enum UserStatus { ACTIVE(1, "激活"), INACTIVE(0, "禁用"); private final Integer value; private final String label; // 构造函数和getter方法... } // 实体类使用 public class User { @ExcelEnumFormat(enumClass = UserStatus.class, valueField = "value", labelField = "label") @ExcelProperty("状态") private Integer status; // 存储枚举的value值 } ``` ### 4. @CellMerge 单元格合并注解，用于合并相同值的单元格。 ```java public class DepartmentUser { @CellMerge @ExcelProperty("部门") private String department; @CellMerge(mergeBy = {"department"}) // 依赖部门字段 @ExcelProperty("团队") private String team; @ExcelProperty("姓名") private String name; } ``` ### 5. @ExcelRequired 必填字段标识注解，用于标记必填列。 ```java public class User { @ExcelRequired // 使用默认红色字体 @ExcelProperty("姓名") private String name; @ExcelRequired(fontColor = IndexedColors.BLUE) @ExcelProperty("邮箱") private String email; } ``` ### 6. @ExcelNotation 批注注解，为Excel单元格添加批注说明。 ```java public class User { @ExcelNotation("请填写真实姓名") @ExcelProperty("姓名") private String name; @ExcelNotation("格式：yyyy-MM-dd") @ExcelProperty("出生日期") private Date birthDate; } ``` ## 高级特性 ### 1. 大数字处理自动处理长整型数据，防止Excel显示科学计数法。 ```java public class User { @ExcelProperty("用户ID") private Long userId; // 如：1234567890123456789L，自动转为字符串防止精度丢失 @ExcelProperty("手机号") private Long phone; // 自动处理，保证显示完整 } ``` ### 2. 数据校验支持Bean Validation校验注解。 ```java public class User { @NotBlank(message = "姓名不能为空") @Length(max = 50, message = "姓名长度不能超过50") @ExcelProperty("姓名") private String name; @Min(value = 0, message = "年龄不能为负数") @Max(value = 150, message = "年龄不能超过150") @ExcelProperty("年龄") private Integer age; @Email(message = "邮箱格式不正确") @ExcelProperty("邮箱") private String email; } ``` ### 3. 自定义样式 ```java // 自定义表头和内容样式 HorizontalCellStyleStrategy styleStrategy = ExcelUtil.initCellStyle(); // 或者完全自定义 WriteCellStyle headStyle = new WriteCellStyle(); headStyle.setFillForegroundColor(IndexedColors.BLUE.getIndex()); WriteFont headFont = new WriteFont(); headFont.setColor(IndexedColors.WHITE.getIndex()); headFont.setBold(true); headStyle.setWriteFont(headFont); HorizontalCellStyleStrategy customStyle = new HorizontalCellStyleStrategy(headStyle, null); ``` ### 4. 错误处理和日志 ```java @PostMapping("/import") public Result importUsers(@RequestParam("file") MultipartFile file) { try { ExcelResult result = ExcelUtil.importExcel(file.getInputStream(), User.class, true); List successList = result.getList(); List errorList = result.getErrorList(); if (!errorList.isEmpty()) { // 返回部分成功的结果 return Result.success(ImportResult.builder() .successCount(successList.size()) .errorCount(errorList.size()) .errors(errorList) .build()); } // 批量保存成功数据 userService.batchSave(successList); return Result.success("导入成功，共" + successList.size() + "条数据"); } catch (Exception e) { log.error("导入用户失败", e); return Result.error("导入失败：" + e.getMessage()); } } ``` ## 性能优化建议 ### 1. 大文件处理 ```java // 对于大文件导入，使用自定义监听器分批处理 public class BatchUserListener extends DefaultExcelListener { private final int BATCH_SIZE = 1000; private List batchList = new ArrayList<>(); @Override public void invoke(User user, AnalysisContext context) { batchList.add(user); if (batchList.size() >= BATCH_SIZE) { // 分批保存 userService.batchSave(batchList); batchList.clear(); } } @Override public void doAfterAllAnalysed(AnalysisContext context) { // 处理剩余数据 if (!batchList.isEmpty()) { userService.batchSave(batchList); } } } ``` ### 2. 内存优化 ```java // 导出大量数据时，避免一次性加载所有数据 @GetMapping("/export-large") public void exportLargeData(HttpServletResponse response) { ExcelUtil.resetResponse("大数据导出", response); try (ServletOutputStream os = response.getOutputStream()) { ExcelWriter excelWriter = FastExcel.write(os, User.class).build(); WriteSheet writeSheet = FastExcel.writerSheet("用户数据").build(); int pageSize = 10000; int pageNum = 1; List users; do { // 分页查询数据 users = userService.getUsers(pageNum, pageSize); if (!users.isEmpty()) { excelWriter.write(users, writeSheet); } pageNum++; } while (users.size() == pageSize); excelWriter.finish(); } } ``` ## 常见问题 ### Q1: 日期格式问题 ```java public class User { @DateTimeFormat(pattern = "yyyy-MM-dd") @JsonFormat(pattern = "yyyy-MM-dd") @ExcelProperty("入职日期") private Date joinDate; } ``` ### Q2: 数字精度问题长整型数据自动使用`ExcelBigNumberConvert`转换器处理，无需额外配置。 ### Q3: 中文乱码问题确保使用UTF-8编码： ```java response.setContentType("application/vnd.openxmlformats-officedocument.spreadsheetml.sheet;charset=UTF-8"); ``` ### Q4: 模板路径问题模板文件放在`src/main/resources`目录下： ```java // 正确的路径写法 ExcelUtil.exportTemplate(data, "报表", "templates/report.xlsx", response); ``` ### Q5: 字典转换不生效确保字典服务`DictService`已正确配置且Spring容器中存在对应的Bean。 ## 最佳实践 1. **实体类设计**：合理使用注解，字段命名清晰 2. **异常处理**：使用异步导入，妥善处理错误信息 3. **性能考虑**：大文件分批处理，避免内存溢出 4. **用户体验**：提供下拉选项，添加必填标识和批注 5. **模板设计**：模板格式简洁，占位符命名规范 ## 总结 Excel处理模块提供了完整的Excel导入导出解决方案，通过合理使用各种注解和配置，可以满足绝大多数业务场景的需求。模块设计注重性能和易用性，支持灵活扩展，是企业级应用的理想选择。 --- --- url: 'https://ruoyi.plus/practices/git-standards.md' --- # Git使用规范 --- --- url: 'https://ruoyi.plus/mobile/build/h5-deploy.md' --- # H5打包发布 --- --- url: 'https://ruoyi.plus/mobile/platform/h5.md' --- # H5适配 --- --- url: 'https://ruoyi.plus/mobile/uniapp/hbuilderx.md' --- # HBuilderX使用 --- --- url: 'https://ruoyi.plus/frontend/utils/http.md' --- # HTTP请求 --- --- url: 'https://ruoyi.plus/mobile/utils/http.md' --- # HTTP请求工具 --- --- url: 'https://ruoyi.plus/mobile/platform/ios.md' --- # iOS App适配 --- --- url: 'https://ruoyi.plus/backend/common/json.md' --- # JSON处理模块 ## 概述 JSON处理模块（`ruoyi-common-json`）提供了基于Jackson的JSON序列化和反序列化功能，主要解决以下问题： * **JavaScript精度丢失**：大数值超出JavaScript安全整数范围时自动转换为字符串 * **时间格式统一**：提供统一的日期时间序列化格式 * **多格式日期解析**：支持多种日期格式的自动识别和解析 * **精度保持**：BigDecimal类型序列化为字符串避免精度问题 ## 模块结构 ``` ruoyi-common-json/ ├── config/ │ └── JacksonConfig.java # Jackson配置类 ├── handler/ │ ├── BigNumberSerializer.java # 大数值序列化器 │ └── CustomDateDeserializer.java # 自定义日期反序列化器 └── utils/ └── JsonUtils.java # JSON工具类 ``` ## 核心功能 ### 1. 大数值处理 #### JavaScript精度问题 JavaScript中的Number类型采用IEEE 754双精度浮点数标准，安全整数范围为： * **最大安全整数**：`9007199254740991` (2^53-1) * **最小安全整数**：`-9007199254740991` (-(2^53-1)) 超出此范围的整数在JavaScript中会丢失精度。 #### 解决方案 `BigNumberSerializer` 自动检测数值范围： ```java @JacksonStdImpl public class BigNumberSerializer extends NumberSerializer { private static final long MAX_SAFE_INTEGER = 9007199254740991L; private static final long MIN_SAFE_INTEGER = -9007199254740991L; @Override public void serialize(Number value, JsonGenerator gen, SerializerProvider provider) { if (value.longValue() > MIN_SAFE_INTEGER && value.longValue() < MAX_SAFE_INTEGER) { // 在安全范围内，使用数值类型 super.serialize(value, gen, provider); } else { // 超出安全范围，序列化为字符串 gen.writeString(value.toString()); } } } ``` #### 序列化效果 ```json { "smallNumber": 123456, // 安全范围内，保持数值类型 "bigNumber": "9007199254740992", // 超出范围，转为字符串 "bigInteger": "12345678901234567890", // BigInteger 转为字符串 "bigDecimal": "123.456789012345678901" // BigDecimal 转为字符串保持精度 } ``` ### 2. 时间类型处理 #### 统一时间格式系统统一使用 `yyyy-MM-dd HH:mm:ss` 格式： ```java // LocalDateTime 序列化配置 DateTimeFormatter formatter = DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss"); javaTimeModule.addSerializer(LocalDateTime.class, new LocalDateTimeSerializer(formatter)); javaTimeModule.addDeserializer(LocalDateTime.class, new LocalDateTimeDeserializer(formatter)); ``` #### 多格式日期解析 `CustomDateDeserializer` 支持多种日期格式自动识别： ```java public class CustomDateDeserializer extends JsonDeserializer { @Override public Date deserialize(JsonParser p, DeserializationContext ctxt) throws IOException { return DateUtil.parse(p.getText()); // 基于Hutool的智能解析 } } ``` 支持的格式包括： * `yyyy-MM-dd HH:mm:ss` * `yyyy-MM-dd` * `yyyy/MM/dd HH:mm:ss` * 时间戳（毫秒） * 其他常见日期格式 ### 3. JSON工具类 #### 基本用法 ```java // 对象转JSON字符串 User user = new User("张三", 25); String json = JsonUtils.toJsonString(user); // JSON字符串转对象 String json = "{\"name\":\"张三\",\"age\":25}"; User user = JsonUtils.parseObject(json, User.class); // 复杂类型转换 String listJson = "[{\"name\":\"张三\"},{\"name\":\"李四\"}]"; List users = JsonUtils.parseArray(listJson, User.class); ``` #### 高级用法 ```java // 泛型类型转换 String json = "{\"users\":[{\"name\":\"张三\"}],\"total\":1}"; TypeReference> typeRef = new TypeReference>() {}; Map result = JsonUtils.parseObject(json, typeRef); // 转换为Dict对象（Hutool增强Map） Dict dict = JsonUtils.parseMap(json); String name = dict.getStr("name"); Integer age = dict.getInt("age"); // JSON数组转Dict列表 String arrayJson = "[{\"name\":\"张三\"},{\"name\":\"李四\"}]"; List dicts = JsonUtils.parseArrayMap(arrayJson); ``` #### 字节数组支持 ```java // 字节数组转对象 byte[] bytes = json.getBytes(); User user = JsonUtils.parseObject(bytes, User.class); ``` ## 配置说明 ### 自动配置模块通过Spring Boot自动配置机制加载： ```java @AutoConfiguration(before = JacksonAutoConfiguration.class) public class JacksonConfig { @Bean public Jackson2ObjectMapperBuilderCustomizer customizer() { // 配置逻辑 } } ``` 配置文件：`META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports` ``` plus.ruoyi.common.json.config.JacksonConfig ``` ### 应用配置在 `application.yml` 中的相关配置： ```yaml spring: # JSON序列化配置 jackson: # 日期格式化 date-format: yyyy-MM-dd HH:mm:ss serialization: # 格式化输出 indent_output: false # 忽略无法转换的对象 fail_on_empty_beans: false deserialization: # 允许对象忽略json中不存在的属性 fail_on_unknown_properties: false mvc: format: # 日期时间格式 date-time: yyyy-MM-dd HH:mm:ss ``` ## 使用示例 ### 实体类定义 ```java @Data public class OrderInfo { private Long id; // 可能超出JavaScript精度范围 private String orderNo; private BigDecimal amount; // 金额，需要保持精度 private LocalDateTime createTime; // 创建时间 private Date updateTime; // 更新时间 } ``` ### 序列化结果 ```java OrderInfo order = new OrderInfo(); order.setId(9007199254740992L); // 超出JavaScript安全范围 order.setOrderNo("ORD20250101001"); order.setAmount(new BigDecimal("99.99")); order.setCreateTime(LocalDateTime.now()); order.setUpdateTime(new Date()); String json = JsonUtils.toJsonString(order); ``` 输出结果： ```json { "id": "9007199254740992", // 大数值转为字符串 "orderNo": "ORD20250101001", "amount": "99.99", // BigDecimal保持精度 "createTime": "2025-01-01 10:30:00", // 统一时间格式 "updateTime": "2025-01-01 10:30:00" // 自动格式化 } ``` ### 反序列化示例 ```java // 支持多种日期格式输入 String json1 = "{\"updateTime\":\"2025-01-01 10:30:00\"}"; String json2 = "{\"updateTime\":\"2025/01/01 10:30:00\"}"; String json3 = "{\"updateTime\":\"2025-01-01\"}"; String json4 = "{\"updateTime\":\"1704096600000\"}"; // 时间戳 // 都能正确解析 OrderInfo order1 = JsonUtils.parseObject(json1, OrderInfo.class); OrderInfo order2 = JsonUtils.parseObject(json2, OrderInfo.class); OrderInfo order3 = JsonUtils.parseObject(json3, OrderInfo.class); OrderInfo order4 = JsonUtils.parseObject(json4, OrderInfo.class); ``` ## 注意事项 ### 1. 精度处理 * 超出JavaScript安全整数范围的Long/BigInteger会被序列化为字符串 * BigDecimal始终序列化为字符串以保持精度 * 前端接收时需要相应处理字符串形式的数值 ### 2. 日期处理 * 系统统一使用 `yyyy-MM-dd HH:mm:ss` 格式 * 反序列化支持多种格式自动识别 * 使用系统默认时区 ### 3. 异常处理工具类中的所有IOException都被包装为RuntimeException： ```java try { return OBJECT_MAPPER.readValue(text, clazz); } catch (IOException e) { throw new RuntimeException(e); } ``` ### 4. 空值处理 * `toJsonString(null)` 返回 `null` * `parseObject("", Class)` 返回 `null` * `parseArray("", Class)` 返回空列表 ## 依赖信息 ### Maven坐标 ```xml plus.ruoyi ruoyi-common-json ${revision} ``` ### 核心依赖 ```xml com.fasterxml.jackson.core jackson-databind com.fasterxml.jackson.datatype jackson-datatype-jsr310 ``` ## 扩展指南 ### 自定义序列化器如需要自定义序列化行为，可以仿照 `BigNumberSerializer` 实现： ```java public class CustomSerializer extends JsonSerializer { @Override public void serialize(YourType value, JsonGenerator gen, SerializerProvider serializers) throws IOException { // 自定义序列化逻辑 } } // 在JacksonConfig中注册 javaTimeModule.addSerializer(YourType.class, new CustomSerializer()); ``` ### 自定义反序列化器 ```java public class CustomDeserializer extends JsonDeserializer { @Override public YourType deserialize(JsonParser p, DeserializationContext ctxt) throws IOException { // 自定义反序列化逻辑 return new YourType(); } } // 注册反序列化器 javaTimeModule.addDeserializer(YourType.class, new CustomDeserializer()); ``` ## 总结 JSON处理模块通过合理的配置和自定义处理器，有效解决了以下关键问题： 1. **精度安全**：防止大数值在前后端传输过程中丢失精度 2. **格式统一**：提供统一的时间格式和灵活的解析能力 3. **易用性**：封装简洁的工具类，简化JSON操作 4. **扩展性**：支持自定义序列化器，满足特殊需求该模块是系统中处理JSON数据的核心组件，为前后端数据交互提供了可靠的基础支撑。 --- --- url: 'https://ruoyi.plus/backend/common/mybatis.md' --- # MyBatisPlus增强 (mybatis) ## 模块简介 `ruoyi-common-mybatis` 是 Ruoyi-Plus-Uniapp 框架的数据访问增强模块，基于 MyBatis-Plus 进行深度定制和功能扩展。该模块提供了强大的查询增强、数据权限控制、分页支持等功能，极大简化了数据访问层的开发。 ## 核心特性 ### 🚀 查询增强 (Query Enhancement) * **PlusQuery**: 字符串列名查询增强器，支持聚合函数和智能条件处理 * **PlusLambdaQuery**: Lambda表达式查询增强器，类型安全的查询构建 * **智能条件处理**: 自动过滤 null 值和空集合，避免无效查询条件 ### 🛡️ 数据权限控制 (Data Permission) * **注解式权限控制**: 通过 `@DataPermission` 注解轻松实现数据权限 * **多种权限类型**: 支持部门权限、角色权限、用户权限等 * **动态权限策略**: 基于当前用户上下文动态生成权限SQL ### 📄 分页增强 (Pagination Enhancement) * **PageQuery**: 统一的分页查询参数封装 * **PageResult**: 标准化分页结果返回格式 * **自动分页**: 无需手动处理分页逻辑，框架自动注入分页参数 ### 🏗️ 三层架构支持 (Three-Layer Architecture) * **IBaseService**: 通用服务接口，支持 Entity、BO、VO 三层转换 * **BaseServiceImpl**: 基础服务实现类，减少80%样板代码 * **BaseMapperPlus**: 增强的Mapper接口，提供更多便捷方法 ### ⚡ 性能优化 (Performance Optimization) * **字段自动填充**: 创建时间、更新时间、创建人等字段自动填充 * **数据库监控**: 集成数据源监控，实时了解数据库性能 * **SQL注入防护**: 内置SQL注入检测和防护机制 ## 模块架构 ```text ruoyi-common-mybatis/ ├── annotation/ # 注解定义 │ ├── DataPermission # 数据权限注解 │ └── DataColumn # 数据列权限注解 ├── aspect/ # 切面处理 │ └── DataPermissionAspect # 数据权限切面 ├── config/ # 配置类 │ ├── MybatisPlusConfig # MyBatis-Plus配置 │ └── MyBatisDataSourceMonitor # 数据源监控 ├── core/ # 核心组件 │ ├── domain/ # 领域模型 │ │ ├── BaseEntity # 基础实体类 │ │ ├── PageQuery # 分页查询参数 │ │ └── PageResult # 分页结果封装 │ ├── mapper/ # Mapper接口 │ │ └── BaseMapperPlus # 增强Mapper基类 │ ├── query/ # 查询增强 │ │ ├── PlusQuery # 字符串查询增强 │ │ └── PlusLambdaQuery # Lambda查询增强 │ └── service/ # 服务接口 │ ├── IBaseService # 基础服务接口 │ └── impl/ │ └── BaseServiceImpl # 基础服务实现 ├── enums/ # 枚举定义 │ ├── DataBaseType # 数据库类型 │ └── DataScopeType # 数据权限类型 ├── handler/ # 处理器 │ ├── InjectionMetaObjectHandler # 字段自动填充 │ ├── PlusDataPermissionHandler # 数据权限处理 │ ├── PlusPostInitTableInfoHandler # 表信息初始化 │ └── MybatisExceptionHandler # 异常处理 ├── helper/ # 辅助工具 │ ├── DataBaseHelper # 数据库工具 │ └── DataPermissionHelper # 数据权限工具 └── interceptor/ # 拦截器 └── PlusDataPermissionInterceptor # 数据权限拦截器 ``` ## 核心组件详解 ### 1. 查询增强器 (Query Enhancement) #### PlusQuery - 字符串列名查询 ```java // 基础查询 PlusQuery query = PlusQuery.of(User.class) .eq("user_name", "张三") .like("nick_name", "admin") .gt("create_time", DateUtils.beginOfDay(new Date())); // 聚合查询支持 PlusQuery query = PlusQuery.of(User.class) .select("dept_id") .sum("age", "total_age") .count("*", "user_count") .groupBy("dept_id"); // 智能条件处理 - 自动过滤无效值 PlusQuery query = PlusQuery.of(User.class) .eq("status", null) // 自动忽略 .in("dept_id", List.of()) // 自动忽略 .between("age", 18, null); // 自动转为 >= 18 ``` #### PlusLambdaQuery - Lambda表达式查询 ```java // 类型安全的查询构建 PlusLambdaQuery query = PlusLambdaQuery.of(User.class) .eq(User::getUserName, "张三") .like(User::getNickName, "admin") .gt(User::getCreateTime, DateUtils.beginOfDay(new Date())); // 链式调用，流畅API List users = PlusLambdaQuery.of(User.class) .eq(User::getStatus, "0") .orderByDesc(User::getCreateTime) .list(); ``` ### 2. 三层架构支持 (Three-Layer Architecture) #### IBaseService - 通用服务接口 ```java /** * 用户服务实现三层架构 * T: User (Entity) - 数据库实体 * B: UserBo (Business Object) - 业务对象 * V: UserVo (View Object) - 视图对象 */ @Service public class UserServiceImpl extends BaseServiceImpl implements IUserService { // 继承大量通用方法，无需重复实现 // - get(id) - 根据ID查询并返回VO // - list(bo) - 根据BO条件查询并返回VO列表 // - page(bo, pageQuery) - 分页查询 // - add(bo) - 新增 // - update(bo) - 更新 // - delete(id) - 删除 } ``` #### 使用示例 ```java @RestController public class UserController { @Autowired private IUserService userService; // 分页查询用户 @PostMapping("/page") public R> page(@RequestBody UserBo bo, PageQuery pageQuery) { PageResult result = userService.page(bo, pageQuery); return R.ok(result); } // 新增用户 @PostMapping public R add(@Validated(AddGroup.class) @RequestBody UserBo bo) { Long userId = userService.add(bo); return R.ok(userId); } // 更新用户 @PutMapping public R update(@Validated(EditGroup.class) @RequestBody UserBo bo) { boolean result = userService.update(bo); return R.status(result); } // 删除用户 @DeleteMapping("/{id}") public R delete(@PathVariable Long id) { boolean result = userService.delete(id); return R.status(result); } } ``` ### 3. 数据权限控制 (Data Permission) #### 注解式权限控制 ```java @Service public class UserServiceImpl extends BaseServiceImpl { // 部门数据权限 - 只能查看本部门及下级部门数据 @DataPermission({ @DataColumn(key = "deptName", value = "dept_id") }) @Override public List list(UserBo bo) { return super.list(bo); } // 用户数据权限 - 只能查看自己创建的数据 @DataPermission({ @DataColumn(key = "userName", value = "create_by") }) public List listMyCreated(UserBo bo) { return super.list(bo); } } ``` #### 权限配置 ```java // 数据权限类型枚举 public enum DataScopeType { ALL(1, "全部数据权限"), CUSTOM(2, "自定数据权限"), DEPT(3, "部门数据权限"), DEPT_AND_CHILD(4, "部门及以下数据权限"), SELF(5, "仅本人数据权限"); } ``` ### 4. 分页增强 (Pagination Enhancement) #### PageQuery - 分页查询参数 ```java public class UserBo extends PageQuery { private String userName; private String status; // ... 其他查询条件 } // 控制器中使用 @PostMapping("/page") public R> page(@RequestBody UserBo bo) { // 自动处理分页参数，无需手动设置 PageResult result = userService.page(bo); return R.ok(result); } ``` #### PageResult - 分页结果封装 ```java // 标准分页结果格式 { "code": 200, "msg": "操作成功", "data": { "records": [...], // 数据列表 "total": 100, // 总记录数 "size": 10, // 每页大小 "current": 1, // 当前页 "pages": 10 // 总页数 } } ``` ### 5. BaseEntity - 基础实体类 ```java @Data @EqualsAndHashCode(callSuper = false) public class User extends BaseEntity { // 业务字段 private String userName; private String nickName; private String status; // BaseEntity 已包含以下通用字段: // - id: 主键ID // - createDept: 创建部门 // - createBy: 创建者 // - createTime: 创建时间 // - updateBy: 更新者 // - updateTime: 更新时间 // - remark: 备注 // - version: 乐观锁版本号 // - delFlag: 删除标志 // - tenantId: 租户ID } ``` ### 6. 字段自动填充 (Auto Fill) ```java // 字段自动填充配置 @Component public class InjectionMetaObjectHandler implements MetaObjectHandler { @Override public void insertFill(MetaObject metaObject) { // 新增时自动填充 this.strictInsertFill(metaObject, "createTime", Date.class, new Date()); this.strictInsertFill(metaObject, "createBy", String.class, getLoginUserId()); this.strictInsertFill(metaObject, "createDept", String.class, getLoginDeptId()); // ... } @Override public void updateFill(MetaObject metaObject) { // 更新时自动填充 this.strictUpdateFill(metaObject, "updateTime", Date.class, new Date()); this.strictUpdateFill(metaObject, "updateBy", String.class, getLoginUserId()); // ... } } ``` ## 配置与使用 ### 1. 添加依赖 ```xml plus.ruoyi ruoyi-common-mybatis ${ruoyi.version} ``` ### 2. 数据库配置 ```yaml # application.yml spring: datasource: dynamic: primary: master strict: false datasource: master: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://localhost:3306/ruoyi_plus username: root password: root ``` ### 3. MyBatis-Plus配置 ```java @Configuration public class MybatisPlusConfig { @Bean public MybatisPlusInterceptor mybatisPlusInterceptor() { MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor(); // 分页插件 interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL)); // 数据权限插件 interceptor.addInnerInterceptor(new DataPermissionInterceptor()); // 乐观锁插件 interceptor.addInnerInterceptor(new OptimisticLockerInnerInterceptor()); return interceptor; } } ``` ## 最佳实践 ### 1. 服务层开发 ```java // 继承BaseServiceImpl，获得丰富的通用方法 @Service public class UserServiceImpl extends BaseServiceImpl implements IUserService { // 只需实现特殊的业务逻辑 @Override public boolean resetPassword(Long userId, String newPassword) { return lambdaUpdate() .eq(User::getId, userId) .set(User::getPassword, SecurityUtils.encryptPassword(newPassword)) .set(User::getUpdateTime, new Date()) .update(); } // 使用查询增强器构建复杂查询 @Override public List listActiveUsers(String deptId) { return of() .eq(User::getStatus, "0") .eq(User::getDeptId, deptId) .orderByDesc(User::getCreateTime) .list(); } } ``` ### 2. 复杂查询构建 ```java // 使用PlusLambdaQuery构建复杂查询 public List searchUsers(UserSearchBo bo) { return PlusLambdaQuery.of(User.class) .like(StringUtils.isNotBlank(bo.getUserName()), User::getUserName, bo.getUserName()) .eq(StringUtils.isNotBlank(bo.getStatus()), User::getStatus, bo.getStatus()) .in(CollUtil.isNotEmpty(bo.getDeptIds()), User::getDeptId, bo.getDeptIds()) .between(Objects.nonNull(bo.getStartTime()) && Objects.nonNull(bo.getEndTime()), User::getCreateTime, bo.getStartTime(), bo.getEndTime()) .orderByDesc(User::getCreateTime) .list(); } ``` ### 3. 数据权限使用 ```java // 在Service方法上添加数据权限注解 @DataPermission({ @DataColumn(key = "deptName", value = "dept_id"), @DataColumn(key = "userName", value = "create_by") }) public PageResult page(UserBo bo, PageQuery pageQuery) { // 框架会自动在SQL中添加数据权限条件 return super.page(bo, pageQuery); } ``` ### 4. 错误处理 ```java // 统一异常处理 @ControllerAdvice public class MybatisExceptionHandler { @ExceptionHandler(DuplicateKeyException.class) public R handleDuplicateKeyException(DuplicateKeyException e) { log.error("数据库操作异常", e); return R.fail("数据重复，请检查后重试"); } @ExceptionHandler(DataAccessException.class) public R handleDataAccessException(DataAccessException e) { log.error("数据访问异常", e); return R.fail("数据操作失败"); } } ``` ## 注意事项 ### 1. 性能注意事项 * **大量数据查询**: 使用分页查询避免一次性加载过多数据 * **N+1问题**: 合理使用关联查询或批量查询解决 * **索引优化**: 确保查询条件字段建立合适的索引 ### 2. 数据权限注意事项 * **权限范围**: 明确每个数据权限注解的作用范围 * **性能影响**: 数据权限会增加SQL复杂度，注意性能影响 * **权限测试**: 充分测试各种权限场景，确保数据安全 ### 3. 事务管理 * **事务边界**: 在Service层方法上合理设置事务边界 * **异常回滚**: 确保异常情况下事务能正确回滚 * **只读事务**: 查询操作使用只读事务提高性能 ### 4. 代码规范 * **命名规范**: 遵循Java命名规范，保持代码可读性 * **注释规范**: 重要方法添加完整的JavaDoc注释 * **异常处理**: 合理处理数据访问异常，提供友好的错误信息通过使用 ruoyi-common-mybatis 模块，可以显著提高数据访问层的开发效率，减少样板代码，同时提供强大的数据权限控制和查询增强功能。 --- --- url: 'https://ruoyi.plus/backend/common/oss.md' --- # OSS 对象存储模块 ## 概述 OSS（Object Storage Service）对象存储模块为若依系统提供了统一的文件存储服务，支持本地存储和多种云存储服务。该模块基于策略模式设计，具有良好的扩展性和可维护性。 ### 主要特性 * 🚀 **多存储支持**：支持本地存储、阿里云OSS、腾讯云COS、七牛云、华为云OBS、MinIO等 * 🔒 **安全可靠**：支持预签名URL、访问权限控制、文件完整性校验 * 🎯 **高性能**：基于AWS S3 SDK异步客户端，支持大文件传输 * 🔧 **易于配置**：支持动态配置切换，无需重启应用 * 📊 **多租户**：支持租户数据隔离 * 🎨 **灵活路径**：支持自定义文件存储路径规则 ### 支持的存储类型 | 存储类型 | 配置键 | 说明 | |---------|--------|------| | 本地存储 | `local` | 存储在应用服务器本地文件系统 | | 阿里云OSS | `aliyun` | 阿里云对象存储服务 | | 腾讯云COS | `qcloud` | 腾讯云对象存储服务 | | 七牛云 | `qiniu` | 七牛云对象存储服务 | | 华为云OBS | `obs` | 华为云对象存储服务 | | MinIO | `minio` | 开源S3兼容对象存储 | ## 模块结构 ```text ruoyi-common-oss/ ├── src/main/java/plus/ruoyi/common/oss/ │ ├── constant/ # 常量定义 │ │ └── OssConstant.java │ ├── core/ # 核心类 │ │ └── OssClient.java │ ├── entity/ # 实体类 │ │ ├── OssFileInfo.java │ │ ├── OssFileMetadata.java │ │ └── UploadResult.java │ ├── enums/ # 枚举类 │ │ └── AccessPolicyType.java │ ├── exception/ # 异常类 │ │ └── OssException.java │ ├── factory/ # 工厂类 │ │ ├── OssFactory.java │ │ └── OssStrategyFactory.java │ ├── properties/ # 配置属性 │ │ └── OssProperties.java │ └── service/ # 服务接口和实现 │ ├── OssStrategy.java │ └── impl/ │ ├── LocalOssStrategy.java │ └── S3OssStrategy.java └── pom.xml ``` ## 配置说明 ### 基础配置 OSS模块的配置存储在数据库中，通过 `OssProperties` 类定义，支持以下配置项： | 配置项 | 说明 | 示例值 | |--------|------|--------| | `tenantId` | 租户ID | `tenant123` | | `endpoint` | 访问端点 | `oss-cn-beijing.aliyuncs.com` | | `domain` | 自定义域名 | `https://cdn.yourdomain.com` | | `prefix` | 文件路径前缀 | `uploads` | | `accessKey` | 访问密钥 | `your-access-key` | | `secretKey` | 私有密钥 | `your-secret-key` | | `bucketName` | 存储桶名称 | `my-bucket` | | `region` | 存储区域 | `cn-beijing` | | `isHttps` | 是否使用HTTPS | `1`（1=是, 0=否） | | `accessPolicy` | 访问策略 | `1`（0=私有, 1=公共读写, 2=公共读） | ### 访问策略类型 ```java public enum AccessPolicyType { PRIVATE("0"), // 私有访问 PUBLIC("1"), // 公共读写 CUSTOM("2") // 自定义（公共读） } ``` ### 本地存储配置本地存储需要在 `AppProperties` 中配置上传路径： ```yaml app: uploadPath: "/data/uploads" # 本地文件上传路径 ``` ## 核心API ### OssClient 客户端 `OssClient` 是对象存储的核心客户端，提供统一的文件操作接口。 #### 获取客户端实例 ```java // 获取默认OSS客户端 OssClient client = OssFactory.instance(); // 根据配置键获取客户端 OssClient client = OssFactory.instance("aliyun"); // 根据类型枚举获取客户端 OssClient client = OssFactory.instance(OssFactory.OssType.ALIYUN); ``` ### 文件上传 #### 上传本地文件 ```java // 上传文件并自动生成文件名 File file = new File("/path/to/file.jpg"); UploadResult result = client.uploadSuffix(file, ".jpg"); System.out.println("文件URL: " + result.getUrl()); // 指定对象键上传 String contentType = "image/jpeg"; UploadResult result = client.uploadFile(file, "images/photo.jpg", null, contentType); ``` #### 上传数据流 ```java // 上传字节数组 byte[] data = "Hello World".getBytes(); UploadResult result = client.uploadSuffix(data, ".txt", "text/plain"); // 上传输入流 InputStream inputStream = new FileInputStream(file); UploadResult result = client.uploadSuffix(inputStream, ".jpg", file.length(), "image/jpeg"); ``` #### 上传结果 ```java UploadResult result = client.uploadSuffix(file, ".jpg"); System.out.println("文件URL: " + result.getUrl()); System.out.println("文件名: " + result.getFileName()); System.out.println("文件大小: " + result.getFileSize()); System.out.println("ETag: " + result.getETag()); ``` ### 文件下载 #### 下载到临时文件 ```java String filePath = "tenant123/2024/01/15/abc123def456.jpg"; Path tempFile = client.downloadToTempFile(filePath); System.out.println("临时文件路径: " + tempFile.toString()); ``` #### 下载到输出流 ```java String objectKey = "images/photo.jpg"; FileOutputStream outputStream = new FileOutputStream("download.jpg"); client.downloadToStream(objectKey, outputStream, fileSize -> { System.out.println("文件大小: " + fileSize + " 字节"); }); ``` #### 获取文件流 ```java String filePath = "images/photo.jpg"; try (InputStream inputStream = client.getFileAsStream(filePath)) { // 处理文件流 byte[] data = inputStream.readAllBytes(); } ``` ### 文件管理 #### 删除文件 ```java String filePath = "images/photo.jpg"; client.deleteFile(filePath); ``` #### 复制文件 ```java String sourcePath = "images/original.jpg"; String targetPath = "images/backup.jpg"; client.copyFile(sourcePath, targetPath); ``` #### 获取文件元数据 ```java String filePath = "images/photo.jpg"; OssFileMetadata metadata = client.getFileMetadata(filePath); System.out.println("文件名: " + metadata.getFileName()); System.out.println("文件大小: " + metadata.getFileSize()); System.out.println("内容类型: " + metadata.getContentType()); System.out.println("创建时间: " + metadata.getCreateTime()); System.out.println("ETag: " + metadata.getETag()); ``` #### 列出文件 ```java String prefix = "images/"; int maxResults = 100; List files = client.listFiles(prefix, maxResults); for (OssFileInfo file : files) { System.out.println("文件: " + file.getFileName()); System.out.println("大小: " + file.getFileSize()); System.out.println("是否目录: " + file.getIsDirectory()); System.out.println("访问URL: " + file.getUrl()); } ``` ### URL生成 #### 生成预签名URL ```java String objectKey = "images/photo.jpg"; Duration expiredTime = Duration.ofHours(1); // 1小时过期 String presignedUrl = client.generatePresignedUrl(objectKey, expiredTime); System.out.println("预签名URL: " + presignedUrl); ``` #### 生成公共访问URL ```java String objectKey = "images/photo.jpg"; String publicUrl = client.generatePublicUrl(objectKey); System.out.println("公共URL: " + publicUrl); ``` #### 生成预签名上传URL ```java String objectKey = "images/upload.jpg"; String contentType = "image/jpeg"; int expiration = 3600; // 1小时过期 String uploadUrl = client.generatePresignedUploadUrl(objectKey, contentType, expiration); System.out.println("预签名上传URL: " + uploadUrl); ``` ## 文件路径规则 ### 自动生成路径 OSS模块会根据以下规则自动生成文件存储路径： ``` [prefix/]tenantId/yyyy/MM/dd/uuid.suffix ``` * `prefix`: 业务前缀（可选），如 `avatar`、`document` * `tenantId`: 租户ID，用于多租户数据隔离 * `yyyy/MM/dd`: 按日期分层的目录结构 * `uuid`: 32位简化UUID，确保文件名唯一性 * `suffix`: 文件扩展名 ### 路径示例 ```java // 配置了前缀的路径 avatar/tenant123/2024/01/15/abc123def456789.jpg // 无前缀的路径 tenant123/2024/01/15/abc123def456789.jpg ``` ## 最佳实践 ### 1. 客户端复用 ```java @Component public class FileService { @Autowired private OssClient ossClient; // 通过依赖注入复用客户端 public String uploadFile(MultipartFile file) throws IOException { String suffix = FileUtil.getSuffix(file.getOriginalFilename()); UploadResult result = ossClient.uploadSuffix( file.getInputStream(), suffix, file.getSize(), file.getContentType() ); return result.getUrl(); } } ``` ### 2. 异常处理 ```java public String uploadFileWithErrorHandling(File file) { try { UploadResult result = ossClient.uploadSuffix(file, ".jpg"); return result.getUrl(); } catch (OssException e) { log.error("文件上传失败: {}", e.getMessage()); throw new ServiceException("文件上传失败，请稍后重试"); } } ``` ### 3. 文件类型验证 ```java public void validateFileType(String fileName) { String suffix = FileUtil.getSuffix(fileName); if (!Arrays.asList(".jpg", ".png", ".gif").contains(suffix.toLowerCase())) { throw new ServiceException("不支持的文件类型: " + suffix); } } ``` ### 4. 大文件处理 ```java public String uploadLargeFile(File file) { // 对于大文件，建议使用分片上传或预签名上传 if (file.length() > 100 * 1024 * 1024) { // 100MB // 生成预签名上传URL，让前端直传 String objectKey = generateObjectKey(file.getName()); return ossClient.generatePresignedUploadUrl(objectKey, Files.probeContentType(file.toPath()), 3600); } else { // 小文件直接上传 return ossClient.uploadSuffix(file, FileUtil.getSuffix(file.getName())).getUrl(); } } ``` ## 配置管理 ### 动态配置切换 OSS模块支持运行时动态切换存储配置，通过数据库配置更新后会自动生效： ```java // 配置会从数据库加载并缓存到Redis @Autowired private OssConfigService ossConfigService; public void switchToAliyunOss() { // 更新数据库配置后，系统会自动刷新缓存 ossConfigService.updateOssConfig("aliyun", newOssProperties); // 下次获取客户端时会自动使用新配置 OssClient client = OssFactory.instance("aliyun"); } ``` ### 数据库配置管理 OSS配置存储在数据库的系统配置表中，可以通过管理后台进行配置： 1. **配置存储位置**：系统配置表 `sys_oss_config` 2. **缓存机制**：配置信息会缓存到Redis中，键名格式为 `sys_oss:配置键` 3. **默认配置**：通过 `sys_oss:default_config` 键指定默认使用的OSS配置 #### 配置示例 ```sql -- 阿里云OSS配置示例 INSERT INTO sys_oss_config (config_key, access_key, secret_key, bucket_name, prefix, endpoint, domain, is_https, region, access_policy, status) VALUES ('aliyun', 'your-access-key', 'your-secret-key', 'your-bucket', 'uploads', 'oss-cn-beijing.aliyuncs.com', '', '1', 'cn-beijing', '1', '1'); -- MinIO配置示例 INSERT INTO sys_oss_config (config_key, access_key, secret_key, bucket_name, prefix, endpoint, domain, is_https, region, access_policy, status) VALUES ('minio', 'minioadmin', 'minioadmin', 'test', 'uploads', 'localhost:9000', '', '0', 'us-east-1', '1', '1'); ``` ## 监控与运维 ### 健康检查 ```java @Component public class OssHealthIndicator implements HealthIndicator { @Override public Health health() { try { OssClient client = OssFactory.instance(); // 执行简单的健康检查操作 client.getBaseUrl(); return Health.up() .withDetail("type", client.getConfigKey()) .withDetail("endpoint", client.getProperties().getEndpoint()) .build(); } catch (Exception e) { return Health.down() .withDetail("error", e.getMessage()) .build(); } } } ``` ### 性能监控 ```java @Aspect @Component public class OssPerformanceAspect { @Around("execution(* plus.ruoyi.common.oss.core.OssClient.upload*(..))") public Object monitorUpload(ProceedingJoinPoint joinPoint) throws Throwable { long startTime = System.currentTimeMillis(); try { Object result = joinPoint.proceed(); long duration = System.currentTimeMillis() - startTime; log.info("文件上传耗时: {}ms", duration); return result; } catch (Exception e) { long duration = System.currentTimeMillis() - startTime; log.error("文件上传失败，耗时: {}ms, 错误: {}", duration, e.getMessage()); throw e; } } } ``` ## 故障排查 ### 常见问题 #### 1. 配置错误 **问题**: `OssException: 系统异常, 'xxx'配置信息不存在!` **解决方案**: * 检查OSS配置是否正确设置在数据库或配置中心 * 确认 `OssConfigService.initOssConfig()` 方法是否正常执行 * 验证Redis连接是否正常 #### 2. 权限问题 **问题**: 上传失败，提示权限不足 **解决方案**: * 检查云存储的AccessKey和SecretKey是否正确 * 确认存储桶的权限配置 * 验证IP白名单设置 #### 3. 网络连接问题 **问题**: 连接超时或网络异常 **解决方案**: * 检查endpoint配置是否正确 * 确认网络连通性 * 调整超时时间配置 ### 日志配置 ```yaml logging: level: plus.ruoyi.common.oss: DEBUG software.amazon.awssdk: INFO ``` ## 扩展开发 ### 添加新的存储策略 1. 实现 `OssStrategy` 接口： ```java public class MyCustomOssStrategy implements OssStrategy { // 实现所有接口方法 @Override public UploadResult uploadFile(File file, String key, String md5Digest, String contentType) { // 自定义上传逻辑 return null; } // ... 其他方法实现 } ``` 2. 修改 `OssStrategyFactory`： ```java public static OssStrategy createStrategy(String configKey, OssProperties ossProperties) { switch (configKey) { case "custom": return new MyCustomOssStrategy(configKey, ossProperties); // ... 其他case } } ``` 3. 添加对应的枚举类型： ```java public enum OssType { CUSTOM("custom"), // ... 其他类型 } ``` ### 自定义文件路径生成可以通过扩展 `OssClient` 或实现自定义的路径生成策略： ```java public class CustomPathGenerator { public String generatePath(String businessType, String fileName) { // 自定义路径生成逻辑 return businessType + "/" + DateUtils.datePath() + "/" + fileName; } } ``` --- --- url: 'https://ruoyi.plus/frontend/dev/prettier-config.md' --- # Prettier配置 --- --- url: 'https://ruoyi.plus/mobile/platform/qq.md' --- # QQ小程序适配 --- --- url: 'https://ruoyi.plus/backend/common/redis.md' --- # Redis缓存 (redis) ## 概述 `ruoyi-common-redis` 是一个基于 **Redisson** 实现的综合性Redis缓存模块，提供了完整的缓存解决方案，包括基础缓存操作、分布式锁、队列管理、ID生成器等功能。该模块采用二级缓存架构，结合Redis分布式缓存和Caffeine本地缓存，为应用提供高性能的缓存服务。 ## 核心特性 * **🚀 高性能二级缓存**：Redis + Caffeine 双重缓存架构 * **🔒 分布式锁**：基于 Redisson 的分布式锁机制 * **📊 分布式ID生成**：支持多种格式的唯一ID生成 * **🎯 队列管理**：普通队列、延迟队列、优先队列等 * **⚡ 限流控制**：基于令牌桶的限流机制 * **📡 发布订阅**：Redis消息发布订阅功能 * **🔧 灵活配置**：支持单机和集群模式 * **💡 智能序列化**：JSON序列化，支持Java8时间类型 ## 架构设计 ```mermaid graph TB A[应用层] --> B[CacheUtils工具层] B --> C[PlusSpringCacheManager] C --> D[CaffeineCacheDecorator] D --> E[Caffeine本地缓存] D --> F[Redis分布式缓存] A --> G[RedisUtils工具层] G --> H[RedissonClient] A --> I[SequenceUtils] I --> H A --> J[QueueUtils] J --> H ``` ## 快速开始 ### 1. 添加依赖 ```xml plus.ruoyi ruoyi-common-redis ``` ### 2. 配置文件 **开发环境配置示例** ```yaml ################## Redis缓存配置 ################## --- # redis 单机配置(单机与集群只能开启一个另一个需要注释掉) spring.data: redis: # 地址 host: localhost # 端口，默认为6379 port: 6379 # 数据库索引 database: 0 # redis 密码必须配置 # password: ruoyi123 # 连接超时时间 timeout: 10s # 是否开启ssl ssl.enabled: false # redisson 配置 redisson: # redis key前缀（使用应用ID作为前缀） keyPrefix: ${app.id} # 线程池数量（开发环境适中配置） threads: 4 # Netty线程池数量 nettyThreads: 8 # 单节点配置 singleServerConfig: # 客户端名称（使用应用ID） clientName: ${app.id} # 最小空闲连接数（开发环境较小值） connectionMinimumIdleSize: 8 # 连接池大小（开发环境适中配置） connectionPoolSize: 32 # 连接空闲超时，单位：毫秒 idleConnectionTimeout: 10000 # 命令等待超时，单位：毫秒 timeout: 3000 # 发布和订阅连接池大小 subscriptionConnectionPoolSize: 50 ``` **生产环境配置建议** ```yaml spring.data: redis: host: your-redis-host port: 6379 database: 0 password: your-secure-password timeout: 10s ssl.enabled: true # 生产环境建议开启SSL redisson: keyPrefix: ${app.id} threads: 16 # 生产环境可适当增加 nettyThreads: 32 # 生产环境可适当增加 singleServerConfig: clientName: ${app.id} connectionMinimumIdleSize: 16 # 生产环境增加连接数 connectionPoolSize: 64 # 生产环境增加连接池大小 idleConnectionTimeout: 10000 timeout: 3000 subscriptionConnectionPoolSize: 50 ``` ## 配置说明 ### 核心配置参数 #### Spring Data Redis 配置 * `spring.data.redis.host`: Redis服务器地址（开发环境通常为localhost） * `spring.data.redis.port`: Redis端口（默认6379） * `spring.data.redis.database`: 数据库索引（0-15，默认为0） * `spring.data.redis.password`: 连接密码（开发环境可选，生产环境必须） * `spring.data.redis.timeout`: 连接超时时间 * `spring.data.redis.ssl.enabled`: 是否启用SSL（生产环境建议开启） #### Redisson 配置 * `redisson.keyPrefix`: Redis key前缀，支持使用`${app.id}`占位符 * `redisson.threads`: 用于执行各种Redis操作的线程池大小 * `redisson.nettyThreads`: Netty框架使用的线程池大小 #### 单机服务器配置 * `clientName`: 客户端连接名称，便于监控识别 * `connectionMinimumIdleSize`: 最小空闲连接数，保持一定的连接预热 * `connectionPoolSize`: 连接池最大连接数 * `idleConnectionTimeout`: 连接空闲超时时间（毫秒） * `timeout`: 单个Redis操作的超时时间（毫秒） * `subscriptionConnectionPoolSize`: 发布订阅专用连接池大小 ### 环境差异配置 #### 开发环境特点 * 较小的连接池配置，节省资源 * 可以不设置密码，简化开发 * 关闭SSL，减少配置复杂度 * 使用localhost本地Redis #### 生产环境建议 * 增加连接池大小，提高并发能力 * 必须设置强密码 * 开启SSL加密传输 * 使用独立的Redis服务器或集群 ### 1. CacheUtils - 通用缓存工具提供基于Spring Cache抽象的统一缓存操作接口。 #### 基本用法 ```java // 存储缓存 CacheUtils.put("userCache", "user:123", userObj); // 获取缓存 User user = CacheUtils.get("userCache", "user:123"); // 删除缓存 CacheUtils.evict("userCache", "user:123"); // 清空缓存组 CacheUtils.clear("userCache"); ``` ### 2. RedisUtils - Redis操作工具基于Redisson实现的完整Redis操作工具类。 #### 基础缓存操作 ```java // 设置缓存（永不过期） RedisUtils.setCacheObject("user:123", user); // 设置缓存并指定过期时间 RedisUtils.setCacheObject("user:123", user, Duration.ofHours(1)); // 获取缓存 User user = RedisUtils.getCacheObject("user:123"); // 删除缓存 RedisUtils.deleteObject("user:123"); // 检查是否存在 boolean exists = RedisUtils.isExistsObject("user:123"); // 设置过期时间 RedisUtils.expire("user:123", Duration.ofMinutes(30)); ``` #### 条件设置操作 ```java // 仅当key不存在时设置 boolean success = RedisUtils.setObjectIfAbsent("user:123", user, Duration.ofHours(1)); // 仅当key存在时设置 boolean success = RedisUtils.setObjectIfExists("user:123", user, Duration.ofHours(1)); ``` #### 集合操作 **List操作** ```java // 缓存List数据 List dataList = Arrays.asList("item1", "item2", "item3"); RedisUtils.setCacheList("myList", dataList); // 追加单个数据 RedisUtils.addCacheList("myList", "item4"); // 获取完整List List list = RedisUtils.getCacheList("myList"); // 获取指定范围 List range = RedisUtils.getCacheListRange("myList", 0, 10); ``` **Set操作** ```java // 缓存Set数据 Set dataSet = Sets.newHashSet("item1", "item2"); RedisUtils.setCacheSet("mySet", dataSet); // 添加元素 RedisUtils.addCacheSet("mySet", "item3"); // 获取Set数据 Set set = RedisUtils.getCacheSet("mySet"); ``` **Map操作** ```java // 缓存Map数据 Map dataMap = new HashMap<>(); dataMap.put("name", "张三"); dataMap.put("age", 25); RedisUtils.setCacheMap("userInfo", dataMap); // 设置Map中的单个值 RedisUtils.setCacheMapValue("userInfo", "city", "北京"); // 获取Map中的单个值 String name = RedisUtils.getCacheMapValue("userInfo", "name"); // 获取完整Map Map map = RedisUtils.getCacheMap("userInfo"); // 删除Map中的值 RedisUtils.delCacheMapValue("userInfo", "age"); ``` #### 发布订阅 ```java // 发布消息 RedisUtils.publish("news", "重要通知内容"); // 订阅消息 RedisUtils.subscribe("news", String.class, message -> { System.out.println("收到消息: " + message); // 处理消息逻辑 }); ``` #### 限流控制 ```java // 限流：每秒最多10个请求 long remaining = RedisUtils.rateLimiter("api:login", RateType.OVERALL, 10, 1); if (remaining == -1) { throw new RuntimeException("请求过于频繁，请稍后再试"); } ``` #### 原子操作 ```java // 设置原子值 RedisUtils.setAtomicValue("counter", 100L); // 原子递增 long newValue = RedisUtils.incrAtomicValue("counter"); // 原子递减 long newValue = RedisUtils.decrAtomicValue("counter"); // 获取当前值 long currentValue = RedisUtils.getAtomicValue("counter"); ``` ### 3. SequenceUtils - 分布式ID生成器基于Redisson的分布式ID生成工具，支持多种ID格式。 #### 基础ID生成 ```java // 生成基础ID（使用默认初始值1和步长1） long id = SequenceUtils.nextId("order", Duration.ofDays(1)); // 生成ID字符串 String idStr = SequenceUtils.nextIdStr("order", Duration.ofDays(1)); // 自定义初始值和步长 long customId = SequenceUtils.nextId("custom", Duration.ofHours(1), 1000L, 2L); ``` #### 补零格式化 ```java // 生成6位补零的序列号：000001, 000002... String seqNo = SequenceUtils.nextPaddedIdStr("seq", Duration.ofHours(1), 6); ``` #### 带日期前缀的ID ```java // 生成带当前日期的ID：20241210001 String dateId = SequenceUtils.nextIdDate(); // 生成带业务前缀和日期的ID：ORD20241210001 String orderId = SequenceUtils.nextIdDate("ORD"); ``` #### 带日期时间前缀的ID ```java // 生成带当前日期时间的ID：20241210103001 String datetimeId = SequenceUtils.nextIdDateTime(); // 生成带业务前缀和日期时间的ID：SN20241210103001 String serialNo = SequenceUtils.nextIdDateTime("SN"); ``` ### 4. QueueUtils - 分布式队列管理支持多种类型的分布式队列操作。 #### 普通阻塞队列 ```java // 添加数据到队列 QueueUtils.addQueueObject("taskQueue", taskData); // 从队列获取数据（非阻塞） TaskData task = QueueUtils.getQueueObject("taskQueue"); // 删除指定数据 QueueUtils.removeQueueObject("taskQueue", taskData); // 销毁队列 QueueUtils.destroyQueue("taskQueue"); ``` #### 延迟队列 ```java // 添加延迟任务（5分钟后执行） QueueUtils.addDelayedQueueObject("delayQueue", task, 5, TimeUnit.MINUTES); // 默认毫秒单位 QueueUtils.addDelayedQueueObject("delayQueue", task, 300000); // 获取已到期的任务 TaskData task = QueueUtils.getDelayedQueueObject("delayQueue"); // 删除延迟任务 QueueUtils.removeDelayedQueueObject("delayQueue", task); ``` #### 优先队列 ```java // 任务需要实现Comparable接口 public class PriorityTask implements Comparable { private int priority; private String content; @Override public int compareTo(PriorityTask other) { return Integer.compare(other.priority, this.priority); // 高优先级在前 } } // 添加优先级任务 PriorityTask highPriorityTask = new PriorityTask(10, "重要任务"); QueueUtils.addPriorityQueueObject("priorityQueue", highPriorityTask); // 获取最高优先级任务 PriorityTask task = QueueUtils.getPriorityQueueObject("priorityQueue"); ``` #### 有界队列 ```java // 设置队列容量 QueueUtils.trySetBoundedQueueCapacity("boundedQueue", 100); // 添加数据（队列满时返回false） boolean success = QueueUtils.addBoundedQueueObject("boundedQueue", data); // 获取数据 Object data = QueueUtils.getBoundedQueueObject("boundedQueue"); ``` #### 队列订阅 ```java // 订阅普通队列 QueueUtils.subscribeBlockingQueue("taskQueue", message -> { // 异步处理消息 return CompletableFuture.runAsync(() -> { System.out.println("处理任务: " + message); }); }, false); // 订阅延迟队列 QueueUtils.subscribeBlockingQueue("delayQueue", message -> { return CompletableFuture.runAsync(() -> { System.out.println("处理延迟任务: " + message); }); }, true); ``` ## 二级缓存架构 ### 缓存层级 1. **一级缓存（Caffeine）**：JVM本地缓存，访问速度最快 2. **二级缓存（Redis）**：分布式缓存，支持集群共享 ### 缓存策略 #### 读取策略 ```java @Cacheable(value = "userCache", key = "#userId") public User getUserById(Long userId) { // 1. 先查Caffeine本地缓存 // 2. 未命中则查Redis // 3. Redis命中则回写Caffeine // 4. 都未命中则执行方法并缓存结果 return userService.findById(userId); } ``` #### 更新策略 ```java @CachePut(value = "userCache", key = "#user.id") public User updateUser(User user) { // 1. 执行更新操作 // 2. 清除Caffeine中的旧数据 // 3. 更新Redis缓存 return userService.update(user); } ``` #### 删除策略 ```java @CacheEvict(value = "userCache", key = "#userId") public void deleteUser(Long userId) { // 1. 执行删除操作 // 2. 同时清除两级缓存 userService.delete(userId); } ``` ### 动态缓存配置支持在缓存名称中动态配置参数： ```java // 格式：cacheName#ttl#maxIdleTime#maxSize#local @Cacheable("userCache#30s#10s#1000#1") public User getUser(Long id) { return userService.findById(id); } ``` 参数说明： * `ttl`: 存活时间 * `maxIdleTime`: 最大空闲时间 * `maxSize`: 最大缓存条目数 * `local`: 是否启用本地缓存（1=启用，0=禁用） ## 分布式锁 ### Lock4j注解方式 ```java @Component public class OrderService { // 基础锁 @Lock4j(keys = "#orderId") public void processOrder(String orderId) { // 业务逻辑 } // 自定义锁名称和超时时间 @Lock4j(keys = "'order:' + #orderId", expire = 30000) public void processOrderWithCustom(String orderId) { // 业务逻辑 } // 多参数锁 @Lock4j(keys = {"#userId", "#orderId"}) public void processUserOrder(String userId, String orderId) { // 业务逻辑 } } ``` ### 编程方式 ```java public void manualLock() { RLock lock = RedisUtils.getLock("manual:lock:key"); try { // 尝试获取锁，最多等待10秒，锁定30秒后自动释放 boolean acquired = lock.tryLock(10, 30, TimeUnit.SECONDS); if (acquired) { // 执行需要同步的业务逻辑 doSomething(); } } catch (InterruptedException e) { Thread.currentThread().interrupt(); } finally { if (lock.isHeldByCurrentThread()) { lock.unlock(); } } } ``` ## 监听机制 ### 缓存对象监听 ```java // 监听对象变化 RedisUtils.addObjectListener("user:123", new ObjectListener() { @Override public void onUpdated(String name, Object object) { System.out.println("对象已更新: " + name); } @Override public void onDeleted(String name, Object object) { System.out.println("对象已删除: " + name); } @Override public void onExpired(String name, Object object) { System.out.println("对象已过期: " + name); } }); ``` ### 集合监听 ```java // 监听List变化 RedisUtils.addListListener("myList", new ObjectListener() { @Override public void onUpdated(String name, Object object) { System.out.println("列表已更新: " + name); } }); // 监听Set变化 RedisUtils.addSetListener("mySet", new ObjectListener() { @Override public void onUpdated(String name, Object object) { System.out.println("集合已更新: " + name); } }); // 监听Map变化 RedisUtils.addMapListener("myMap", new ObjectListener() { @Override public void onUpdated(String name, Object object) { System.out.println("映射已更新: " + name); } }); ``` ## 集群配置 ### Redis集群配置 **注意：单机与集群配置只能启用其中一种，需要注释掉另一种配置** ```yaml # Redis集群配置示例（注释掉单机配置后使用） spring.data: redis: cluster: nodes: - 192.168.1.100:6379 - 192.168.1.101:6379 - 192.168.1.102:6379 - 192.168.1.103:6379 - 192.168.1.104:6379 - 192.168.1.105:6379 max-redirects: 3 password: your-cluster-password timeout: 10s redisson: keyPrefix: ${app.id} threads: 16 nettyThreads: 32 # 集群配置（替换singleServerConfig） clusterServersConfig: clientName: ${app.id} masterConnectionMinimumIdleSize: 16 masterConnectionPoolSize: 32 slaveConnectionMinimumIdleSize: 16 slaveConnectionPoolSize: 32 idleConnectionTimeout: 10000 timeout: 3000 subscriptionConnectionPoolSize: 50 readMode: "SLAVE" # 读取模式：SLAVE、MASTER、MASTER_SLAVE subscriptionMode: "MASTER" # 订阅模式：SLAVE、MASTER ``` ## 核心组件 ## 最佳实践 ### 1. 缓存设计原则 **选择合适的过期时间** ```java // 用户信息：1小时过期 RedisUtils.setCacheObject("user:" + userId, user, Duration.ofHours(1)); // 配置信息：1天过期 RedisUtils.setCacheObject("config:" + key, config, Duration.ofDays(1)); // 临时token：15分钟过期 RedisUtils.setCacheObject("token:" + token, userInfo, Duration.ofMinutes(15)); ``` **使用合理的Key命名** ```java // 推荐的命名规范 String userKey = "user:profile:" + userId; String orderKey = "order:detail:" + orderId; String configKey = "system:config:" + configName; // 避免的命名方式 String badKey1 = userId; // 太简单，容易冲突 String badKey2 = "user_profile_" + userId; // 分隔符不统一 ``` ### 2. 性能优化 **批量操作** ```java // 批量删除 Collection keys = Arrays.asList("key1", "key2", "key3"); RedisUtils.deleteObject(keys); // 批量获取Map值 Set hKeys = Sets.newHashSet("field1", "field2", "field3"); Map values = RedisUtils.getMultiCacheMapValue("myMap", hKeys); ``` **合理使用二级缓存** ```java // 对于频繁访问的热点数据，启用本地缓存 @Cacheable("hotData#1h#30m#1000#1") // 启用本地缓存 public HotData getHotData(String key) { return dataService.findByKey(key); } // 对于更新频繁的数据，禁用本地缓存 @Cacheable("frequentData#30m#10m#500#0") // 禁用本地缓存 public FrequentData getFrequentData(String key) { return dataService.findByKey(key); } ``` ### 3. 错误处理 **Redis连接异常处理** ```java try { User user = RedisUtils.getCacheObject("user:" + userId); if (user == null) { // 缓存未命中，查询数据库 user = userService.findById(userId); if (user != null) { RedisUtils.setCacheObject("user:" + userId, user, Duration.ofHours(1)); } } return user; } catch (Exception e) { log.warn("Redis操作异常，降级到数据库查询", e); return userService.findById(userId); } ``` **分布式锁异常处理** ```java @Lock4j(keys = "#orderId", acquireTimeout = 5000, expire = 30000) public void processOrder(String orderId) { try { // 业务逻辑 orderService.process(orderId); } catch (LockFailureException e) { log.warn("获取订单锁失败: {}", orderId); throw new BusinessException("订单正在处理中，请稍后再试"); } catch (Exception e) { log.error("处理订单异常: {}", orderId, e); throw new BusinessException("订单处理失败"); } } ``` ### 4. 监控与运维 **关键指标监控** ```java // 自定义监控指标 @Component public class RedisMonitor { @EventListener public void onCacheHit(CacheHitEvent event) { // 记录缓存命中率 meterRegistry.counter("cache.hit", "cache", event.getCacheName()).increment(); } @EventListener public void onCacheMiss(CacheMissEvent event) { // 记录缓存未命中 meterRegistry.counter("cache.miss", "cache", event.getCacheName()).increment(); } @Scheduled(fixedRate = 60000) // 每分钟检查一次 public void checkRedisHealth() { try { RedisUtils.setCacheObject("health:check", System.currentTimeMillis()); log.debug("Redis健康检查正常"); } catch (Exception e) { log.error("Redis健康检查失败", e); // 发送告警 alertService.sendAlert("Redis连接异常"); } } } ``` ## 常见问题 ### 1. 序列化问题 **问题**：存储自定义对象时出现序列化异常 **解决方案**： ```java // 确保对象实现Serializable接口 public class User implements Serializable { private static final long serialVersionUID = 1L; // ... 字段定义 } // 或者使用JSON序列化友好的对象 @JsonIgnoreProperties(ignoreUnknown = true) public class User { // 使用Jackson注解处理序列化 @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss") private LocalDateTime createTime; // ... 其他字段 } ``` ### 2. 缓存穿透 **问题**：大量请求查询不存在的数据，导致缓存无法生效 **解决方案**： ```java public User getUserById(Long userId) { // 先查缓存 User user = RedisUtils.getCacheObject("user:" + userId); if (user != null) { return user; } // 查数据库 user = userService.findById(userId); // 即使查询结果为空也要缓存，设置较短过期时间 if (user == null) { RedisUtils.setCacheObject("user:" + userId, "NULL", Duration.ofMinutes(5)); return null; } // 缓存正常数据 RedisUtils.setCacheObject("user:" + userId, user, Duration.ofHours(1)); return user; } ``` ### 3. 缓存雪崩 **问题**：大量缓存在同一时间失效，导致数据库压力激增 **解决方案**： ```java public User getUserById(Long userId) { // 添加随机过期时间，避免同时失效 long baseExpireTime = Duration.ofHours(1).toMillis(); long randomExpireTime = baseExpireTime + (long)(Math.random() * 600000); // 加随机10分钟 User user = userService.findById(userId); RedisUtils.setCacheObject("user:" + userId, user, Duration.ofMillis(randomExpireTime)); return user; } ``` ### 4. 内存优化 **问题**：Caffeine本地缓存占用过多内存 **解决方案**： ```java // 调整Caffeine配置 @Bean public Cache caffeine() { return Caffeine.newBuilder() .maximumSize(500) // 减少最大缓存数量 .expireAfterWrite(15, TimeUnit.SECONDS) // 缩短过期时间 .expireAfterAccess(5, TimeUnit.SECONDS) // 增加访问过期时间 .build(); } // 或者针对特定业务禁用本地缓存 @Cacheable("largeData#1h#30m#100#0") // 最后一位设为0禁用本地缓存 public LargeData getLargeData(String key) { return dataService.findByKey(key); } ``` ## 总结 Redis模块提供了完整的缓存解决方案，通过二级缓存架构、分布式锁、队列管理等功能，为应用提供高性能、高可用的缓存服务。在使用过程中要注意合理设置过期时间、选择合适的数据结构、处理异常情况，并进行必要的监控，以确保系统的稳定性和性能。 --- --- url: 'https://ruoyi.plus/frontend/utils/rsa.md' --- # RSA加密 --- --- url: 'https://ruoyi.plus/backend/admin/module-resolution.md' --- # ruoyi-admin 模块解析 ## 1. 模块概述 ruoyi-admin 是基于 Spring Boot 的后台管理系统入口模块，作为整个应用程序的启动入口和配置中心。该模块集成了多个功能模块，提供了完整的企业级应用解决方案。（注意：入口模块不要放业务功能） * **应用ID**: `ryplus_uni` * **应用名称**: ryplus-uni后台管理 * **运行端口**: 5500 * **版本**: 动态版本 `${revision}` ## 2. 核心文件分析 ### 2.1 主启动类 **文件**: `RuoyiPlus.java` ```java @SpringBootApplication public class RuoyiPlus { public static void main(String[] args) { // Spring应用启动配置 } } ``` **核心功能**: * Spring Boot 应用启动入口 * 配置应用启动性能监控 (BufferingApplicationStartup) * 启动完成后显示友好的成功提示信息 * 集成了应用名称、环境信息、端口等启动信息展示 ### 2.2 Web容器部署配置 **文件**: `RuoyiPlusServletInitializer.java` **作用**: * 支持传统 WAR 包部署到外部 Servlet 容器 * 继承 `SpringBootServletInitializer` * 适用于 Tomcat、Jetty 等外部容器部署场景 ## 3. 配置文件详解 ### 3.1 主配置文件 **文件**: `application.yml` #### 应用基础配置 ```yaml app: id: ryplus_uni title: ryplus-uni后台管理 version: ${revision} copyright-year: 2025 ``` #### 多租户配置 ```yaml tenant: enable: true excludes: [] # 排除表配置 ``` #### 服务器配置 ```yaml server: port: 5500 servlet: context-path: / undertow: max-http-post-size: -1 buffer-size: 512 threads: io: 8 worker: 256 ``` #### Spring框架配置 * **虚拟线程**: 启用 JDK21 虚拟线程支持 * **文件上传**: 最大单文件 10MB，总请求 20MB * **国际化**: 支持 i18n 多语言 * **JSON序列化**: Jackson 配置 ### 3.2 日志配置 **文件**: `logback-plus.xml` #### 日志策略 * **开发环境**: 仅控制台输出 * **生产环境**: 控制台 + 文件输出 * **日志分级**: INFO、ERROR 分别存储 * **异步处理**: 使用 AsyncAppender 提升性能 * **滚动策略**: 按天滚动，错误日志保留60天 #### 日志文件分类 * `sys-console.log`: 控制台日志备份 (保留1天) * `sys-info.log`: INFO级别日志 (保留60天) * `sys-error.log`: ERROR级别日志 (保留60天) ### 3.3 国际化配置 **文件**: `messages.properties` #### 消息分类 * **通用验证消息**: 必填验证、长度验证等 * **用户认证消息**: 登录、注册、密码重试等 * **权限控制消息**: 各种操作权限提示 * **文件上传消息**: 文件大小、类型限制等 * **租户管理消息**: 租户状态、同步操作等 ## 4. 核心功能配置 ### 4.1 安全认证 (Sa-Token) ```yaml sa-token: token-name: Authorization is-concurrent: true # 允许并发登录 is-share: false # 每次登录新建token jwt-secret-key: uDkkASPQVN5iR4eN ``` ### 4.2 验证码配置 ```yaml captcha: type: MATH # 数学计算验证码 category: CIRCLE # 圆圈干扰 numberLength: 1 # 数字验证码位数 charLength: 4 # 字符验证码长度 ``` ### 4.3 数据加密 * **数据库加密**: 支持字段级加密 (可选) * **API接口加密**: RSA 非对称加密 * **默认算法**: BASE64 编码 ### 4.4 数据库配置 (MyBatis-Plus) ```yaml mybatis-plus: enableLogicDelete: true # 全局逻辑删除 mapperPackage: plus.ruoyi.**.mapper typeAliasesPackage: plus.ruoyi.**.domain.entity global-config: dbConfig: idType: ASSIGN_ID # 雪花算法ID ``` ## 5. 模块依赖关系 ### 5.1 核心业务模块 ```xml plus.ruoyi ruoyi-system plus.ruoyi ruoyi-business ``` ### 5.2 功能增强模块 ```xml plus.ruoyi ruoyi-generator ``` ### 5.3 监控工具 ```xml de.codecentric spring-boot-admin-starter-client ``` ## 6. 高级特性 ### 6.1 消息推送 * **SSE**: 默认启用服务器推送事件 * **WebSocket**: 可选的双向通信 (默认关闭) ### 6.2 分布式锁 ```yaml lock4j: acquire-timeout: 3000 # 获取锁超时时间 expire: 30000 # 锁过期时间 ``` ### 6.3 线程池配置 * **虚拟线程**: JDK21 支持 (推荐) * **传统线程池**: 可配置队列容量和空闲时间 ### 6.4 API文档 (SpringDoc) * **多模块分组**: business、system、generator * **安全认证**: ApiKey 方式 * **自动生成**: 支持 OpenAPI 3.0 ### 6.5 系统监控 (Actuator) * **健康检查**: 详细健康信息展示 * **日志监控**: 外部日志文件访问 * **端点暴露**: 暴露所有监控端点 ## 7. 安全防护 ### 7.1 XSS防护 (如果富文本标签被过滤掉则需要将相关接口在此配置处排除) ```yaml xss: enabled: true excludeUrls: - /system/notice/* ``` ### 7.2 请求控制 * **重复提交防护**: 防止表单重复提交 * **访问频率限制**: 防止恶意刷新 ### 7.3 密码安全 ```yaml user: password: maxRetryCount: 5 # 最大错误次数 lockTime: 10 # 锁定时间(分钟) ``` ## 8. 部署特性 ### 8.1 多环境支持 * **开发环境**: 仅控制台日志 * **生产环境**: 完整日志体系 + 文件存储 * **配置切换**: 通过 `@profiles.active@` 动态切换 ### 8.2 容器化支持 * **内嵌容器**: Undertow (高性能) * **外部容器**: 支持 WAR 包部署 * **Docker友好**: 配置文件外置支持 ## 9. 总结 ruoyi-admin 模块是一个功能完整的企业级应用启动模块 --- --- url: 'https://ruoyi.plus/backend/common/bom.md' --- # ruoyi-common-bom 依赖管理模块 ## 1. 模块概述 ruoyi-common-bom 是common通用模块的统一依赖管理模块，负责定义和管理所有common子模块的版本信息。通过 bom 模式实现了依赖版本的统一管理，避免了版本冲突，简化了项目维护。 * **GroupId**: `plus.ruoyi` * **ArtifactId**: `ruoyi-common-bom` * **当前版本**: `5.4.0` * **打包方式**: `pom` ## 2. BOM 架构设计 ### 2.1 版本管理策略 ```xml 5.4.0 ``` * 采用统一版本号管理 * 所有模块使用 `${revision}` 占位符 * 便于版本升级和发布管理 ### 2.2 依赖管理范围通过父pom文件（根目录pom文件）`` 统一管理 30+ 个功能模块的版本，确保整个项目的依赖一致性。 ## 3. 功能模块分类 ### 3.1 核心基础模块 (Core Foundation) | 模块名称 | ArtifactId | 功能说明 | |-------------|-------------------------|--------------------| | **核心模块** | `ruoyi-common-core` | 基础工具类与通用功能，系统核心依赖 | | **安全模块** | `ruoyi-common-security` | 应用安全防护功能，包含加密、验证等 | | **Web服务模块** | `ruoyi-common-web` | Web应用基础功能支持，MVC配置等 | | **日志记录模块** | `ruoyi-common-log` | 统一日志处理功能，日志切面和存储 | **特点**: 这些是系统的基础设施模块，几乎所有其他模块都会依赖它们。 ### 3.2 数据处理模块 (Data Processing) | 模块名称 | ArtifactId | 功能说明 | |---------------|--------------------------|-----------------| | **数据库服务模块** | `ruoyi-common-mybatis` | MyBatis增强与数据库交互 | | **缓存服务模块** | `ruoyi-common-redis` | Redis缓存集成与工具 | | **序列化模块** | `ruoyi-common-json` | JSON序列化与反序列化工具 | | **数据库加解密模块** | `ruoyi-common-encrypt` | 敏感数据加密存储 | | **Excel处理模块** | `ruoyi-common-excel` | Excel导入导出功能 | | **脱敏模块** | `ruoyi-common-sensitive` | 数据脱敏与隐私保护 | | **OSS模块** | `ruoyi-common-oss` | 对象存储服务集成 | | **翻译模块** | `ruoyi-common-serialmap` | 多语言支持与国际化 | **特点**: 专注于数据的存储、处理、转换和安全保护。 ### 3.3 安全与认证模块 (Security & Authentication) | 模块名称 | ArtifactId | 功能说明 | |---------------|------------------------|-----------------| | **SaToken模块** | `ruoyi-common-satoken` | 权限认证框架，统一认证管理 | | **租户模块** | `ruoyi-common-tenant` | 多租户支持，数据隔离 | | **社交登录模块** | `ruoyi-common-social` | 第三方账号集成，OAuth登录 | **特点**: 提供完整的身份认证和授权解决方案。 ### 3.4 通信与消息模块 (Communication & Messaging) | 模块名称 | ArtifactId | 功能说明 | |-----------------|--------------------------|---------------| | **邮件服务模块** | `ruoyi-common-mail` | 邮件发送集成，支持模板邮件 | | **短信模块** | `ruoyi-common-sms` | 短信发送集成，验证码服务 | | **WebSocket模块** | `ruoyi-common-websocket` | 实时双向通信支持 | | **SSE模块** | `ruoyi-common-sse` | 服务器发送事件支持 | **特点**: 覆盖了现代应用的各种通信需求。 ### 3.5 API与接口模块 (API & Documentation) | 模块名称 | ArtifactId | 功能说明 | |------------|--------------------|------------------------------| | **接口文档模块** | `ruoyi-common-doc` | API文档生成与测试，集成Swagger/OpenAPI | **特点**: 提供API文档自动生成和在线测试能力。 ### 3.6 系统功能模块 (System Features) | 模块名称 | ArtifactId | 功能说明 | |----------|----------------------------|-----------| | **调度模块** | `ruoyi-common-job` | 定时任务与作业调度 | | **幂等模块** | `ruoyi-common-idempotent` | 防止重复提交与操作 | | **限流模块** | `ruoyi-common-ratelimiter` | 接口限流与流量控制 | **特点**: 提供系统级的高级功能支持。 ### 3.7 业务扩展模块 (Business Extensions) | 模块名称 | ArtifactId | 功能说明 | |-------------|------------------------|-----------| | **微信小程序模块** | `ruoyi-common-miniapp` | 微信小程序开发支持 | | **微信公众号模块** | `ruoyi-common-mp` | 微信公众号开发支持 | | **支付模块** | `ruoyi-common-pay` | 支付功能集成 | **特点**: 面向具体业务场景的功能模块。 ## 4. BOM 使用优势 ### 4.1 版本统一管理 * ✅ **一处修改，全局生效**: 只需修改 `revision` 属性即可升级所有模块 * ✅ **避免版本冲突**: 确保所有模块使用相同版本，减少兼容性问题 * ✅ **简化维护**: 集中管理依赖版本，降低维护成本 ### 4.2 依赖管理简化 ```xml plus.ruoyi ruoyi-common-core ``` ### 4.3 模块化架构 * ✅ **高内聚低耦合**: 每个模块职责单一，功能清晰 * ✅ **按需引入**: 项目可根据需要选择性引入模块 * ✅ **扩展灵活**: 新功能可独立成模块，不影响现有架构 ## 5. 模块依赖关系 ``` ruoyi-common-bom (根依赖管理) ├── 核心基础层 │ ├── ruoyi-common-core (基础工具) │ ├── ruoyi-common-security (安全防护) │ ├── ruoyi-common-web (Web支持) │ └── ruoyi-common-log (日志处理) ├── 数据处理层 │ ├── ruoyi-common-mybatis (数据库) │ ├── ruoyi-common-redis (缓存) │ ├── ruoyi-common-json (序列化) │ └── ... (其他数据处理模块) ├── 认证授权层 │ ├── ruoyi-common-satoken (认证) │ ├── ruoyi-common-tenant (多租户) │ └── ruoyi-common-social (社交登录) ├── 通信消息层 │ ├── ruoyi-common-websocket (实时通信) │ ├── ruoyi-common-sse (服务推送) │ └── ... (其他通信模块) └── 业务扩展层 ├── ruoyi-common-miniapp (小程序) ├── ruoyi-common-pay (支付) └── ... (其他业务模块) ``` ## 6. 最佳实践建议 ### 6.1 使用 BOM 的项目配置 ```xml plus.ruoyi ruoyi-common-bom ${revision} pom import ``` ### 6.2 模块选择策略 * **必选模块**: `core`, `security`, `web`, `log` * **数据相关**: 根据存储需求选择 `mybatis`, `redis`, `json` 等 * **认证授权**: 根据安全需求选择 `satoken`, `tenant` 等 * **业务功能**: 根据具体业务场景按需选择 --- --- url: 'https://ruoyi.plus/changelog.md' --- # Ruoyi-Plus-Uniapp新特性 * **[📺新特性全面解析](https://www.bilibili.com/video/BV1YrtMzvEaT/)** ### 核心理念 * **代码即文档** - 通过规范化命名和完善注释实现代码自解释 * **全栈统一** - 前后端命名规范、类型定义、接口管理保持一致 * **开发友好** - 注重开发体验和可维护性，减少冗余代码 ## 一、后端重构优化 ### 1.1 基础架构重构 #### 查询增强组件 * 新增 IBaseService 接口及实现类BaseServiceImpl，封装常见业务操作，支持泛型适配与反射优化，极致减少样板代码 * 增强 MyBatis-Plus 查询功能，Query增强为PlusQuery，LambdaQuery增强为PlusLambdaQuery 支持聚合函数及条件自动处理 #### 响应结果封装 * 重构 TableDataInfo 为 PageResult，统一返回数据为 `R>` 里面包含分页信息（是否最后一页页码每页条数等）和数据列表 * 完善 R 类注释，统一 API 响应结果封装，优化成功和失败消息返回方法 * 增加安全获取 data 方法和标准 API 响应结构 ### 1.2 配置与环境管理 #### 应用配置重构 * 增加前后端唯一标识符应用ID，做好不同项目间的数据隔离 * 重命名 RuoYiConfig 为 AppConfig，更新相关配置项 * 增加core核心包相关工具类功能 ### 1.3 数据库与字典系统 #### 数据库结构调整 * 重构数据库表命名规范，统一使用 sys\_ 前缀修改 gen\_table 为 sys\_gen\_table，gen\_table\_column 为 sys\_gen\_table\_column * 逻辑删除统一修改为 isDeleted * 性别字典修改：女0 男1 未知2，sys\_user\_sex 改为 sys\_user\_gender * 修改字典数据主键 dict\_code 改为 dict\_data\_id #### 字典系统重构 * 系统中统一采用 1=是/正面状态，0=否/负面状态的约定 * 重构字典类型和字典值，字典数据默认值统一为 1，否为 0 * 重构字典枚举命名以 Dict 开头，字典枚举统一放在core/dict包下提高代码可发现性 * 优化字典实现类 ### 1.4 租户系统完善 #### 租户功能增强 * 统一获取租户 ID 方案，提供兜底租户 ID，确保租户 ID 不为空可以随时开启或者关闭租户功能不产生脏数据 * OSS 存储加上租户 ID 前缀作为目录区分 * 新增租户需要同步角色，增加角色同步到租户功能因为开发过程角色也属于业务的一部分实现同步功能可以最小化改动来供新租户使用 ### 1.5 权限与安全系统 #### 权限标识符规范化 * 菜单权限标识符为：模块:表:标识符格式 * 如 system:user:view/query/add/update/delete/import/export * 代码生成默认生成权限控制部分打开注释即可启用 #### 认证系统优化 * 登录实现迁移到系统模块 auth 包下，保持 admin 模块简洁 * 重命名授权类型和设备类型为认证方式和应用类型 * 移除客户端管理，减少冗余代码，精简实现主要分为两个客户端即可由枚举UserType进行控制管理 * 增加miniapp小程序模块，增加mp模块，实现对小程序（包括微信小程序的完整实现，以及QQ 支付宝京东抖音等各类小程序的扩展实现和预留实现）以及微信公众号的完整实现开箱即用 * 实现小程序公众号多个配置同时使用以及租户间的数据隔离 ### 1.6 文件管理系统 #### OSS 系统增强 * 重构 OSS 模块抽离出接口层OssStrategy，可通过不同实现类实现不同的存储方式如S3、本地文件等 * 重构 OSS 模块同时支持 S3 和本地文件上传 * 增加转换远程图片到 OSS 的接口实现增加OSS文件的目录管理功能，支持多租户隔离实现素材管理 * 头像存储统一修改为字符串存储链接 * 增加图片和文件前端/移动端直传功能，一键即可开启直传，支持多种云服务 ### 1.7 系统功能模块 #### 序列化模块增强和重构 * 重构序列化模块名称为serialmap，因为只涉及序列化，不涉及反序列化，因为不叫translation，命名上不够恰当 * 调整序列化注解为SerialMap，调整注解属性更符合规范 converter转换器 source来源 param额外参数 entityClass数据源实体类 targetField 目标映射字段 * 增加序列化注解实现FieldMapImpl，实现通用字典映射转换器，同时实现缓存，减少后续序列化实现的重复样板代码 #### 监控与日志 * monitor 监控增加通知功能 * 完善操作日志、登录日志等页面优化 * 重构日志注解的使用和类的命名 Log注解属性使用operType操作类型，指定字典DictOperType为操作类型枚举 * 抽离登录日志发布者到 log 模块为 LoginLogPublisher 实现日志发布异步保存操作 #### 代码生成增强 * 完善代码生成界面使用体验，固定 tab 页签和弹窗高度 * 实现主子表代码生成功能 * 增加并实现代码生成表字段的默认值功能 * 处理 Excel 导入更新实现和参数传递 ### 1.8 国际化系统 #### 消息国际化 * 增删改查等消息实现后端返回国际化默认情况还是由前端处理国际化 * 通过接口常量实现管理和分类，去除 code 硬编码 * 菜单国际化后端返回时增加国际化键名计算 * 增加I18nMessageInterceptor国际化消息拦截器，简化国际化消息处理，无需花括号包围 ### 1.9 高级功能模块 #### 支付系统 * 增加 IJPay 支付模块和相关商品订单逻辑支付回调等统一处理再根据不同支付方式进行分发 * 支付模块支持租户数据隔离和智能刷新数据自动重试请求支付状态 #### 业务扩展 * 完成公告功能的可用性，实现精准推送和查阅 * 实现已读未读统计等功能 ### 1.10 部署与运维 #### Docker 部署 * 优化 docker-compose 相关编排名称统一相关命名 * 在主应用添加远程调试参数，支持本地 idea 远程调试 * 完美适配 Docker容器化部署 #### 轻松开发和维护 * 全部代码注释完善，使用 Javadoc 规范 * 统一使用 Lombok 注解简化代码，减少样板代码 * 统一包管理和依赖管理规范提供统一的包使用规范提供业务模块供开发者直接用于开发业务逻辑 * 重构代码生成器，支持主子表生成，优化代码生成体验，接口路径、方法名、变量名等语义化且唯一，快速定位 ## 二、前端重构优化 ### 2.1 架构重构 #### 目录结构调整 * 重构为 composables 目录(组合式)，lang 改为 locales * store 目录统一命名为 stores，提升语义化 layout命名为layouts directives 命名为 directives * 路由模块路由进行归类和分拆管理 * 调整前端项目结构与后端结构基本统一 #### 组件命名规范化 * 全局统一组件命名，不使用 index，提升开发体验 * 自定义组件统一使用首字母大写驼峰命名，ElementPlus 组件保持连字符 * 所有页面组件改为首字母小写的驼峰，后端菜单进行适配 #### 类型重构 * 全局统一类型命名规范，与后端保持一致减少使用认知负担如Bo Vo等 * 请求响应类型统一使用 `R`，减少冗余代码，分页类型统一使用 `R>`，减少冗余代码 ### 2.2 工具类与组合函数函数重构 #### Utils部分逻辑重构为 Composables组合函数发挥vue3的组合式API优势 * 移除 utils/auth.ts，封装 useToken 到 composables * 移除 utils/permission.ts，改为 composables/useAuth 组合函数 * 移除 utils/theme.ts，改为 composables/useTheme 组合函数 * 移除 utils/i18n，改为 composables/useI18n，全局使用自定义 i18n * 移除animate.ts，改为 composables/useAnimation 组合函数 * 移除dict.ts，改为 composables/useDict 组合函数 * 移除request.ts，改为 composables/useHttp 组合函数使用http.get, http.post 等方法进行请求 * 移除sse.ts，改为 composables/useSSE 组合函数 * 移除websocket.ts，改为 composables/useWS 组合函数 * 移除i18n.ts，改为 composables/useI18n 组合函数 * 移除auth.ts，改为 composables/useToken 组合函数 * 增加useTableHeight 组合函数，优化表格高度计算 * 增加useSelection 组合函数，处理表格全选和取消全选 * 增加useDownload 组合函数，处理文件下载逻辑 #### 工具类功能增强 * 增加boolean.ts，封装布尔值相关方法 * 增加date.ts，封装日期相关方法 * 增加cache.ts，封装缓存相关方法 * 增加format.ts，封装格式化相关方法 * 增加function.ts，封装函数相关方法如防抖、节流拷贝等 * 增加modal.ts，封装模态框相关方法统一调用为show开头的前缀如showMsgSuccess、showMsgError等 showConfirm、showPrompt等 * 增加object.ts，封装对象相关方法 * 增加string.ts，封装字符串相关方法 * 增加tab.ts，封装标签页导航操作相关工具函数 * 抽离树形相关方法为tree.ts，封装树形结构相关方法 * 增加class.ts，封装 DOM 操作相关方法 * 增加to.ts，封装安全异步执行工具函数集减少try catch 的使用 * 增加validators.ts，封装表单验证相关方法 * 完善 utils/crypto.ts，进行方法扩充，jsencrypt 改名为 rsa ### 2.3 样式系统重构 #### 样式系统优化 * 为全部样式文件添加完善备注 * 重构分类简化所有样式文件 * 完善 UnoCSS 配置进行增强：颜色配置、间距变量、字体配置等 #### 布局组件重构 * 重构 Layout 页面相关组件，统一取消 index 命名 * 调整 ParentView 组件到 layout，移动 TopNav 组件到 navbar 目录 * 重新调整归类Layout层组件目录结构，调整样式控制实现 * 优化导航栏、页签效果，调整鼠标滚轮滚动效果 ### 2.4 表单与表格增强 #### 表单组件系统 * 增加各类表单组件： AFormCascader 级联选择 AFormCheckbox 复选框 AFormDate 日期选择 AFormEditor 富文本编辑器富文本组件接入基于 tiptap 的 umo editor AFormFileUpload 文件上传 AFormlmgUpload 图片上传 AFormlnput 输入框 AFormRadio 单选框 AFormSelect 下拉选择 AFormSwitch 开关选择 AFormTreeSelect 树形选择 #### 表格功能增强 * 移除vxetable，vxetable 组件重构为 el-table 组件，实现跨页选择功能 * 封装 useSelection 组合函数处理表格全选和取消全选 * 增加 useTableHeight 优化表格显示效果，让分页组件保持固定位置 ### 2.5 权限指令增强 #### 权限自定义指令 * 完善重构权限自定义指令，支持延迟加载组件 * 扩充指令：permi、role、admin、superadmin、permiAll、roleAll 等 * 移除全局 proxy 代理使用，进行对应代码适配转换 ### 2.6 媒体库功能 #### AOssMediaManager 组件 * 添加媒体库功能组件 AOssMediaManager 增强图片上传 * 增加替换功能，优化图片管理体验 * 增加目录管理功能，支持多租户隔离，可以对图片进行分类管理，可以对图片进行批量操作批量移动等（移动只是修改文件对应的所在目录id） * 配合后端实现前端文件直传功能一个属性即可配置开启 ### 2.7 iconify引入图标功能重构菜单图标 #### 图标系统重构 * 引入 iconify 图标库，支持多种图标格式 * 重构菜单图标使用 iconify 图标，实现图标库管理功能，方便进行维护和扩展 * 优化图标选择组件，支持多种图标格式和自定义图标 * 图标组件重构为Icon,支持图标名称类型提示，支持海量图标库 ### 2.8 国际化系统 #### 前端国际化 * 增强useI18n 组合函数，增强t函数，实现智能提示 * 前端实现菜单国际化，增加统一键名 * 引入 ElementPlus 国际化资源，优化字体大小选择组件 ### 2.9 性能优化 #### 实时通信 * SSE 连接增加重连退避策略，支持手动重连和状态监控 * 实现动态退避策略的 WebSocket 连接管理 #### 构建优化 * 优化 Vite 配置 #### 代码优化 * 全框架取消使用 reactive 函数，统一使用 ref 函数 * 移除原生滚动，改用 el-scrollbar 滚动，优化滚动体验 * 优化重构 tree 页面模板 * 重构代码生成页面结构和实现，代码职责更加清晰 ## 三、移动端重构优化 ### 3.1 UniApp 框架重构 #### 框架改造 * 基于 unibest 框架进行重量级重构改造，移除不必要模块 * 增加应用 ID 配置管理，模仿前端实现 * 实现基础的 tabbar 页面，不使用原生 tabbar，使用自定义组件实现，可以更灵活地控制样式和功能 * 增加分包管理，可以实现管理员端和代码示例等的分包加载，优化小程序加载速度 #### 目录结构重构 * 重新调整插件目录结构，分拆插件分别维护 * 复用前端 composables 目录下的部分组合函数函数，优化移动端开发体验 * 封装 pinia 的相关模块：dict、tabbar、user 等 ### 3.2 网络请求与认证 #### HTTP 请求封装 * 封装移动端 useHttp，实现移动端 API 加密解密 * 统一请求拦截和响应处理机制 #### 小程序登录认证 * 实现微信小程序登录和公众号登录，模块化管理 * 实现 unionid/手机号关联绑定用户账号唯一性 * 用户手机实现无账户则自动注册 * 实现登录页面的自动登录开关，以及多种登录方式的支持 * 实现手机号注册和登录功能，支持验证码登录和密码登录 ### 3.3 组合式函数与工具类 #### Composables 组合函数函数 * 复用前端 useDict、useAuth 等组合函数函数 * 增加移动端 usePayment 组合函数，封装支付相关逻辑 * 增加 useScroll 组合函数，封装滚动相关逻辑 * 增加 useTheme 组合函数，封装主题相关逻辑 #### 工具类函数增强 * 复用前端的 utils 工具类库部分功能：boolean.ts、date.ts、format.ts、function.ts、object.ts、string.ts 等 * 新增 tenant.ts，封装租户相关逻辑 * 新增 validators.ts，封装移动端表单验证相关方法 ### 3.4 组件库重构 #### WotUI 组件重构 * 重构 wot-ui 组件库所有组件，使用最新的 vue3 和 typescript 语法进行重构 * 提高代码可读性、自行维护性和可扩展性 * 重构单位统一为 rpx，移动端获得更好体验 * 增加 wd-paging 组件，实现下滑分页加载功能 #### 图标组件系统 * 增加 wd-iconify 组件，支持 iconify 图标库 * 增加 wd-icon 组件，支持 iconify 图标库和 json 图标 * 重构了图标库近 400 个图标，包含线条图标和实心图标两大类 * 可以方便在示例代码中搜索使用 ### 3.5 小程序功能增强 #### 多平台支持 * 支持微信小程序完整功能实现 * 预留 QQ、支付宝、京东、抖音等各类小程序的扩展实现 * 统一小程序 API 调用接口 #### 示例代码系统 * 增加完善和齐全 wd 组件示例代码，可以直接看到效果 * 效果判断统一有代码查看和复制按钮，方便开发者查看和使用 * 提供丰富的组件使用示例和最佳实践 *** 每个端的重构都遵循模块化、标准化的原则，确保代码质量和可维护性。 --- --- url: 'https://ruoyi.plus/frontend/configuration.md' --- # RyPlus-Uni 前端配置文件说明文档 ## 技术栈概述本项目基于 Vue 3 + TypeScript + Vite 构建，采用现代化前端开发技术栈： * **构建工具**: Vite 5.x * **前端框架**: Vue 3.4+ (Composition API) * **开发语言**: TypeScript 5.x * **UI框架**: Element Plus * **CSS框架**: UnoCSS (原子化CSS) * **状态管理**: Pinia * **路由管理**: Vue Router 4.x * **代码规范**: ESLint + Prettier *** ## 配置文件结构 ### 1. 环境变量配置 #### 1.1 基础环境配置 (`.env`) ```bash # ===== 应用基础配置 ===== VITE_APP_ID = 'ryplus_uni' # 应用唯一标识符 VITE_APP_TITLE = 'ryplus-uni后台管理' # 浏览器标签页标题 VITE_APP_CONTEXT_PATH = '/' # 应用访问路径前缀 VITE_ENABLE_FRONTEND = 'false' # 是否启用前台首页 # ===== 安全配置 ===== VITE_APP_API_ENCRYPT = 'true' # 接口加密开关 VITE_APP_RSA_PUBLIC_KEY = 'MFww...' # RSA加密公钥(与后端配对) VITE_APP_RSA_PRIVATE_KEY = 'MIIBOw...' # RSA解密私钥(与后端配对) # ===== 功能开关 ===== VITE_APP_WEBSOCKET = 'false' # WebSocket功能开关 VITE_APP_SSE = 'true' # Server-Sent Events开关 # ===== 外部服务地址 ===== VITE_APP_GIT_URL = '' # 代码仓库地址 VITE_APP_DOC_URL = 'https://ruoyi.plus' # 项目文档地址 ``` #### 1.2 开发环境配置 (`.env.development`) ```bash VITE_APP_ENV = 'development' # 环境标识 VITE_APP_PORT = '80' # 开发服务器端口 VITE_APP_BASE_API = '/dev-api' # API接口前缀 VITE_APP_BASE_API_PORT = '5500' # 后端服务端口 # ===== 外部服务地址 ===== VITE_APP_MONITOR_ADMIN = 'http://127.0.0.1:9090/admin/applications' VITE_APP_SNAILJOB_ADMIN = 'http://127.0.0.1:8800/snail-job' ``` #### 1.3 生产环境配置 (`.env.production`) ```bash VITE_APP_ENV = 'production' # 生产环境标识 VITE_APP_BASE_API = '/ryplus_uni' # 生产环境API前缀 VITE_BUILD_COMPRESS = 'gzip' # 构建压缩方式 # ===== 外部服务地址 ===== VITE_APP_MONITOR_ADMIN = '/admin/applications' VITE_APP_SNAILJOB_ADMIN = '/snail-job' ``` **环境变量命名规范:** * 所有环境变量必须以 `VITE_` 开头才能在前端代码中访问 * 使用 `SCREAMING_SNAKE_CASE` 命名风格 * 按功能分组，便于管理和维护 *** ### 2. 构建配置 #### 2.1 Vite 主配置 (`vite.config.ts`) ```typescript export default async ({ command, mode }: ConfigEnv): Promise => { const env = loadEnv(mode, path.resolve(process.cwd(), 'env')) return defineConfig({ // 环境变量目录 envDir: './env', // 应用基础路径 base: env.VITE_APP_CONTEXT_PATH, // 路径别名配置 resolve: { alias: { '@': path.join(process.cwd(), './src') // @ 指向 src 目录 }, extensions: ['.mjs', '.js', '.ts', '.jsx', '.tsx', '.json', '.vue'] }, // 开发服务器配置 server: { host: '0.0.0.0', // 监听所有地址 port: Number(env.VITE_APP_PORT), // 服务端口 open: true, // 自动打开浏览器 proxy: { // 代理配置解决跨域 [env.VITE_APP_BASE_API]: { target: `http://localhost:${env.VITE_APP_BASE_API_PORT}`, changeOrigin: true, ws: true, rewrite: (path) => path.replace(new RegExp('^' + env.VITE_APP_BASE_API), '') } } } }) } ``` **关键配置说明:** * **envDir**: 自定义环境变量文件目录 * **base**: 应用部署的基础路径，支持子路径部署 * **proxy**: 开发环境API代理，解决跨域问题 * **alias**: 路径别名，简化模块导入 * **optimizeDeps**: 依赖预构建，提升首次加载速度 *** ### 3. TypeScript 配置 #### 3.1 TypeScript 编译配置 (`tsconfig.json`) ```json { "compilerOptions": { "baseUrl": ".", // 模块解析基准目录 "target": "ES2020", // 编译目标版本 "module": "ESNext", // 模块系统 "moduleResolution": "Bundler", // 模块解析策略 "lib": [ "ESNext", "DOM", "DOM.Iterable" ], // 包含的库文件 // 严格模式配置 "strict": true, // 启用所有严格检查 "noImplicitAny": false, // 允许隐式any类型 "strictNullChecks": false, // 关闭严格null检查 // 其他配置 "allowJs": true, // 允许编译JS文件 "jsx": "preserve", // 保留JSX语法 "sourceMap": true, // 生成source map "resolveJsonModule": true, // 支持导入JSON "esModuleInterop": true, // ES模块互操作 "experimentalDecorators": true, // 装饰器支持 // 路径映射 "paths": { "@/*": [ "./src/*" ] }, // 类型定义 "types": [ "node", "vite/client" ] }, "include": [ "src/**/*.ts", "src/**/*.vue", "vite.config.ts", "eslint.config.ts" ], "exclude": [ "node_modules", "dist", "src/**/__tests__/*" ] } ``` *** ### 4. 代码规范配置 #### 4.1 ESLint 配置 (`eslint.config.ts`) ```typescript export default defineConfigWithVueTs( // 检查的文件类型 { files: ['**/*.{js,cjs,ts,mts,tsx,vue}'] }, // 忽略的文件和目录 { ignores: [ '**/dist/**', // 构建输出目录 '**/coverage/**', // 测试覆盖率报告 '**/locales/**/*.ts' // 语言文件 ] }, // 自定义规则 { plugins: { prettier }, rules: { // TypeScript 相关规则 '@typescript-eslint/no-empty-function': 'off', '@typescript-eslint/no-explicit-any': 'off', '@typescript-eslint/no-unused-vars': 'off', // Vue 相关规则 'vue/multi-word-component-names': 'off', 'vue/valid-define-props': 'off', 'vue/no-v-model-argument': 'off', // 强制 Prettier 格式化 'prettier/prettier': 'error' } } ) ``` **ESLint 规则说明:** * **基础规则**: 继承Vue和TypeScript推荐配置 * **自定义规则**: 根据项目需求调整的规则 * **Prettier集成**: 确保代码格式化一致性 *** ### 5. 样式配置 #### 5.1 UnoCSS 配置 (`uno.config.ts`) ```typescript export default defineConfig({ // 快捷方式定义 shortcuts: { 'panel-title': 'pb-[5px] font-sans leading-[1.1] font-medium text-base text-[#6379bb]...', 'flex-center': 'flex items-center justify-center', 'flex-between': 'flex items-center justify-between' }, // 主题配置 theme: { colors: { // 状态颜色 'primary': 'var(--el-color-primary)', 'success': 'var(--color-success)', 'warning': 'var(--color-warning)', 'danger': 'var(--color-danger)', // 文本颜色 'text-base': 'var(--text-color)', 'text-secondary': 'var(--text-color-secondary)', // 背景颜色 'bg-base': 'var(--bg-color)', 'bg-page': 'var(--bg-color-page)' }, // 间距变量 spacing: { 'sidebar': 'var(--sidebar-width)', 'header': 'var(--header-height)' } }, // 自定义规则 rules: [ ['sidebar-width', { 'width': 'var(--sidebar-width)' }], ['scrollbar-y', { 'overflow-y': 'auto', 'overflow-x': 'hidden' }], ['text-ellipsis', { 'white-space': 'nowrap', 'overflow': 'hidden', 'text-overflow': 'ellipsis' }] ], // 预设配置 presets: [ presetUno(), // 默认工具类 presetAttributify(), // 属性化模式 presetIcons({}), // 图标支持 presetTypography(), // 排版支持 presetWebFonts({}) // Web字体支持 ] }) ``` **UnoCSS 特性:** * **原子化CSS**: 提供大量原子级样式类 * **按需生成**: 只生成实际使用的样式 * **主题系统**: 支持CSS变量和主题切换 * **快捷方式**: 将常用样式组合定义为简单类名 *** ## 开发环境配置 ### 1. 环境要求 ```bash # Node.js 版本要求 Node.js >= 18.0.0 # 包管理器(推荐使用pnpm) pnpm >= 8.0.0 npm >= 9.0.0 yarn >= 1.22.0 ``` ### 2. 安装和启动 ```bash # 安装依赖 pnpm install # 启动开发服务器 pnpm dev # 构建生产版本 pnpm build # 代码格式化 pnpm lint:fix # 类型检查 pnpm type-check ``` ### 3. 开发服务器特性 * **热模块替换(HMR)**: 代码修改后即时更新 * **API代理**: 自动转发API请求到后端服务 * **TypeScript支持**: 实时类型检查和错误提示 * **Vue DevTools**: 支持Vue开发者工具调试 *** ## 常见问题与解决方案 ### Q1: 开发环境接口请求失败？ **A**: 检查以下配置： * 确认 `VITE_APP_BASE_API_PORT` 与后端服务端口一致 * 检查代理配置是否正确 * 确认后端服务已启动 ### Q2: 环境变量无法访问？ **A**: 确保环境变量： * 以 `VITE_` 开头 * 在正确的 `.env` 文件中定义 * 重启开发服务器 *** > 💡 **提示**: > > * 开发前请确保所有环境变量配置正确 > * 生产部署时注意检查所有外部服务地址 > * 定期更新依赖包版本以获得最新功能和安全修复 --- --- url: 'https://ruoyi.plus/backend/common/job.md' --- # SnailJob任务调度模块文档 ## 概述本模块基于 [SnailJob](https://snailjob.opensnail.com/) 分布式任务调度框架，为ruoyi-plus-uniapp提供强大的定时任务和分布式任务调度能力。SnailJob是一个灵活、可靠、快速的分布式任务调度平台，支持多种任务类型和执行模式。 ## 模块结构 ``` ruoyi-common-job/ ├── src/main/java/plus/ruoyi/common/job/ │ └── config/ │ └── SnailJobConfig.java # SnailJob自动配置类 └── src/main/resources/META-INF/ └── spring/ └── org.springframework.boot.autoconfigure.AutoConfiguration.imports # 自动配置注册 ``` ## 依赖说明 ### Maven依赖 ```xml com.aizuda snail-job-client-starter com.aizuda snail-job-client-job-core com.aizuda snail-job-client-retry-core ``` ## 配置说明 ### 环境配置 #### 开发环境配置（application-dev.yml） ```yaml ################## 定时任务配置 ################## --- # snail-job 配置 snail-job: # 是否启用定时任务 enabled: false # 需要在 SnailJob 后台组管理创建对应名称的组,然后创建任务的时候选择对应的组,才能正确分派任务 group: ${app.id} # SnailJob 接入验证令牌详见 script/sql/ry_job.sql `sj_group_config` 表 token: "SJ_xxxxxxxxxxxxxxxxxxxxxxxxx" server: # 调度中心地址 host: 127.0.0.1 # 调度中心端口 port: 17888 # 命名空间UUID 详见 script/sql/ry_job.sql `sj_namespace`表`unique_id`字段 namespace: ${spring.profiles.active} # 随主应用端口漂移 port: 2${server.port} # 客户端ip指定 host: # RPC类型: netty, grpc rpc-type: grpc ``` #### 生产环境配置（application-prod.yml） ```yaml ################## 定时任务配置 ################## --- # snail-job 配置 snail-job: # 生产环境启用定时任务 enabled: true # 需要在 SnailJob 后台组管理创建对应名称的组,然后创建任务的时候选择对应的组,才能正确分派任务 group: ${app.id} # SnailJob 接入验证令牌详见 script/sql/ry_job.sql `sj_group_config`表 token: "SJ_xxxxxxxxxxxxxxxxxxxxxxxxx" server: # 调度中心地址 host: 127.0.0.1 # 调度中心端口 port: 17888 # 命名空间UUID 详见 script/sql/ry_job.sql `sj_namespace`表`unique_id`字段 namespace: ${spring.profiles.active} # 随主应用端口漂移 port: 2${server.port} # 客户端ip指定 host: # RPC类型: netty, grpc rpc-type: grpc ``` ### 配置参数说明 | 参数 | 说明 | 示例值 | |------|------|--------| | `enabled` | 是否启用SnailJob模块 | `true`/`false` | | `group` | 任务组名，需要在SnailJob后台预先创建 | `${app.id}` | | `token` | 接入验证令牌，对应数据库`sj_group_config`表 | `SJ_xxxxxxxxxxxxxxxxxxxxxxxxx` | | `server.host` | SnailJob调度中心地址 | `127.0.0.1` | | `server.port` | SnailJob调度中心端口 | `17888` | | `namespace` | 命名空间UUID，对应数据库`sj_namespace`表的`unique_id`字段 | `${spring.profiles.active}` | | `port` | 客户端端口，建议随主应用端口漂移 | `2${server.port}` | | `host` | 客户端IP指定，留空则自动获取 | 留空 | | `rpc-type` | RPC通信类型 | `grpc`/`netty` | ### 重要说明 1. **开发环境默认关闭**：为避免开发时误触生产任务，开发环境默认 `enabled: false` 2. **生产环境启用**：生产环境设置 `enabled: true` 启用定时任务功能 3. **组管理**：使用 `${app.id}` 作为组名，需要在SnailJob后台组管理中预先创建对应的组 4. **命名空间隔离**：使用 `${spring.profiles.active}` 作为命名空间，实现不同环境的任务隔离 5. **端口配置**：客户端端口使用 `2${server.port}` 模式，避免端口冲突 6. **数据库初始化**：需要执行 `script/sql/ry_job.sql` 初始化SnailJob相关数据表 ### 自动配置模块提供了自动配置类 `SnailJobConfig`： * **条件装配**：只有当 `snail-job.enabled=true` 时才会启用 * **自动启用**： * `@EnableScheduling`：启用Spring定时任务支持 * `@EnableSnailJob`：启用SnailJob客户端 * **日志收集**：自动配置日志收集器，将应用日志发送到SnailJob服务端 ## 任务开发指南 ### 任务开发目录建议在业务模块中创建任务类： ``` plus.ruoyi.business.job/ ├── normal/ # 普通任务 ├── sharding/ # 分片任务 ├── mapreduce/ # MapReduce任务 ├── broadcast/ # 广播任务 └── workflow/ # 工作流任务 ``` ### 1. 普通任务使用 `@JobExecutor` 注解创建普通任务： ```java @Component @JobExecutor(name = "testJobExecutor") public class TestAnnoJobExecutor { public ExecuteResult jobExecute(JobArgs jobArgs) { SnailJobLog.LOCAL.info("本地日志: {}", jobArgs.getJobParams()); SnailJobLog.REMOTE.info("远程日志: {}", jobArgs.getJobParams()); return ExecuteResult.success("任务执行成功"); } } ``` ### 2. 静态分片任务根据服务端参数进行分片处理： ```java @Component @JobExecutor(name = "testStaticShardingJob") public class TestStaticShardingJob { public ExecuteResult jobExecute(JobArgs jobArgs) { String jobParams = Convert.toStr(jobArgs.getJobParams()); String[] split = jobParams.split(","); Long fromId = Long.parseLong(split[0]); Long toId = Long.parseLong(split[1]); // 处理指定范围的数据 processDataRange(fromId, toId); return ExecuteResult.success("分片任务执行完成"); } } ``` ### 3. Map任务（动态分片）只分片不关注合并结果： ```java @Component @JobExecutor(name = "testMapJobAnnotation") public class TestMapJobAnnotation { @MapExecutor public ExecuteResult doJobMapExecute(MapArgs mapArgs, MapHandler mapHandler) { // 数据分片 int partitionSize = 50; List> partition = IntStream.rangeClosed(1, 200) .boxed() .collect(Collectors.groupingBy(i -> (i - 1) / partitionSize)) .values() .stream() .toList(); return mapHandler.doMap(partition, "doCalc"); } @MapExecutor(taskName = "doCalc") public ExecuteResult doCalc(MapArgs mapArgs) { List sourceList = (List) mapArgs.getMapResult(); int partitionTotal = sourceList.stream().mapToInt(i -> i).sum(); SnailJobLog.REMOTE.info("分片计算结果: {}", partitionTotal); return ExecuteResult.success(partitionTotal); } } ``` ### 4. MapReduce任务分片后合并结果： ```java @Component @JobExecutor(name = "testMapReduceAnnotation") public class TestMapReduceAnnotation { @MapExecutor public ExecuteResult rootMapExecute(MapArgs mapArgs, MapHandler mapHandler) { // 数据分片逻辑 List> partition = createPartitions(); return mapHandler.doMap(partition, "doCalc"); } @MapExecutor(taskName = "doCalc") public ExecuteResult doCalc(MapArgs mapArgs) { // 分片计算逻辑 List sourceList = (List) mapArgs.getMapResult(); int partitionTotal = sourceList.stream().mapToInt(i -> i).sum(); return ExecuteResult.success(partitionTotal); } @ReduceExecutor public ExecuteResult reduceExecute(ReduceArgs reduceArgs) { // 合并结果 int reduceTotal = reduceArgs.getMapResult() .stream() .mapToInt(i -> Integer.parseInt((String) i)) .sum(); return ExecuteResult.success(reduceTotal); } } ``` ### 5. 广播任务在所有客户端节点上执行： ```java @Component @JobExecutor(name = "testBroadcastJob") public class TestBroadcastJob { @Value("${snail-job.port}") private int clientPort; public ExecuteResult jobExecute(JobArgs jobArgs) { SnailJobLog.REMOTE.info("广播任务在端口 {} 执行", clientPort); // 广播任务逻辑 boolean success = executeBroadcastLogic(); if (success) { return ExecuteResult.success("广播任务执行成功"); } else { throw new RuntimeException("广播任务执行失败"); } } } ``` ### 6. 工作流任务（DAG）支持复杂的任务依赖关系： ```java // 微信账单任务 @Component @JobExecutor(name = "wechatBillTask") public class WechatBillTask { public ExecuteResult jobExecute(JobArgs jobArgs) { BillDto billDto = new BillDto(); billDto.setBillChannel("wechat"); // 从工作流上下文获取参数 String settlementDate = (String) jobArgs.getWfContext().get("settlementDate"); if (StrUtil.equals(settlementDate, "sysdate")) { settlementDate = DateUtil.today(); } billDto.setBillDate(settlementDate); billDto.setBillAmount(new BigDecimal("1234.56")); // 将结果放入上下文传递给下游任务 jobArgs.appendContext("wechat", JsonUtils.toJsonString(billDto)); return ExecuteResult.success(billDto); } } // 支付宝账单任务 @Component @JobExecutor(name = "alipayBillTask") public class AlipayBillTask { // 类似实现... } // 汇总任务 @Component @JobExecutor(name = "summaryBillTask") public class SummaryBillTask { public ExecuteResult jobExecute(JobArgs jobArgs) { // 从上下文获取上游任务结果 String wechat = (String) jobArgs.getWfContext("wechat"); String alipay = (String) jobArgs.getWfContext("alipay"); // 汇总计算 BigDecimal totalAmount = calculateTotal(wechat, alipay); return ExecuteResult.success(totalAmount); } } ``` ### 7. 继承方式创建任务除了注解方式，还可以通过继承 `AbstractJobExecutor`： ```java @Component public class TestClassJobExecutor extends AbstractJobExecutor { @Override protected ExecuteResult doJobExecute(JobArgs jobArgs) { // 任务逻辑 return ExecuteResult.success("继承方式任务执行成功"); } } ``` ## 核心API说明 ### 任务参数（JobArgs） ```java public class JobArgs { private Object jobParams; // 任务参数 private Map wfContext; // 工作流上下文 // 获取任务参数 public Object getJobParams(); // 获取工作流上下文 public Map getWfContext(); public Object getWfContext(String key); // 向上下文添加数据 public void appendContext(String key, Object value); } ``` ### 执行结果（ExecuteResult） ```java // 成功结果 ExecuteResult.success("执行成功"); ExecuteResult.success(resultData); // 失败结果 ExecuteResult.failure("执行失败"); ``` ### 日志记录 ```java // 本地日志（仅在客户端记录） SnailJobLog.LOCAL.info("本地日志信息"); // 远程日志（发送到SnailJob服务端） SnailJobLog.REMOTE.info("远程日志信息"); SnailJobLog.REMOTE.error("错误信息", exception); ``` ## 特性说明 ### 1. 分布式调度 * 支持集群部署，任务在多个节点间负载均衡 * 故障转移，节点宕机时任务自动迁移 ### 2. 多种任务类型 * **普通任务**：单机执行的简单任务 * **分片任务**：大数据量任务的分片并行处理 * **MapReduce任务**：支持分布式计算模式 * **广播任务**：在所有节点执行的任务 * **工作流任务**：支持DAG有向无环图的复杂任务流 ### 3. 可视化管理 * Web控制台管理任务 * 实时监控任务执行状态 * 查看任务执行日志 * 任务执行历史统计 ### 4. 高可用性 * 任务重试机制 * 失败告警通知 * 集群容错处理 ## 最佳实践 ### 1. 任务设计原则 * **幂等性**：确保任务可以重复执行而不产生副作用 * **无状态**：任务不应依赖本地状态 * **异常处理**：妥善处理异常情况 ### 2. 性能优化 * 合理设置分片大小 * 避免长时间运行的任务 * 使用异步处理提高吞吐量 ### 3. 监控告警 * 关键任务设置失败告警 * 监控任务执行时间 * 定期检查任务执行状态 ## 常见问题 ### Q: 如何调试任务？ A: 可以使用 `SnailJobLog.LOCAL` 记录本地调试日志，或通过Web控制台查看 `SnailJobLog.REMOTE` 远程日志。 ### Q: 任务执行失败如何处理？ A: 1. 检查任务逻辑是否正确 2. 查看异常日志定位问题 3. 确保任务具有幂等性 4. 配置合适的重试次数 ### Q: 如何处理大数据量任务？ A: 使用分片任务或MapReduce任务，将大任务分解为多个小任务并行处理。 ### Q: 工作流任务如何传递数据？ A: 通过 `jobArgs.appendContext(key, value)` 向上下文添加数据，下游任务通过 `jobArgs.getWfContext(key)` 获取。 ## 相关链接 * [SnailJob官方文档](https://snailjob.opensnail.com/) --- --- url: 'https://ruoyi.plus/backend/common/doc.md' --- # SpringDoc + Apifox 接口文档配置说明 ## 概述本模块基于SpringDoc实现了自动化的API接口文档生成功能，支持OpenAPI 3.0规范。通过自定义配置和增强处理，提供了更加灵活和强大的文档生成能力，并配合Apifox进行接口管理、测试和协作。 ## 核心组件 ### 1. SpringDocProperties (配置属性类) **文件位置**: `plus.ruoyi.common.doc.config.properties.SpringDocProperties` **功能描述**: 用于绑定application.yml中以`springdoc`为前缀的配置项，提供类型安全的配置管理。 #### 模块配置结构 ```yaml springdoc: api-docs: # 是否开启接口文档 enabled: true info: # 标题 title: '${app.title}_接口文档' # 描述 description: '接口文档包括business(主业务)、system(系统)、generator(代码生成)等模块' # 版本 version: '版本号: ${app.version}' # 作者信息 contact: name: 抓蛙师 email: 770492966@qq.com url: https://space.bilibili.com/520725002 components: # 鉴权方式配置 security-schemes: apiKey: type: APIKEY in: HEADER name: ${sa-token.token-name} # 分组配置，定义多个模块 group-configs: - group: business packages-to-scan: plus.ruoyi.business - group: system packages-to-scan: plus.ruoyi.system - group: generator packages-to-scan: plus.ruoyi.generator ``` #### 主要属性说明 | 属性 | 类型 | 说明 | |-------------------------------|---------------------|--------------------| | `api-docs.enabled` | `boolean` | 是否启用API文档生成 | | `info` | `InfoProperties` | 文档基本信息配置 | | `components.security-schemes` | `SecuritySchemes` | 安全认证方案配置（ApiKey方式） | | `group-configs` | `List` | 模块分组配置，支持多模块项目 | ### 2. SpringDocConfig (自动配置类) **文件位置**: `plus.ruoyi.common.doc.config.SpringDocConfig` **功能描述**: SpringDoc接口文档的自动配置类，负责配置OpenAPI文档生成相关的Bean。 #### 核心功能 1. **OpenAPI配置创建**: 整合自定义配置属性，生成完整的API文档配置 2. **安全认证配置**: 自动配置全局ApiKey认证要求 3. **上下文路径处理**: 为所有API路径添加应用上下文路径前缀 4. **自定义处理器注册**: 使用增强的OpenApiHandler替换默认实现 ### 3. OpenApiHandler (增强处理器) **文件位置**: `plus.ruoyi.common.doc.handler.OpenApiHandler` **功能描述**: 继承并增强SpringDoc的OpenAPIService功能，主要改进标签生成逻辑。 #### 核心增强 1. **智能标签生成**: 使用Java注释的首行作为Tag名称 2. **Javadoc集成**: 自动提取类和方法的Javadoc注释作为文档描述 3. **标签去重**: 避免重复添加相同名称的标签 4. **属性占位符解析**: 支持标签名称和描述中的属性占位符 ## API文档访问方式 ### OpenAPI JSON格式访问基于当前配置，API文档的访问地址如下： 1. **主接口文档**: `http://localhost:5500/v3/api-docs` 2. **分模块接口文档**: * 业务模块: `http://localhost:5500/v3/api-docs/business` * 系统模块: `http://localhost:5500/v3/api-docs/system` * 代码生成模块: `http://localhost:5500/v3/api-docs/generator` **注意**: * 端口号为配置的5500 * 上下文路径为根路径 "/" * 不提供Swagger UI界面，专门配合Apifox使用 ## Apifox集成使用指南 ### 1. 什么是Apifox Apifox是一款集API文档、API管理、API测试于一身的超级多功能API工具，支持导入OpenAPI/Swagger格式数据，提供Mock功能、接口测试、团队协作等全方位的API开发支持。 ### 2. 导入SpringDoc生成的API文档到Apifox #### 方法一：URL方式导入（推荐） 1. 打开Apifox，进入目标项目 2. 依次选择【项目设置 → 导入数据 → OpenAPI/Swagger】 3. 选择"URL方式"导入 4. 输入相应的API文档地址： ``` # 导入所有模块 http://localhost:5500/v3/api-docs # 或者分模块导入 http://localhost:5500/v3/api-docs/business http://localhost:5500/v3/api-docs/system http://localhost:5500/v3/api-docs/generator ``` #### 方法二：文件导入 1. 访问API文档地址，将JSON内容保存为文件 2. 在Apifox中选择"文件导入" 3. 上传保存的JSON文件 ### 3. 设置定时同步（推荐）为了保持API文档与代码同步，建议设置定时同步功能： 1. 在Apifox中进入【项目设置 → 导入数据 → 定时导入】 2. 添加新任务，输入数据源URL 3. 设置同步频率（建议每隔2-4小时） 4. 选择"智能合并"模式，保留在Apifox中的自定义内容 ### 4. 智能合并功能当使用"智能合并"功能时，Apifox会保留以下内容： * 中文名称 * Mock规则 * 参数说明 * 接口返回示例 * 自定义的接口描述 ## 开发最佳实践 ### 1. 控制器注释规范为了充分利用增强的标签生成功能，建议按以下规范编写控制器类： ```java /** * 用户管理 * * 提供用户的增删改查等基础功能，包括用户注册、登录、 * 个人信息管理等相关接口。 * * @author 开发者姓名 */ @RestController @RequestMapping("/user") public class UserController { /** * 获取用户列表 */ @Operation(summary = "获取用户列表", description = "分页获取系统中的用户信息") @GetMapping("/list") public Result> getUserList(@ParameterObject PageQuery pageQuery) { // 实现逻辑 } } ``` **注释规范说明**： * **第一行**：作为API标签名称显示在Apifox中 * **详细描述**：作为标签的详细说明 * 支持多行描述和Markdown格式 ### 2. 接口安全认证配置了ApiKey认证方式，在需要认证的接口上添加： ```java @Operation(summary = "获取用户信息") @SecurityRequirement(name = "apiKey") @GetMapping("/profile") public Result getUserProfile() { // 实现逻辑 } ``` ### 3. 分组模块开发项目采用分组配置，不同模块的控制器应放在对应的包下： ``` plus.ruoyi.business -> business模块 plus.ruoyi.system -> system模块 plus.ruoyi.generator -> generator模块 ``` ### 4. 参数文档优化使用SpringDoc注解提供更详细的参数说明： ```java @Operation(summary = "创建用户", description = "创建一个新的用户账户") @ApiResponses({ @ApiResponse(responseCode = "200", description = "创建成功"), @ApiResponse(responseCode = "400", description = "参数错误") }) @PostMapping("/create") public Result createUser( @Parameter(description = "用户创建请求", required = true) @RequestBody @Valid CreateUserRequest request) { // 实现逻辑 } ``` ## 团队协作工作流 ### 1. 开发阶段 1. **后端开发**: 编写Controller，添加合适的注释和注解 2. **文档生成**: 启动应用，SpringDoc自动生成OpenAPI文档 3. **导入Apifox**: 将生成的文档导入到Apifox项目中 ### 2. 文档完善阶段 1. **添加中文描述**: 在Apifox中为接口和参数添加中文名称 2. **配置Mock规则**: 设置合理的Mock数据规则 3. **添加示例**: 提供请求和响应的示例数据 ### 3. 测试阶段 1. **接口测试**: 使用Apifox进行接口调试和测试 2. **自动化测试**: 创建测试用例和测试套件 3. **环境管理**: 配置开发、测试、生产等多环境 ### 4. 文档维护 1. **定时同步**: 利用Apifox的定时导入功能保持文档同步 2. **智能合并**: 确保自定义内容不被覆盖 3. **版本管理**: 跟踪API变更历史 ## 高级配置 ### 1. 环境相关配置 ```yaml # 开发环境 spring: profiles: active: dev springdoc: api-docs: enabled: true # 开发环境启用 --- # 生产环境 spring: profiles: prod springdoc: api-docs: enabled: false # 生产环境关闭 ``` ### 2. 自定义过滤配置 ```yaml springdoc: paths-to-match: - /api/** - /admin/** paths-to-exclude: - /api/internal/** packages-to-exclude: - plus.ruoyi.common.web ``` ### 3. OpenAPI信息定制 ```yaml springdoc: info: title: '${app.name}_API文档' description: | ## 项目说明本项目提供了完整的企业级后台管理系统API ## 模块说明 - **business**: 核心业务模块 - **system**: 系统管理模块 - **generator**: 代码生成模块 version: 'v${app.version}' terms-of-service: https://your-domain.com/terms license: name: MIT License url: https://opensource.org/licenses/MIT ``` ## 常见问题解决 ### 1. 文档无法访问 **问题**: 访问API文档地址返回404 **解决方案**: 1. 检查 `springdoc.api-docs.enabled` 是否为true 2. 确认应用已正常启动 3. 检查端口号和上下文路径配置 ### 2. Apifox导入失败 **问题**: Apifox提示解析错误 **解决方案**: 1. 访问API文档地址，检查JSON格式是否正确 2. 将JSON内容上传到 https://editor.swagger.io/ 验证OpenAPI规范 3. 检查SpringDoc配置是否有语法错误 ### 3. 分组模块显示异常 **问题**: 某些模块的接口没有出现在对应分组中 **解决方案**: 1. 检查Controller类的包路径是否匹配group-configs配置 2. 确认Controller类上有 `@RestController` 或 `@Controller` 注解 3. 检查方法上是否有正确的HTTP映射注解 ### 4. 认证配置不生效 **问题**: 接口认证信息没有正确显示 **解决方案**: 1. 确认 `sa-token.token-name` 配置正确 2. 检查Controller方法上是否添加了 `@SecurityRequirement` 注解 3. 验证security-schemes配置格式 ## 性能和安全考虑 ### 1. 生产环境配置 ```yaml # 生产环境建议配置 springdoc: api-docs: enabled: false # 关闭文档生成 swagger-ui: enabled: false # 确保Swagger UI关闭 ``` ### 2. 网络安全如果需要在生产环境提供文档： 1. 配置访问白名单 2. 添加基础认证 3. 使用HTTPS协议 4. 定期更新访问凭据 ### 3. 性能优化 1. 合理设置分组，避免单个文档过大 2. 生产环境关闭文档生成 3. 使用缓存减少文档生成开销 ## 总结 SpringDoc + Apifox方案提供了企业级的API文档解决方案，具有以下优势： ### 技术优势 * **自动化程度高**: 基于注释和注解自动生成文档 * **模块化支持**: 支持多模块项目的分组管理 * **智能标签**: 利用Javadoc注释生成有意义的标签名称 * **标准兼容**: 完全符合OpenAPI 3.0规范 ### 协作优势 * **团队协作**: Apifox提供了完整的团队协作功能 * **智能合并**: 保护团队在Apifox中的自定义内容 * **自动同步**: 定时同步机制确保文档实时更新 * **多功能集成**: 文档、测试、Mock一体化 ### 维护优势 * **维护成本低**: 文档与代码同步更新 * **版本控制**: 支持API版本变更追踪 * **质量保证**: 自动化测试保证接口质量通过合理配置和规范使用，这套方案可以极大提升API文档的质量和开发效率，为团队协作提供强有力的支持。 --- --- url: 'https://ruoyi.plus/backend/common/sse.md' --- # SSE推送 (sse) ## 概述 SSE模块是基于Spring Boot的服务器推送事件模块，提供实时消息推送功能。支持单机和集群环境下的消息分发，通过Redis实现跨节点的消息同步。 ## 核心特性 * **实时通信**：基于SSE协议的长连接通信 * **多连接支持**：支持单用户多设备/浏览器同时连接 * **集群支持**：通过Redis发布订阅实现集群环境下的消息分发 * **灵活配置**：可通过配置文件控制功能开启/关闭 * **自动清理**：连接异常时自动清理资源 ## 技术架构 ### 依赖关系 ```xml plus.ruoyi ruoyi-common-core plus.ruoyi ruoyi-common-redis plus.ruoyi ruoyi-common-satoken plus.ruoyi ruoyi-common-json ``` ### 核心组件 ```text ├── config/ │ ├── SseAutoConfiguration.java # 自动配置类 │ └── SseProperties.java # 配置属性类 ├── controller/ │ └── SseController.java # REST控制器 ├── core/ │ └── SseEmitterManager.java # 连接管理器 ├── dto/ │ └── SseMessageDto.java # 消息传输对象 ├── listener/ │ └── SseTopicListener.java # 主题监听器 └── utils/ └── SseMessageUtils.java # 消息工具类 ``` ## 配置说明 ### 必需配置在 `application.yml` 中添加以下配置： ```yaml # SSE配置 sse: enabled: true # 启用SSE功能 path: /sse # SSE服务访问路径 # Redis配置（必需） spring: redis: host: localhost port: 6379 database: 0 ``` ### 配置参数说明 | 参数 | 类型 | 默认值 | 说明 | |------|------|--------|------| | `sse.enabled` | Boolean | false | 是否启用SSE功能 | | `sse.path` | String | - | SSE服务的访问路径 | ## 核心API ### 建立连接 **接口地址：** `GET ${sse.path}` **请求头：** ``` Accept: text/event-stream Cache-Control: no-cache ``` **响应格式：** ``` Content-Type: text/event-stream ``` ### 关闭连接 **接口地址：** `GET ${sse.path}/close` ### 发送消息 **向指定用户发送消息：** ``` GET ${sse.path}/send?userId=123&msg=Hello ``` **向所有用户广播消息：** ``` GET ${sse.path}/sendAll?msg=Broadcast Message ``` ## 使用指南 ### 1. 客户端连接 #### JavaScript示例 ```javascript // 建立SSE连接 const eventSource = new EventSource('/sse'); // 监听消息 eventSource.addEventListener('message', function(event) { console.log('收到消息:', event.data); }); // 监听连接状态 eventSource.addEventListener('open', function(event) { console.log('连接已建立'); }); eventSource.addEventListener('error', function(event) { console.log('连接错误:', event); }); // 关闭连接 function closeConnection() { eventSource.close(); // 可选：调用服务端关闭接口 fetch('/sse/close'); } ``` #### jQuery示例 ```javascript $(document).ready(function() { var eventSource = new EventSource('/sse'); eventSource.onmessage = function(event) { $('#messages').append('

' + event.data + '

'); }; eventSource.onerror = function(event) { console.error('SSE连接错误', event); }; }); ``` ### 2. 服务端发送消息 #### 使用工具类（推荐） ```java // 向指定用户发送消息 SseMessageUtils.sendMessage(userId, "Hello User"); // 向所有用户广播消息 SseMessageUtils.sendMessage("广播消息"); // 通过Redis发布消息（集群环境） SseMessageDto message = SseMessageDto.of(Arrays.asList(123L, 456L), "集群消息"); SseMessageUtils.publishMessage(message); // 广播消息到所有节点 SseMessageUtils.publishAll("全局广播"); ``` #### 直接使用管理器 ```java @Autowired private SseEmitterManager sseEmitterManager; public void sendNotification(Long userId, String content) { // 本地发送 sseEmitterManager.sendMessage(userId, content); // 集群发送 SseMessageDto dto = new SseMessageDto(); dto.setUserIds(Arrays.asList(userId)); dto.setMessage(content); sseEmitterManager.publishMessage(dto); } ``` ### 3. 业务集成示例 #### 订单状态推送 ```java @Service public class OrderService { public void updateOrderStatus(Long orderId, String status) { // 业务逻辑... Order order = updateOrder(orderId, status); // 推送状态更新 String message = String.format("订单 %s 状态更新为：%s", orderId, status); SseMessageUtils.sendMessage(order.getUserId(), message); } } ``` #### 系统通知推送 ```java @Service public class NotificationService { public void sendSystemNotice(String notice) { // 向所有在线用户推送系统通知 SseMessageUtils.publishAll("系统通知：" + notice); } public void sendPersonalMessage(Long userId, String message) { // 向特定用户推送个人消息 SseMessageDto dto = SseMessageDto.of(Arrays.asList(userId), message); SseMessageUtils.publishMessage(dto); } } ``` ## 高级特性 ### 1. 消息格式化 ```java // 发送JSON格式消息 @Service public class MessageService { public void sendJsonMessage(Long userId, Object data) { try { String jsonMessage = JsonUtils.toJsonString(data); SseMessageUtils.sendMessage(userId, jsonMessage); } catch (Exception e) { log.error("发送JSON消息失败", e); } } } ``` ### 2. 连接状态监控 ```java // 可以扩展SseEmitterManager来添加连接统计功能 @Component public class SseMonitor { @Autowired private SseEmitterManager sseEmitterManager; @EventListener public void handleConnect(SseConnectEvent event) { log.info("用户 {} 建立SSE连接", event.getUserId()); } @EventListener public void handleDisconnect(SseDisconnectEvent event) { log.info("用户 {} 断开SSE连接", event.getUserId()); } } ``` ### 3. 消息持久化 ```java // 对重要消息进行持久化处理 @Service public class PersistentMessageService { public void sendImportantMessage(Long userId, String message) { // 先保存到数据库 saveMessageToDb(userId, message); // 再推送给用户 SseMessageUtils.sendMessage(userId, message); } } ``` ## 错误处理 ### 常见错误及解决方案 #### 1. 连接建立失败 **原因：** 用户未登录或Token无效 **解决：** 确保客户端请求时携带有效的认证信息 ```javascript // 在请求头中添加认证信息 const eventSource = new EventSource('/sse', { headers: { 'Authorization': 'Bearer ' + token } }); ``` #### 2. 消息发送失败 **原因：** 用户连接已断开或网络异常 **解决：** 系统会自动清理无效连接，重要消息建议配合持久化机制 ## 性能优化 ### 1. 连接管理优化 * **连接数限制**：建议为每个用户设置最大连接数限制 * **心跳检测**：定期发送心跳消息检测连接有效性 * **资源清理**：及时清理无效连接释放内存 ### 2. 消息发送优化 * **批量发送**：对于大量用户的广播消息，考虑分批发送 * **消息压缩**：对于大型消息内容，考虑使用压缩算法 * **异步处理**：消息发送采用异步方式避免阻塞主线程 ### 关键日志说明 * **连接建立**：`SSE连接建立 userId={}, token={}` * **消息发送**：`SSE发送消息 userId={}, message={}` * **连接断开**：`SSE连接断开 userId={}, token={}` * **Redis消息**：`SSE主题订阅收到消息 userIds={}, message={}` ## 最佳实践 ### 1. 客户端最佳实践 * **重连机制**：实现自动重连逻辑处理网络中断 * **消息去重**：对重复消息进行客户端去重处理 * **错误处理**：优雅处理连接错误和消息解析错误 ```javascript function createSSEConnection() { const eventSource = new EventSource('/sse'); let reconnectTimer; eventSource.onmessage = function(event) { try { const data = JSON.parse(event.data); handleMessage(data); } catch (e) { console.error('消息解析错误:', e); } }; eventSource.onerror = function(event) { console.warn('SSE连接错误，3秒后重连...'); eventSource.close(); clearTimeout(reconnectTimer); reconnectTimer = setTimeout(() => { createSSEConnection(); }, 3000); }; } ``` --- --- url: 'https://ruoyi.plus/frontend/components/svg-icon.md' --- # SvgIcon组件 --- --- url: 'https://ruoyi.plus/frontend/utils/to.md' --- # To工具类 --- --- url: 'https://ruoyi.plus/frontend/architecture/typescript-config.md' --- # TypeScript配置 --- --- url: 'https://ruoyi.plus/mobile/uniapp/overview.md' --- # UniApp概览 --- --- url: 'https://ruoyi.plus/frontend/styles/unocss-config.md' --- # UnoCSS配置 --- --- url: 'https://ruoyi.plus/mobile/styles/unocss.md' --- # UnoCSS配置 --- --- url: 'https://ruoyi.plus/frontend/composables/overview.md' --- --- --- url: 'https://ruoyi.plus/frontend/dev/dev-config.md' --- --- --- url: 'https://ruoyi.plus/frontend/i18n/i18n-config.md' --- --- --- url: 'https://ruoyi.plus/frontend/stores/pinia-usage.md' --- --- --- url: 'https://ruoyi.plus/frontend/utils/utils-overview.md' --- --- --- url: 'https://ruoyi.plus/frontend/views/page-dev-guide.md' --- --- --- url: 'https://ruoyi.plus/mobile/composables/overview.md' --- --- --- url: 'https://ruoyi.plus/mobile/debug/tools.md' --- --- --- url: 'https://ruoyi.plus/mobile/pages/development-guide.md' --- --- --- url: 'https://ruoyi.plus/mobile/utils/overview.md' --- --- --- url: 'https://ruoyi.plus/practices/1panel-docker-deploy.md' --- --- --- url: 'https://ruoyi.plus/practices/coding-standards.md' --- --- --- url: 'https://ruoyi.plus/frontend/composables/use-auth.md' --- # useAuth --- --- url: 'https://ruoyi.plus/mobile/composables/use-auth.md' --- # useAuth --- --- url: 'https://ruoyi.plus/frontend/composables/use-dialog.md' --- # useDialog --- --- url: 'https://ruoyi.plus/frontend/composables/use-dict.md' --- # useDict --- --- url: 'https://ruoyi.plus/mobile/composables/use-dict.md' --- # useDict --- --- url: 'https://ruoyi.plus/frontend/composables/use-download.md' --- # useDownload --- --- url: 'https://ruoyi.plus/mobile/composables/use-http.md' --- # useHttp --- --- url: 'https://ruoyi.plus/frontend/composables/use-i18n.md' --- # useI18n --- --- url: 'https://ruoyi.plus/mobile/composables/use-modal.md' --- # useModal --- --- url: 'https://ruoyi.plus/mobile/composables/use-payment.md' --- # usePayment --- --- url: 'https://ruoyi.plus/frontend/composables/use-request.md' --- # useRequest --- --- url: 'https://ruoyi.plus/mobile/composables/use-scroll.md' --- # useScroll --- --- url: 'https://ruoyi.plus/frontend/composables/use-selection.md' --- # useSelection --- --- url: 'https://ruoyi.plus/frontend/composables/use-sse.md' --- # useSSE --- --- url: 'https://ruoyi.plus/frontend/composables/use-table-height.md' --- # useTableHeight --- --- url: 'https://ruoyi.plus/frontend/composables/use-theme.md' --- # useTheme --- --- url: 'https://ruoyi.plus/mobile/composables/use-theme.md' --- # useTheme --- --- url: 'https://ruoyi.plus/frontend/composables/use-title.md' --- # useTitle --- --- url: 'https://ruoyi.plus/mobile/composables/use-toast.md' --- # useToast --- --- url: 'https://ruoyi.plus/frontend/composables/use-token.md' --- # useToken --- --- url: 'https://ruoyi.plus/mobile/composables/use-token.md' --- # useToken --- --- url: 'https://ruoyi.plus/frontend/composables/use-websocket.md' --- # useWebSocket --- --- url: 'https://ruoyi.plus/frontend/dev/vite-config.md' --- # Vite配置优化 --- --- url: 'https://ruoyi.plus/backend/common/web.md' --- # Web组件 (web) ## 概述 Web模块（`ruoyi-common-web`）是系统的Web应用基础模块，提供Web应用的核心功能和MVC支持，包括验证码生成、过滤器配置、国际化支持、异常处理、拦截器等功能。 ## 模块依赖 ### 内部模块 * `ruoyi-common-json` - 提供数据序列化支持 * `ruoyi-common-redis` - 提供缓存与会话支持 ### 外部依赖 * **Spring Boot Web** - Web应用基础支持（排除Tomcat） * **Undertow** - 高性能Web服务器 * **Spring Boot Actuator** - 应用监控与管理 * **HuTool验证码** - 图形验证码生成 * **HuTool加密工具** - 加密解密功能 ## 核心功能 ### 1. 验证码配置 (CaptchaConfig) 提供多种类型的验证码生成器配置： #### 支持的验证码类型 * **圆圈干扰验证码** (`CircleCaptcha`) - 带有圆圈干扰线 * **线段干扰验证码** (`LineCaptcha`) - 带有线段干扰线 * **扭曲干扰验证码** (`ShearCaptcha`) - 扭曲效果，增加识别难度 #### 统一配置参数 ```java // 验证码图片尺寸 private static final int WIDTH = 160; private static final int HEIGHT = 60; // 样式配置 private static final Color BACKGROUND = Color.WHITE; private static final Font FONT = new Font("Arial", Font.BOLD, 48); ``` #### 验证码枚举定义 **验证码类别** (`CaptchaCategory`) * `LINE` - 线段干扰验证码 * `CIRCLE` - 圆圈干扰验证码 * `SHEAR` - 扭曲干扰验证码 **验证码类型** (`CaptchaType`) * `MATH` - 数学运算验证码 (如: 3+2=?) * `CHAR` - 随机字符验证码 (如: ABC123) ### 2. 过滤器配置 (FilterConfig) #### XSS过滤器 * **启用条件**: `xss.enabled=true` * **功能**: 防范XSS攻击，过滤恶意脚本 * **执行优先级**: 最高优先级+1 * **URL映射**: `/*` #### 可重复读取请求体过滤器 * **功能**: 允许多次读取HTTP请求体内容 * **应用场景**: 解决流只能读取一次的问题 * **执行优先级**: 最低优先级 * **URL映射**: `/*` ### 3. 国际化配置 (I18nConfig) #### 语言环境解析器 (`I18nLocaleResolver`) * **解析来源**: HTTP请求头的`content-language`字段 * **支持格式**: 语言\_国家 (如: zh\_CN, en\_US) * **默认行为**: 格式错误时返回系统默认语言环境 * **执行时机**: 在WebMvcAutoConfiguration之前 ### 4. Web通用配置 (ResourcesConfig) #### 功能特性 * **拦截器管理**: 注册全局访问性能监控拦截器 * **静态资源处理**: 配置文件上传路径访问 (`/resources/**`) * **跨域支持**: 允许所有来源的跨域请求 * **全局异常处理**: 统一异常处理机制 #### 跨域配置详情 ```java // 跨域配置参数 config.setAllowCredentials(true); // 允许携带凭证 config.addAllowedOriginPattern("*"); // 允许所有源 config.addAllowedHeader("*"); // 允许所有请求头 config.addAllowedMethod("*"); // 允许所有HTTP方法 config.setMaxAge(1800L); // 缓存时间30分钟 ``` ### 5. Undertow服务器配置 (UndertowConfig) #### 主要配置 * **WebSocket支持**: 配置WebSocket缓冲区池 * **虚拟线程支持**: 启用虚拟线程时使用虚拟线程池 * **安全防护**: 禁用不安全的HTTP方法 (CONNECT, TRACE, TRACK) #### 虚拟线程配置 ```java // 虚拟线程配置 VirtualThreadTaskExecutor executor = new VirtualThreadTaskExecutor("undertow-"); deploymentInfo.setExecutor(executor); deploymentInfo.setAsyncExecutor(executor); ``` ### 6. 过滤器实现 #### XSS过滤器 (`XssFilter`) * **过滤范围**: 排除GET和DELETE请求 * **排除配置**: 支持配置不需要过滤的URL列表 * **处理方式**: 使用`XssHttpServletRequestWrapper`包装请求 #### XSS请求包装器 (`XssHttpServletRequestWrapper`) * **参数过滤**: 清理请求参数中的HTML标签 * **JSON过滤**: 对JSON请求体进行XSS过滤 * **方法支持**: `getParameter()`, `getParameterMap()`, `getParameterValues()` #### 可重复读取包装器 (`RepeatedlyRequestWrapper`) * **适用类型**: Content-Type为`application/json`的请求 * **实现原理**: 缓存请求体内容，允许多次读取 * **字符编码**: 统一设置为UTF-8 ### 7. 全局异常处理 (GlobalExceptionHandler) #### 支持的异常类型 **HTTP相关异常** * `HttpRequestMethodNotSupportedException` - 不支持的HTTP方法 * `NoHandlerFoundException` - 404异常 * `MissingPathVariableException` - 路径变量缺失 **业务异常** * `ServiceException` - 业务逻辑异常 * `SseException` - SSE认证失败异常 * `BaseException` - 基础业务异常 **参数验证异常** * `BindException` - 数据绑定异常 * `ConstraintViolationException` - 约束违反异常 * `MethodArgumentNotValidException` - 方法参数验证异常 * `MethodArgumentTypeMismatchException` - 参数类型不匹配 **JSON处理异常** * `JsonParseException` - JSON解析异常 * `HttpMessageNotReadableException` - HTTP消息读取异常 **系统异常** * `ServletException` - Servlet异常 * `IOException` - IO异常（特别处理SSE连接中断） * `RuntimeException` - 运行时异常 * `Exception` - 兜底异常处理器 ### 8. 性能监控拦截器 (PlusWebInvokeTimeInterceptor) #### 功能特性 * **请求耗时统计**: 记录每个请求的执行时间 * **参数日志**: 记录请求参数（支持JSON和表单参数） * **线程安全**: 使用ThreadLocal存储计时器 * **内存安全**: 请求完成后自动清理ThreadLocal #### 日志格式 ``` [PLUS]开始请求 => URL[GET /api/user],参数类型[json],参数:[{"id":1}] [PLUS]结束请求 => URL[GET /api/user],耗时:[120]毫秒 ``` ### 9. 数学运算验证码生成器 (UnsignedMathGenerator) #### 功能特性 * **运算类型**: 支持加、减、乘运算 (`+-*`) * **数字范围**: 可配置参与计算的数字位数（默认2位） * **结果保证**: 确保运算结果为非负数 * **格式整齐**: 右对齐填充空格保持格式 #### 生成示例 ``` 12 + 34 = (用户需输入: 46) 25 * 3 = (用户需输入: 75) ``` ## 自动配置模块通过Spring Boot的自动配置机制自动装载，配置文件位于： `META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports` ``` plus.ruoyi.common.web.config.CaptchaConfig plus.ruoyi.common.web.config.FilterConfig plus.ruoyi.common.web.config.I18nConfig plus.ruoyi.common.web.config.ResourcesConfig plus.ruoyi.common.web.config.UndertowConfig ``` ## 使用指南 ### 1. 启用XSS防护 ```yaml xss: enabled: true exclude-urls: - /system/notice/* ``` ### 2. 配置文件上传路径 ```yaml app: upload-path: /opt/uploads ``` ### 3. 国际化使用 ```http GET /api/user Content-Language: zh_CN ``` ### 4. 验证码集成 ```java @Autowired private CircleCaptcha circleCaptcha; // 生成验证码 circleCaptcha.createCode(); String code = circleCaptcha.getCode(); ``` ## 安全特性 1. **XSS防护**: 自动过滤HTML标签，防止脚本注入 2. **HTTP方法限制**: 禁用不安全的HTTP方法 3. **跨域配置**: 支持可控的跨域访问 4. **验证码保护**: 多种验证码类型防止机器攻击 5. **异常信息安全**: 统一异常处理，避免敏感信息泄露 ## 性能优化 1. **Undertow容器**: 使用高性能的Undertow替代Tomcat 2. **虚拟线程支持**: 在支持虚拟线程的环境下自动启用 3. **请求体缓存**: 合理缓存请求体，避免重复读取 4. **懒加载**: 验证码生成器使用`@Lazy`注解延迟初始化 ## 监控与日志 1. **请求耗时统计**: 自动记录所有请求的执行时间 2. **参数日志**: 详细记录请求参数便于调试 3. **异常日志**: 完整的异常信息记录 4. **Actuator集成**: 支持Spring Boot Actuator监控 ## 扩展指南 ### 自定义验证码生成器 ```java @Component public class CustomCaptchaGenerator implements CodeGenerator { @Override public String generate() { // 自定义验证码生成逻辑 return "custom"; } @Override public boolean verify(String code, String userInputCode) { // 自定义验证逻辑 return code.equals(userInputCode); } } ``` ### 自定义异常处理 ```java @ExceptionHandler(CustomException.class) public R handleCustomException(CustomException e) { log.error("自定义异常: {}", e.getMessage()); return R.fail(e.getMessage()); } ``` ### 自定义拦截器 ```java @Component public class CustomInterceptor implements HandlerInterceptor { // 实现自定义拦截逻辑 } ``` ## 注意事项 1. **XSS过滤器**: 仅对POST、PUT、PATCH等修改请求生效 2. **验证码**: 所有验证码实例都是懒加载，首次使用时才创建 3. **SSE连接**: IO异常处理中特别处理了SSE连接中断情况 4. **虚拟线程**: 需要JDK 21+且开启虚拟线程特性 5. **内存管理**: 拦截器使用ThreadLocal，注意及时清理避免内存泄漏 --- --- url: 'https://ruoyi.plus/mobile/components/wd.md' --- # Wot Design Uni组件库 --- --- url: 'https://ruoyi.plus/frontend/utils/download.md' --- # 下载工具 --- --- url: 'https://ruoyi.plus/mobile/api/business.md' --- # 业务接口 --- --- url: 'https://ruoyi.plus/backend/modules/business.md' --- # 业务模块 (business) --- --- url: 'https://ruoyi.plus/frontend/components/business-components.md' --- # 业务组件 --- --- url: 'https://ruoyi.plus/mobile/components/business.md' --- # 业务组件 --- --- url: 'https://ruoyi.plus/mobile/pages/business.md' --- # 业务页面 --- --- url: 'https://ruoyi.plus/frontend/layout/app-main.md' --- # 主内容区 (AppMain) --- --- url: 'https://ruoyi.plus/frontend/layout/main-layout.md' --- # 主布局 (Layout) --- --- url: 'https://ruoyi.plus/mobile/styles/theme.md' --- # 主题定制 --- --- url: 'https://ruoyi.plus/frontend/stores/theme-store.md' --- # 主题状态 (theme) --- --- url: 'https://ruoyi.plus/frontend/styles/theme-system.md' --- # 主题系统 --- --- url: 'https://ruoyi.plus/backend/modules/generator.md' --- # 代码生成 (generator) --- --- url: 'https://ruoyi.plus/frontend/dev/code-quality.md' --- # 代码质量工具 --- --- url: 'https://ruoyi.plus/backend/extend/snailjob-server.md' --- # 任务服务 (snailjob-server) --- --- url: 'https://ruoyi.plus/mobile/utils/location.md' --- # 位置服务工具 --- --- url: 'https://ruoyi.plus/frontend/layout/sidebar.md' --- # 侧边栏 (Sidebar) --- --- url: 'https://ruoyi.plus/frontend/styles/global-styles.md' --- # 全局样式 --- --- url: 'https://ruoyi.plus/mobile/styles/global.md' --- # 全局样式 --- --- url: 'https://ruoyi.plus/frontend/types/global-types.md' --- # 全局类型 --- --- url: 'https://ruoyi.plus/backend/common/mp.md' --- # 公众号集成 (mp) ## 模块介绍 `ruoyi-common-mp` 是基于 [WxJava](https://github.com/Wechat-Group/WxJava) 开发的微信公众号集成模块，提供了微信公众号的基础配置管理、缓存优化和自动初始化功能。 ## 主要特性 * ✅ **多公众号支持**: 支持同时管理多个微信公众号 * ✅ **Redis缓存**: 集成Redis实现access\_token等信息的缓存 * ✅ **本地缓存**: 基于Caffeine实现二级缓存，提升性能 * ✅ **自动配置**: Spring Boot自动配置，开箱即用 * ✅ **动态管理**: 支持运行时动态添加/移除公众号配置 ## 依赖说明 ```xml plus.ruoyi ruoyi-common-core plus.ruoyi ruoyi-common-redis com.github.binarywang weixin-java-mp ``` ## 核心组件 ### 1. PlusWxRedisOps 自定义Redis操作实现类，提供二级缓存功能： ```java public class PlusWxRedisOps extends BaseWxRedisOps { // Caffeine本地缓存配置 private static final Cache CAFFEINE = Caffeine.newBuilder() .expireAfterWrite(5, TimeUnit.SECONDS) // 写入后5秒过期 .initialCapacity(100) // 初始容量 .maximumSize(1000) // 最大容量 .build(); } ``` **缓存策略**： * 一级缓存：Caffeine (本地缓存，5秒过期) * 二级缓存：Redis (分布式缓存) ### 2. WxMpServiceConfiguration Spring Boot自动配置类： ```java @RequiredArgsConstructor @AutoConfiguration public class WxMpServiceConfiguration { @Bean public WxMpService wxMpService() { WxMpService wxMpService = new WxMpServiceImpl(); wxMpService.setMaxRetryTimes(3); // 设置重试次数 return wxMpService; } @Bean public WxRedisOps wxRedisOps() { return new PlusWxRedisOps(); } } ``` ### 3. WxMpApplicationRunner 应用启动时自动初始化公众号配置： ```java @Slf4j @RequiredArgsConstructor public class WxMpApplicationRunner implements ApplicationRunner { @Override public void run(ApplicationArguments args) throws Exception { init(); // 启动时自动初始化 } } ``` ## 使用指南 ### 1. 模块引入在需要使用公众号功能的模块中引入依赖： ```xml plus.ruoyi ruoyi-common-mp ``` ### 2. 数据库配置确保平台配置表中有微信公众号的相关配置： ```sql -- 平台配置表示例 INSERT INTO platform_config ( name, type, appid, secret, token, aeskey, status ) VALUES ( '测试公众号', 'MP_OFFICIAL_ACCOUNT', 'wx1234567890', 'your_secret', 'your_token', 'your_aes_key', 1 ); ``` ### 3. 基本使用 #### 注入服务 ```java @RestController @RequiredArgsConstructor public class WxMpController { private final WxMpService wxMpService; // 使用示例 } ``` #### 发送模板消息 ```java @PostMapping("/sendTemplate") public R sendTemplateMessage(@RequestBody TemplateMessageRequest request) { try { // 切换到指定公众号 wxMpService.switchoverTo(request.getAppId()); // 构建模板消息 WxMpTemplateMessage templateMessage = WxMpTemplateMessage.builder() .toUser(request.getOpenId()) .templateId(request.getTemplateId()) .data(request.getData()) .build(); // 发送模板消息 String msgId = wxMpService.getTemplateMsgService().sendTemplateMsg(templateMessage); return R.ok("发送成功，消息ID: " + msgId); } catch (WxErrorException e) { log.error("发送模板消息失败", e); return R.fail("发送失败: " + e.getError().getErrorMsg()); } } ``` #### 获取用户信息 ```java @GetMapping("/userInfo/{openId}") public R getUserInfo(@PathVariable String openId, @RequestParam String appId) { try { wxMpService.switchoverTo(appId); WxMpUser user = wxMpService.getUserService().userInfo(openId); return R.ok(user); } catch (WxErrorException e) { log.error("获取用户信息失败", e); return R.fail("获取失败: " + e.getError().getErrorMsg()); } } ``` #### 创建菜单 ```java @PostMapping("/createMenu") public R createMenu(@RequestParam String appId, @RequestBody WxMpMenu menu) { try { wxMpService.switchoverTo(appId); wxMpService.getMenuService().menuCreate(menu); return R.ok("菜单创建成功"); } catch (WxErrorException e) { log.error("创建菜单失败", e); return R.fail("创建失败: " + e.getError().getErrorMsg()); } } ``` ### 4. 动态配置管理 #### 添加新公众号配置 ```java @Autowired private WxMpApplicationRunner wxMpApplicationRunner; // 添加新配置 public void addWxMpConfig(PlatformDTO platform) { wxMpApplicationRunner.addConfig(platform); } ``` #### 移除公众号配置 ```java // 移除配置 public void removeWxMpConfig(String appId) { wxMpApplicationRunner.removeConfig(appId); } ``` ## 消息处理 ### 1. 消息处理器示例 ```java @Component public class WxMpMessageHandler { /** * 处理文本消息 */ public WxMpXmlOutMessage handleTextMessage(WxMpXmlMessage inMessage) { return WxMpXmlOutMessage.TEXT() .content("收到文本消息：" + inMessage.getContent()) .fromUser(inMessage.getToUser()) .toUser(inMessage.getFromUser()) .build(); } /** * 处理关注事件 */ public WxMpXmlOutMessage handleSubscribeEvent(WxMpXmlMessage inMessage) { return WxMpXmlOutMessage.TEXT() .content("欢迎关注！") .fromUser(inMessage.getToUser()) .toUser(inMessage.getFromUser()) .build(); } } ``` ### 2. 消息路由配置 ```java @Configuration public class WxMpMessageRouterConfig { @Bean public WxMpMessageRouter wxMpMessageRouter( WxMpService wxMpService, WxMpMessageHandler messageHandler ) { WxMpMessageRouter router = new WxMpMessageRouter(wxMpService); // 文本消息路由 router.rule() .async(false) .msgType(XmlMsgType.TEXT) .handler(messageHandler::handleTextMessage) .end(); // 关注事件路由 router.rule() .async(false) .msgType(XmlMsgType.EVENT) .event(EventType.SUBSCRIBE) .handler(messageHandler::handleSubscribeEvent) .end(); return router; } } ``` ## 配置参数 ### 缓存配置可以通过修改 `PlusWxRedisOps` 来调整缓存策略： ```java private static final Cache CAFFEINE = Caffeine.newBuilder() .expireAfterWrite(5, TimeUnit.SECONDS) // 过期时间 .initialCapacity(100) // 初始容量 .maximumSize(1000) // 最大容量 .recordStats() // 开启统计 .build(); ``` ### 重试配置调整WxMpService的重试次数： ```java @Bean public WxMpService wxMpService() { WxMpService wxMpService = new WxMpServiceImpl(); wxMpService.setMaxRetryTimes(3); // 设置重试次数 wxMpService.setRetrySleepMillis(1000); // 重试间隔 return wxMpService; } ``` ## 常见问题 ### Q1: 如何处理多公众号切换？ ```java // 在使用API前切换到对应的公众号 wxMpService.switchoverTo(appId); ``` ### Q2: access\_token缓存机制？系统采用两级缓存： 1. Caffeine本地缓存（5秒） 2. Redis分布式缓存（按微信官方时间） ### Q3: 如何自定义消息处理逻辑？实现对应的Handler接口并注册到消息路由器中： ```java public class CustomMessageHandler implements WxMpMessageHandler { @Override public WxMpXmlOutMessage handle(WxMpXmlMessage inMessage, Map context, WxMpService wxMpService, WxSessionManager sessionManager) { // 自定义处理逻辑 return null; } } ``` ### Q4: 如何监控公众号API调用？可以通过拦截器监控API调用： ```java @Bean public WxMpService wxMpService() { WxMpService service = new WxMpServiceImpl(); service.setHttpProxyHost("your-proxy-host"); service.setHttpProxyPort(8080); return service; } ``` ## 注意事项 1. **线程安全**: WxMpService是线程安全的，可以在多线程环境下使用 2. **配置切换**: 使用多公众号时，记得调用`switchoverTo(appId)`切换配置 3. **异常处理**: 所有微信API调用都应该进行适当的异常处理 4. **缓存预热**: 系统启动时会自动加载所有配置的公众号 5. **日志监控**: 建议监控微信API的调用频率，避免超过限制 ## 扩展开发 ### 自定义缓存实现 ```java @Component public class CustomWxRedisOps extends BaseWxRedisOps { // 自定义实现 } ``` ### 自定义配置加载 ```java @Component public class CustomWxMpApplicationRunner extends WxMpApplicationRunner { // 自定义配置加载逻辑 } ``` 通过以上配置和使用方法，您可以快速集成微信公众号功能到您的应用中。 --- --- url: 'https://ruoyi.plus/mobile/debug/compatibility-testing.md' --- # 兼容性测试 --- --- url: 'https://ruoyi.plus/practices.md' --- # 最佳实践欢迎来到 ruoyi-plus-uniapp 最佳实践指南！这里汇集了项目开发、部署、运维等各个环节的最佳实践经验。 ## 📋 llms 文档提供了llms大模型文档提示生成（目前直接打开乱码，保存下来就显示正常了） * [llms.txt](https://ruoyi.plus/llms.txt) * [llms-full.txt](https://ruoyi.plus/llms-full.txt) ## 📋 开发规范规范的开发流程是项目成功的基础，包含编码规范、命名约定、代码审查等重要内容。 * [编码规范](/practices/coding-standards) - 统一的代码编写规范 * [命名规范](/practices/naming-conventions) - 项目中的命名约定 * [注释规范](/practices/comment-standards) - 代码注释的标准格式 * [Git使用规范](/practices/git-standards) - Git提交和分支管理规范 ## 🏗️ 架构设计良好的架构设计是系统稳定性和可扩展性的保障。 * [系统架构设计](/practices/system-architecture) - 整体系统架构设计原则 * [数据库设计](/practices/database-design) - 数据库设计规范和优化 * [缓存策略](/practices/cache-strategy) - 缓存使用策略和最佳实践 * [分布式设计](/practices/distributed-design) - 分布式系统设计要点 ## ⚡ 性能优化性能优化是提升用户体验的关键环节。 * [后端性能优化](/practices/backend-performance) - 后端服务性能优化指南 * [前端性能优化](/practices/frontend-performance) - 前端页面性能优化技巧 * [移动端性能优化](/practices/mobile-performance) - 移动端应用性能优化 * [数据库优化](/practices/database-optimization) - 数据库查询和存储优化 * [网络优化](/practices/network-optimization) - 网络传输和CDN优化 ## 🔒 安全指南安全是系统运行的重要保障，需要从多个维度进行防护。 * [安全总览](/practices/security-overview) - 系统安全整体概述 * [身份认证安全](/practices/auth-security) - 用户认证和授权安全 * [数据安全](/practices/data-security) - 数据存储和传输安全 * [接口安全](/practices/api-security) - API接口安全防护 * [前端安全](/practices/frontend-security) - 前端应用安全最佳实践 * [移动端安全](/practices/mobile-security) - 移动应用安全指南 ## 🚀 部署运维高效的部署运维流程确保系统稳定运行。 * [DevOps最佳实践](/practices/devops-best-practices) - DevOps流程和工具使用 * [监控告警](/practices/monitoring-alerting) - 系统监控和告警机制 * [日志管理](/practices/log-management) - 日志收集、分析和管理 * [备份策略](/practices/backup-strategy) - 数据备份和恢复策略 ## 💡 为什么需要最佳实践？ * **提高开发效率** - 统一的规范减少沟通成本 * **保证代码质量** - 规范的流程确保代码质量 * **降低维护成本** - 良好的架构便于后期维护 * **提升系统性能** - 优化策略提升用户体验 * **增强系统安全** - 安全实践保护系统和数据 * **简化部署运维** - 标准化流程提高运维效率 ## 🎯 如何使用这些实践？ 1. **循序渐进** - 根据项目阶段选择相应的实践指南 2. **结合实际** - 根据具体业务场景调整实践方案 3. **持续改进** - 在实践中不断优化和完善流程 4. **团队协作** - 确保团队成员都遵循相同的实践标准选择左侧菜单中的具体主题，开始您的最佳实践之旅！ --- --- url: 'https://ruoyi.plus/frontend/utils/function.md' --- # 函数工具 --- --- url: 'https://ruoyi.plus/mobile/utils/share.md' --- # 分享工具 --- --- url: 'https://ruoyi.plus/mobile/plugins/share.md' --- # 分享插件 --- --- url: 'https://ruoyi.plus/mobile/performance/subpackage.md' --- # 分包加载优化 --- --- url: 'https://ruoyi.plus/mobile/pages/subpackages.md' --- # 分包页面管理 --- --- url: 'https://ruoyi.plus/practices/distributed-design.md' --- # 分布式设计 --- --- url: 'https://ruoyi.plus/frontend/layout/home-layout.md' --- # 前台布局 (homeLayout) --- --- url: 'https://ruoyi.plus/frontend/views/home.md' --- # 前台页面 --- --- url: 'https://ruoyi.plus/practices/frontend-security.md' --- # 前端安全 --- --- url: 'https://ruoyi.plus/frontend/getting-started.md' --- # 前端快速启动本章节将指导你快速启动 Ruoyi-Plus-Uniapp 前端项目，包含环境准备、项目安装和运行等完整流程。 ## 🎯 环境要求 ### 必需环境 * **Node.js**: >= 18.18.0 * **包管理器**: pnpm >= 8.9.0 (推荐) 或 npm >= 8.9.0 * **浏览器**: Chrome >= 87 / Edge >= 88 / Safari >= 14 / Firefox >= 78 ### 推荐工具 * **IDE**: IDEA / VSCode + Volar 插件 * **版本管理**: Git * **Node管理**: nvm (推荐用于多版本管理) ## 🛠️ 环境安装 ### 1. Node.js 安装 #### 方式一：使用 NVM 管理 (推荐) ```bash # Windows 用户可下载 nvm-windows # https://github.com/coreybutler/nvm-windows # 安装18 版本 nvm install 18 nvm use 18 # 验证版本 node -v # 应显示 >= v18.18.0 npm -v # 应显示 >= 8.9.0 ``` ### 2. pnpm 安装 ```bash # 全局安装 pnpm npm install -g pnpm # 验证安装 pnpm -v # 应显示 >= 8.9.0 # 如果遇到全局bin目录问题，设置正确路径 pnpm config set global-bin-dir "你的nodejs路径" # 更新 pnpm pnpm self-update ``` ::: tip 💡 为什么推荐 pnpm？ * **节省磁盘空间**: 通过硬链接共享依赖 * **安装速度快**: 并行安装，显著提升效率 * **更严格的依赖管理**: 避免幻影依赖问题 * **支持 monorepo**: 更好的多包项目管理 ::: ## 🚀 项目启动 ### 1. 获取项目代码 ```bash # 方式一：使用 Git 克隆（如果有权限） git clone https://gitee.com/your-repo/ruoyi-plus-uniapp.git cd ruoyi-plus-uniapp/plus-ui # 方式二：下载压缩包解压后进入前端目录 cd plus-ui ``` ### 2. 安装依赖 ```bash # 安装项目依赖 pnpm install # 如果安装失败，可以尝试清除缓存后重新安装 pnpm store prune pnpm install ``` ::: warning 🚨 安装问题解决如果遇到依赖安装失败： 1. **网络问题**: 配置国内镜像源 2. **权限问题**: 使用管理员权限运行终端 3. **版本冲突**: 删除 `node_modules` 和 `pnpm-lock.yaml` 后重新安装 ::: ### 3. 配置后端接口地址编辑 `env/.env.development` 文件，配置后端基础路径和端口号 ### 4. 启动开发服务器 ```bash # 启动开发服务器 pnpm dev # 启动成功后会显示类似信息： # ➜ Local: http://localhost:80/ # ➜ Network: http://192.168.1.100:80/ ``` 成功启动后，浏览器访问: http://localhost:80 ## 🔧 可用脚本命令 | 命令 | 说明 | 用途 | |------|------|------| | `pnpm dev` | 启动开发服务器 | 开发调试，支持热更新 | | `pnpm build:prod` | 生产环境构建 | 构建用于生产部署的代码 | | `pnpm build:dev` | 开发环境构建 | 构建用于开发环境的代码 | | `pnpm preview` | 预览构建结果 | 本地预览生产构建 | | `pnpm lint:eslint` | ESLint 检查 | 代码质量检查 | | `pnpm lint:eslint:fix` | 自动修复 ESLint | 自动修复可修复的问题 | | `pnpm prettier` | 格式化代码 | 统一代码格式 | ## 📋 登录系统 ### 默认管理员账号启动成功后，使用以下账号登录系统： * **用户名**: `admin` * **密码**: `admin123` * **验证码**: 点击验证码图片可刷新开始你的前端开发之旅吧！🚀 --- --- url: 'https://ruoyi.plus/practices/frontend-performance.md' --- # 前端性能优化 --- --- url: 'https://ruoyi.plus/frontend.md' --- # 前端项目简介 Ruoyi-Plus-Uniapp 前端是一个基于 Vue 3 + TypeScript 的现代化企业级 Web 管理系统，遵循"代码即文档"、"全栈统一"、"开发友好" 的核心理念。项目采用组合式 API 架构，注重开发体验和可维护性。 ## 技术栈 * **核心框架**: Vue 3 + TypeScript + Vite * **UI组件库**: Element Plus * **CSS框架**: UnoCSS * **状态管理**: Pinia * **图标系统**: Iconify * **富文本编辑器**: UMO Editor (基于 Tiptap) ## 架构特色 ### 1. 组合式架构设计 * 全面采用 Vue 3 组合式 API，摒弃传统 utils 工具类 * 将工具函数重构为 **Composables 组合函数函数**，发挥 Vue 3 优势 * 提供丰富的内置组合函数：`useAuth`、`useToken`、`useDict`、`useTheme`、`useI18n` 等 ### 2. 标准化目录结构 ```text src/ ├── api/ # 接口集中管理 ├── assets/ # 静态资源 ├── components/ # 自定义组件 ├── composables/ # 组合式函数（替代传统 utils） ├── directives/ # 自定义指令 ├── layouts/ # 布局组件 ├── locales/ # 国际化配置 ├── plugins/ # 插件配置 ├── router/ # 路由配置 ├── stores/ # Pinia 状态管理 ├── types/ # 类型定义 └── utils/ # 工具类 └── views/ # 页面文件 ``` ### 3. 组件系统重构 * **命名规范化**: 自定义组件使用大驼峰，页面组件使用小驼峰 * **表单组件库**: 提供完整的 A 系列表单组件（AFormInput、AFormSelect 等） * **媒体管理**: AOssMediaManager 组件支持文件直传和目录管理 ## 核心功能 ### 🔐 权限管理 * 完善的自定义指令：`v-permi`、`v-role`、`v-admin`、`v-superadmin` 、`v-permi-all` 、`v-role-all` 、`v-tenant`、 `v-no-permi`、`v-no-role`、`v-no-permi`等 * 支持延迟加载和细粒度权限控制 * 与后端权限标识符保持一致 ### 🌍 国际化支持 * 增强的 `useI18n` 组合函数，支持智能提示 * 菜单国际化自动键名计算 * Element Plus 国际化资源集成 ### 🎨 主题系统 * `useTheme` 组合函数统一主题管理 * UnoCSS 深度定制配置 * 支持动态主题切换 ### 📊 数据处理 * 统一类型规范：`R` 响应类型，`PageResult` 分页类型 * `useHttp` 组合函数封装网络请求 * 表格组件支持跨页选择和高度自适应 ### 🔧 开发工具增强 * **表格功能**: `useSelection`、`useTableHeight` 组合函数 * **文件处理**: `useDownload` 组合函数，支持文件直传 * **实时通信**: `useSSE`、`useWS` 组合函数，支持重连策略 * **动画效果**: `useAnimation` 组合函数 ## 项目优势 1. **开发体验优秀**: 完整的 TypeScript 类型支持和智能提示 2. **代码质量高**: 统一的命名规范和完善的注释文档 3. **功能丰富**: 覆盖企业级应用的各种场景需求 4. **扩展性强**: 模块化设计，易于定制和扩展 5. **多端支持**: Web 端 + 移动端一体化解决方案 ## 适用场景 * 企业级 Web 管理系统 * SaaS 多租户管理平台 * 内容管理系统后台 * 需要权限管理的业务系统 * 中后台管理界面 Ruoyi Plus 前端通过现代化的技术栈和精心设计的架构，为开发者提供了一个高效、可维护的企业级 Web 管理系统解决方案。 --- --- url: 'https://ruoyi.plus/frontend/utils/crypto.md' --- # 加密工具 --- --- url: 'https://ruoyi.plus/mobile/utils/crypto.md' --- # 加密工具 --- --- url: 'https://ruoyi.plus/frontend/i18n/dynamic-translation.md' --- # 动态翻译 --- --- url: 'https://ruoyi.plus/frontend/router/dynamic-routes.md' --- # 动态路由 --- --- url: 'https://ruoyi.plus/frontend/styles/animations.md' --- # 动画系统 --- --- url: 'https://ruoyi.plus/mobile/performance/bundle-size.md' --- # 包体积优化 --- --- url: 'https://ruoyi.plus/frontend/dev/testing.md' --- # 单元测试 --- --- url: 'https://ruoyi.plus/mobile/debug/unit-testing.md' --- # 单元测试 --- --- url: 'https://ruoyi.plus/backend/common/core/validation.md' --- # 参数校验 (Validation Framework) ## 模块简介参数校验模块提供了一套完整的数据验证框架，基于 Jakarta Bean Validation (JSR-303) 标准，集成了国际化支持、自定义校验注解和分组校验功能。该模块不仅支持标准的校验注解，还提供了针对业务场景的专用校验器。 ## 核心特性 ### 🌐 国际化支持 * 支持简化的国际化键格式 * 自动消息插值处理 * 多语言错误提示 ### 🔧 自定义校验注解 * XSS 攻击防护校验 * 字典值校验 * 枚举值校验 ### 📊 分组校验 * 新增操作校验组 * 编辑操作校验组 * 查询操作校验组 ### ⚡ 性能优化 * 快速失败模式 * 枚举值缓存机制 * 高效的正则表达式匹配 ## 校验框架配置 ### 全局校验器配置 ```java @AutoConfiguration(before = ValidationAutoConfiguration.class) public class ValidatorConfig { @Bean public Validator validator(MessageSource messageSource) { try (LocalValidatorFactoryBean factoryBean = new LocalValidatorFactoryBean()) { // 设置自定义的国际化消息拦截器 factoryBean.setMessageInterpolator(new I18nMessageInterceptor(messageSource)); // 使用 HibernateValidator 校验器 factoryBean.setProviderClass(HibernateValidator.class); // 配置快速失败模式 Properties properties = new Properties(); properties.setProperty("hibernate.validator.fail_fast", "true"); factoryBean.setValidationProperties(properties); factoryBean.afterPropertiesSet(); return factoryBean.getValidator(); } } } ``` ### 国际化消息拦截器 ```java @Component public class I18nMessageInterceptor implements MessageInterpolator { private final MessageSource messageSource; private final MessageInterpolator defaultInterpolator; @Override public String interpolate(String messageTemplate, Context context, Locale locale) { if (StringUtils.isBlank(messageTemplate)) { return messageTemplate; } String trimmedTemplate = messageTemplate.trim(); // 判断是否为简化的国际化键格式 if (RegexValidator.isValidI18nKey(trimmedTemplate)) { try { // 获取国际化消息 String i18nMessage = messageSource.getMessage(trimmedTemplate, null, locale); // 将国际化消息交给默认插值器处理约束属性 return defaultInterpolator.interpolate(i18nMessage, context, locale); } catch (Exception e) { return trimmedTemplate; } } // 其他情况委托给默认插值器处理 return defaultInterpolator.interpolate(messageTemplate, context, locale); } } ``` **特性说明:** * 支持简化的国际化键格式（无需花括号） * 自动处理约束属性插值 * 降级处理机制，确保系统稳定性 ## 校验分组 (Validation Groups) ### 基础分组定义 #### 新增操作校验组 ```java /** * 新增操作校验分组 * 用于标识新增操作时需要进行的字段校验 */ public interface AddGroup { } ``` #### 编辑操作校验组 ```java /** * 编辑操作校验分组 * 用于标识编辑操作时需要进行的字段校验 */ public interface EditGroup { } ``` #### 查询操作校验组 ```java /** * 查询操作校验分组 * 用于标识查询操作时需要进行的字段校验 */ public interface QueryGroup { } ``` ### 分组校验使用示例 ```java public class UserBo { @Null(groups = AddGroup.class, message = "新增时ID必须为空") @NotNull(groups = EditGroup.class, message = "编辑时ID不能为空") @Min(value = 1, groups = EditGroup.class, message = "ID必须大于0") private Long id; @NotBlank(groups = {AddGroup.class, EditGroup.class}, message = "用户名不能为空") @Length(min = 2, max = 30, groups = {AddGroup.class, EditGroup.class}) private String userName; @Email(groups = {AddGroup.class, EditGroup.class}, message = "邮箱格式不正确") private String email; @Size(min = 1, max = 50, groups = QueryGroup.class, message = "查询用户名长度必须在1-50之间") private String queryUserName; } ``` ### Controller 中的分组使用 ```java @RestController @RequestMapping("/users") public class UserController { @PostMapping public R add(@Validated(AddGroup.class) @RequestBody UserBo bo) { return R.ok(userService.add(bo)); } @PutMapping public R update(@Validated(EditGroup.class) @RequestBody UserBo bo) { return R.status(userService.update(bo)); } @GetMapping public R> list(@Validated(QueryGroup.class) UserBo query) { return R.ok(userService.list(query)); } } ``` ## 自定义校验注解 ### 1. XSS 攻击防护校验 #### 注解定义 ```java @Documented @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD, ElementType.FIELD, ElementType.CONSTRUCTOR, ElementType.PARAMETER}) @Constraint(validatedBy = {XssValidator.class}) public @interface Xss { /** * XSS检测模式 */ enum Mode { /** 基础模式：检测常见的HTML标签和脚本 */ BASIC, /** 严格模式：检测更多潜在的XSS攻击向量 */ STRICT, /** 宽松模式：仅检测明显的脚本标签 */ LENIENT } Mode mode() default Mode.BASIC; String message() default "输入内容包含潜在的XSS攻击代码，请检查并移除脚本标签"; Class[] groups() default {}; Class[] payload() default {}; } ``` #### 校验器实现 ```java @Slf4j public class XssValidator implements ConstraintValidator { private Xss.Mode mode; // 基础模式正则表达式 private static final Pattern BASIC_XSS_PATTERN = Pattern.compile(""" (?i)( <[^>]*script[^>]*>| <[^>]*on\\w+\\s*=| <[^>]*style\\s*=.*expression\\s*\\(| javascript\\s*:| vbscript\\s*:| <[^>]*src\\s*=\\s*["']?\\s*javascript\\s*:| <\\s*/?.*(script|object|applet|embed|form|iframe|frameset|frame)\\s*[^>]*> ) """); // 严格模式正则表达式 private static final Pattern STRICT_XSS_PATTERN = Pattern.compile(""" (?i)( <[^>]*script[^>]*>| <[^>]*on\\w+\\s*=| <[^>]*style\\s*=.*expression\\s*\\(| (javascript|vbscript)\\s*:| data\\s*:.*text/html| <[^>]*src\\s*=\\s*["']?\\s*(javascript|vbscript|data)\\s*:| (&#\\d+;?)|(&#x[0-9a-f]+;?)| (%3c|%3e|%22|%27|%2f|%5c)| (\\\\x[0-9a-f]{2})|(\\\\u[0-9a-f]{4})| (eval|expression)\\s*\\(| String\\s*\\.\\s*fromCharCode| (document|window)\\s*\\.| (alert|confirm|prompt)\\s*\\(| <\\s*/?.*(script|object|applet|embed|form|iframe|frameset|frame|meta|link|style|base)\\s*[^>]*> ) """); // 宽松模式正则表达式 private static final Pattern LENIENT_XSS_PATTERN = Pattern.compile(""" (?i)( <\\s*script[^>]*>.*?| (javascript|vbscript)\\s*:| <\\s*(iframe|object|embed)[^>]*> ) """); @Override public void initialize(Xss annotation) { this.mode = annotation.mode(); log.debug("初始化XSS校验器: mode={}", mode); } @Override public boolean isValid(String value, ConstraintValidatorContext context) { if (StringUtils.isBlank(value)) { return true; } try { boolean containsXss = switch (mode) { case BASIC -> detectBasicXss(value); case STRICT -> detectStrictXss(value); case LENIENT -> detectLenientXss(value); }; if (containsXss) { log.warn("检测到XSS攻击代码: mode={}, value={}", mode, value.length() > 100 ? value.substring(0, 100) + "..." : value); buildCustomErrorMessage(context, value); return false; } return true; } catch (Exception e) { log.error("XSS检测异常: mode={}, value={}", mode, value, e); return false; } } // 静态工具方法 public static boolean containsXss(String value, Xss.Mode mode) { if (StringUtils.isBlank(value)) { return false; } XssValidator validator = new XssValidator(); return switch (mode) { case BASIC -> validator.detectBasicXss(value); case STRICT -> validator.detectStrictXss(value); case LENIENT -> validator.detectLenientXss(value); }; } } ``` #### 使用示例 ```java public class UserBo { @Xss(message = "用户名不能包含脚本代码") private String userName; @Xss(mode = Xss.Mode.STRICT, message = "评论内容存在安全风险") private String comment; @Xss(mode = Xss.Mode.LENIENT, message = "富文本内容包含危险脚本") private String richText; } ``` ### 2. 字典值校验 #### 注解定义 ```java @Documented @Constraint(validatedBy = DictPatternValidator.class) @Target({ElementType.FIELD, ElementType.PARAMETER, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface DictPattern { /** * 字典类型编码 */ String dictType(); /** * 多值分隔符 */ String separator() default ","; /** * 是否允许空值 */ boolean allowEmpty() default true; String message() default "字典值无效，不在[{dictType}]字典范围内"; Class[] groups() default {}; Class[] payload() default {}; } ``` #### 校验器实现 ```java @Slf4j public class DictPatternValidator implements ConstraintValidator { private String dictType; private String separator; private boolean allowEmpty; private DictService dictService; @Override public void initialize(DictPattern annotation) { this.dictType = annotation.dictType(); this.separator = annotation.separator(); this.allowEmpty = annotation.allowEmpty(); log.debug("初始化字典校验器: dictType={}, separator={}, allowEmpty={}", dictType, separator, allowEmpty); } @Override public boolean isValid(String value, ConstraintValidatorContext context) { // 空值检查 if (StringUtils.isBlank(value)) { return allowEmpty; } // 字典类型检查 if (StringUtils.isBlank(dictType)) { log.warn("字典类型不能为空"); return false; } try { // 延迟获取字典服务实例 if (dictService == null) { dictService = SpringUtils.getBean(DictService.class); } // 调用字典服务获取标签 String dictLabel = dictService.getDictLabel(dictType, value, separator); // 检查是否所有值都有效 if (StringUtils.isBlank(dictLabel)) { log.debug("字典值校验失败: dictType={}, value={}", dictType, value); buildCustomErrorMessage(context, value); return false; } // 对于多值情况，检查返回的标签中是否包含空字符串 if (value.contains(separator)) { String[] labels = dictLabel.split(separator); for (String label : labels) { if (StringUtils.isBlank(label.trim())) { log.debug("字典值校验失败，包含无效值: dictType={}, value={}", dictType, value); buildCustomErrorMessage(context, value); return false; } } } return true; } catch (Exception e) { log.error("字典值校验异常: dictType={}, value={}", dictType, value, e); return false; } } private void buildCustomErrorMessage(ConstraintValidatorContext context, String invalidValue) { context.disableDefaultConstraintViolation(); String customMessage = String.format("字典值[%s]无效，不在[%s]字典范围内", invalidValue, dictType); context.buildConstraintViolationWithTemplate(customMessage) .addConstraintViolation(); } } ``` #### 使用示例 ```java public class UserBo { @DictPattern(dictType = "sys_user_sex", message = "性别字典值无效") private String gender; @DictPattern(dictType = "sys_user_status", separator = ";", message = "状态值无效") private String statusList; @DictPattern(dictType = "sys_user_type", allowEmpty = false) private String userType; } ``` ### 3. 枚举值校验 #### 注解定义 ```java @Documented @Target({METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE}) @Retention(RUNTIME) @Repeatable(EnumPattern.List.class) @Constraint(validatedBy = {EnumPatternValidator.class}) public @interface EnumPattern { /** * 需要校验的枚举类型 */ Class> type(); /** * 枚举类型中用于校验的字段名称 */ String fieldName(); /** * 是否允许空值 */ boolean allowEmpty() default true; String message() default "输入值不在枚举[{type}.{fieldName}]范围内"; Class[] groups() default {}; Class[] payload() default {}; /** * 多重注解容器 */ @Documented @Target({METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER, TYPE_USE}) @Retention(RUNTIME) @interface List { EnumPattern[] value(); } } ``` #### 校验器实现 ```java @Slf4j public class EnumPatternValidator implements ConstraintValidator { private Class> enumType; private String fieldName; private boolean allowEmpty; /** * 枚举值缓存：key为"enumType-fieldName"，value为有效值集合 */ private static final ConcurrentHashMap> ENUM_VALUE_CACHE = new ConcurrentHashMap<>(); @Override public void initialize(EnumPattern annotation) { this.enumType = annotation.type(); this.fieldName = annotation.fieldName(); this.allowEmpty = annotation.allowEmpty(); log.debug("初始化枚举校验器: enumType={}, fieldName={}, allowEmpty={}", enumType.getSimpleName(), fieldName, allowEmpty); // 预加载枚举值到缓存 preloadEnumValues(); } @Override public boolean isValid(Object value, ConstraintValidatorContext context) { if (isEmptyValue(value)) { return allowEmpty; } try { Set

这是HTML邮件

欢迎使用邮件服务

欢迎使用我们的服务