day01：项目概述，环境搭建

软件开发整体介绍

软件开发流程

• 需求分析：需求规格说明书、产品原型
• 设计：UI设计、数据库设计、接口设计
• 编码：项目代码、单元测试
• 测试：测试用例、测试报告
• 上线运维：软件环境安装、配置
  

角色分工

• 项目经理：对整个项目负责，任务分配，把控进度
• 产品经理：进行需求调研，输出需求调研文档、产品原型等
• UI设计师：根据产品原型输出界面效果图
• 架构师：项目整体架构设计、技术选型等
• 开发工程师：代码实现
• 测试工程师：编写测试用例，输出测试报告
• 运维工程师：软件环境搭建、项目上线
  

软件环境

• 开发环境(development)：开发人员在开发阶段使用的环境，一般外部用户无法访问
• 测试环境(testing)：专门给测试人员使用的环境，用于测试项目，一般外部用户无法访问
• 生成环境(production)：即线上环境，正式提供对外服务的环境
  

外卖平台项目介绍

项目介绍

定位

专门为餐饮企业（餐厅、饭店）定制的一款软件产品
管理端–外卖商家使用
用户端–点餐用户使用

功能架构

体现项目中的业务功能模块

产品原型

用于展示项目的业务功能，一般由产品经理进行设计
管理端

用户端

技术选型

展示项目中使用到的技术框架和中间件等

开发环境搭建

整体结构：前后端分离开发

前后端混合开发缺点

1. 沟通成本高
2. 分工不明确
3. 不便管理
4. 不便维护扩展
   

前后端分离开发

当前最为主流的开发模式：前后端开发 分开部署运行

特点：解耦，便于管理、维护和扩展

前端环境搭建

前端工程基于Nginx运行

Nginx

介绍：Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
特点：占有内存少，并发能力强，在各大型互联网公司都有非常广泛的使用
官网：https://nginx.org/

启动Nginx：双击nginx.exe即可启动nginx服务，访问端口号为80
注意事项：

• Nginx默认占用80端口号，如果80端口号被占用，可以在nginx.conf中修改默认端口号(netstat -ano | findStr 80)
• 修改了nginx.conf配置文件，需要重启nginx服务器(关闭然后再开，可以通过kill nginx.bat结束nginx，然后再次双击nginx.exe)

后端环境搭建

后端工程基于maven进行项目构建，并且进行分模块开发

熟悉项目结构

1. sky-common子模块存放的是一些公共类，可以供其他模块使用

2. sky-pojo子模块中存放的是一些entity、dto、vo

pojo：plain old java object

3. sky-server子模块中存放的是 配置文件、配置类、拦截器、controller、service、mapper、启动类等

使用Git进行版本控制

• 创建Git本地仓库
• 创建Git远程仓库
• 将本地文件推送到Git远程仓库
  

数据库环境搭建

通过数据库建表语句创建数据库表结构

登录功能

分析代码特点

后端的初始工程中已经实现了登录功能，直接进行前后端联调测试即可

1. @Builder注解的作用

lombok提供的注解，给类提供了builder()链式构建对象方式
EmployeeVO.builder().id(employee.getId()).build();

2. @Slf4j注解的作用

lombok提供的注解，用于输出日志，打印信息完整，包含时间、所在类完整名等
log.info(“输出info日志”);
log.error(“输出error错误日志”);

3. 使用的是什么会话技术

session

Nginx反向代理和负载均衡

Nginx反向代理：就是将前端发送的动态请求由nginx转发到后端服务器

反向代理的好处：

• 提高访问速度
• 进行负载均衡
• 保证后端服务安全

所谓负载均衡，就是把大量的请求按照我们指定的方式均衡的分配给集群中的每台服务器
nginx反向代理的配置方式

nginx负载均衡的配置方式

nginx负载均衡策略

默认是轮询方式；使用weight方式，需要在每个server 192.168.100.***:8080 加上weight = 数字；使用剩下4个策略，需要在server上面加载ip_hash;即可

会话跟踪技术方案

跨域：跨域区分三个维度：协议、IP/域名、端口

JWT介绍

全称：JSON Web Token
官网：https://jwt.io/
介绍：定义了一种简洁的、自包含的格式，用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在，这些信息是可靠的
组成：

• 第一部分：Header(头)，记录令牌类型、签名算法等
• 第二部分：Payload(有效载荷)，携带一些自定义信息、默认信息等
• 第三部分：Signature(签名)，放置Token被篡改，确保安全性。将header、payload，并加入指定密钥，通过指定签名算法计算而来

场景：登录验证

1. 登录成功后，生成令牌，并返回给前端
2. 后续每个请求，都要携带JWT令牌，系统在每次请求处理之前，先校验令牌，通过后，再处理

JWT生成测试

JWT校验测试

注意事项：

• jwt校验时使用的签名密钥，必须和生成jwt令牌时使用的密钥是配套的
• 如果jwt令牌解析校验时报错，则说明jwt令牌被篡改或失效了，令牌非法
  

应用jwt令牌登录和校验

生成jwt

校验jwt

密码加密

问题：员工表中的密码是明文存储，安全性太低
方法：使用MD5加密方式对明文密码加密

导入接口文档

前后端开发流程

操作步骤

使用YApi

Swagger

介绍

使用Swagger你只需要按照它的规范去定义接口及接口相关信息，就可以做到生成接口文档，以及在线接口调试页面
官网：https://swagger.io/
Knife4是为Java MVC框架集成Swagger生成Api文档的增强解决方案

使用方式

1. 导入knife4的maven坐标
2. 在配置类中加入knife4相关配置
3. 设置静态资源映射，否则接口文档页面无法访问

接口文档访问路径为localhost:8080/doc.html
问题：通过Swagger就可以生成接口文档，那么就不需要YApi了？

1. YApi是设计阶段使用的工具，管理和维护接口
2. Swagger是在开发阶段使用的框架，帮助后端开发人员做后端的接口测试
   

常用注解

通过注解可以控制生成的接口文档，使接口文档拥有更好的可读性，常见注解如下：