当前位置：首页 > news >正文

⽜客论坛的笔记

news 2026/2/7 12:00:27

项目描述:

一个基本功能完整的论坛项目。项目主要功能有: 基于邮件激活的注册方式，基于MD5加密与加盐的密码存储方式，登录功能加入了随机验证码的验证，实现登陆状态检查、为游客与已登录用户展示不同界面与功能。支持用户上传头像，实现发布帖子、评论帖子、发送私信与过滤敏感词等功能。实现了点赞，关注与系统通知功能。

（主要工作）项目角色:

后端各部分模块开发;数据库表的设计

核心功能具体实现:

1.通过对登录用户颁发登录凭证，记录登录用户登录状态，使用拦截器进行登录状态检查，解决了http无状态带来的缺陷，保护特定需登录使用的资源。
2.对频繁需要访问的数据，如用户基本信息使用Redis作为本地缓存，提高服务器性能。

3.使用Redis的集合数据类型来解决踩赞、相互关注功能，采用事务管理，保证数据的正确，采用“先更新数据库，再删除缓存”策略保证数据库与缓存数据的一致性
4.使用Kafka作为消息队列，在用户被点赞、评论、关注后，放入异步队列，以系统通知的方式推送给用户，对系统进行解耦、削峰。

项目收获:

1.熟悉了在Spring Boot框架下开发项目的操作流程
2.熟悉了Redis的使用场景与应用Redis的好处。
3.了解了Kafka作为消息队列的基本使用，了解了Kafka在项目中的作用

技术栈

Spring Boot、SSM、Redis、Kafka、ElasticSearch、Spring Security、Quatz、Caffeine

项目亮点

1.项⽬构建在Spring Boot+SSM框架之上，并统⼀的进⾏了状态管理、事务管理、异常处理；

2.利⽤Redis实现了点赞和关注功能，单机可达5000TPS；

3.利⽤Kafka实现了异步的站内通知，单机可达7000TPS；

4.利⽤ElasticSearch实现了全⽂搜索功能，可准确匹配搜索结果，并⾼亮显示关键词；

5.利⽤Caffeine+Redis实现了两级缓存，并优化了热⻔帖⼦的访问，单机可达8000QPS。

6.利⽤Spring Security实现了权限控制，实现了多重⻆⾊、URL级别的权限管理；

7.利⽤HyperLogLog、Bitmap分别实现了UV、DAU的统计功能，100万⽤户数据只需*M内存空间；

8.利⽤Quartz实现了任务调度功能，并实现了定时计算帖⼦分数、定时清理垃圾⽂件等功能；

9.利⽤Actuator对应⽤的Bean、缓存、⽇志、路径等多个维度进⾏了监控，并通过⾃定义的端点对数据库连接进⾏了监控。

如何记录⽤户的登陆状态？

⽤户登录之后，会给⽤户创建⼀个ticket，并放⼊cookie返回给浏览器，下⼀次再访问时，浏览器带上 cookie(ticket)，服务端可以根据cookie确定⽤户的登录状态，以及通过ticket查询到⽤户id，通过⽤户id，就可以知道当前⽤户的具体信息了，把user放⼊model，再由模板引擎渲染后，返回HTML给客户端浏览器。显示⽤户的登录信息，是所有的请求都要⼲的事，因此这个业务逻辑由拦截器实现！！

cookie是什么？和session有什么区别？ cookie和session的关系

为什么⽤Redis

1、Redis是⼀种基于键值对的NoSQL数据库，它⽀持多种数据结构：字符串（String）、哈希（hashs）、列表（lists）、集合（sets）、有序集合（sorted sets）等

2、Redis将所有的数据都存在内存中，所以它的读写性能⼗分惊⼈。同时，Redis还可以将内存中的数据以快照或者⽇志的形式保存到硬盘上，以保证数据的安全性。

3、缓存、排⾏榜(热⻔帖⼦)、计数器、社交⽹络(点赞数)、消息队列等。

如何优化登陆模块

1.使用Redis存储验证码
                验证码需要频繁的访问与刷新，对性能要求较高
                验证码不需永久保存，通常在很短的时间后就会失效。
                分布式部署时，存在Session共享的问题

2.使用Redis存储登录凭证
处理每次请求时，都要查询用户的登录凭证，访问的频率非常高.

3. 使用Redis缓存用户信息
处理每次请求时，都要根据凭证查询用户信息，访问的频率非常高。

1. 使⽤Redis存储验证码的步骤

当⽤户点击刷新验证码时，服务端⾸先给当前需要登陆的游客，设置⼀个随机字符串(kaptchaOwner)，⽤于标识当前这个游客，然后将随机字符串存⼊到cookie中，返回给浏览器，然后服务端的redis保存 key:随机字符串, value:验证码。

接着⽤户输⼊⽤户名，密码，验证码，再次点击登陆时，服务端会从cookie中拿到kaptchaOwner,通过它，可以从 Redis中得到正确的验证码，然后与⽤户输⼊的验证码做⽐较，看是否⼀致。