【JeecgBoot】关于 jeecg-boot 的项目理解、使用心得和改进建议
工欲善其事,必先利其器。
脚手架选型
一年前,我接到为团队落地一个快速开发脚手架的任务。javascript
在月底这节骨眼上,时间紧,任务急,有想本身撸一个脚手架的人都赶忙把这想法收起来吧!这劳民又伤身的事咱确定是不能干的!前端
因而,我将目光放在了 Gitee Star比较靠前的开源项目上,这是当时调研的数据 Java Web 开发脚手架调研。vue
其中MCMS、lenosp、bootdo等项目,咱们甚至已经有过项目落地经验,但最终咱们仍是选择了jeecg-boot,选择它的理由咱们有这几点:java
[x] 先后分离架构webpack
- 当时咱们正在推前端工程化,先后分离的工做模式是咱们团队的趋势
[x] 热门技术栈git
- 后端同窗使用
Spring Boot + Mybatis Plus,能更专一理解需求与业务逻辑 - 前端同窗使用
Vue + Ant Design Vue,既能快速开发业务,还有时间对页面性能优化作研究 - 设计同窗使用
Ant Design组件库设计资源,统一了设计风格
- 后端同窗使用
[x] 基于角色的访问控制体系github
- 符合公司当前业务场景
[x] 完善的开发文档web
[x] 活跃的社区生态redis
- github issue
1300+ - jeecg开源社区会员
20000+ - 活跃的社群交流
- github issue
正是基于这些点,咱们选择相信 jeecg-boot!<img src="https://img-blog.csdnimg.cn/20200827115123583.png" width="100px"/>spring
通过一年多,咱们见证了 jeecg-boot 在 github 从 star 2000+ 到如今的 star 14.7k,
而咱们团队也已经有 5 个服务是基于 jeecg-boot 2.0.0 进行开发,并有 4 个服务已投入生产使用。
改进建议
后端
关于分层领域模型
- 【建议】将 分层领域模型 落地
相比咱们使用的 2.0.0 版本,jeecg-boot 2.2.1 在功能上已经很是完善,且已经造成了稳定的代码风格,在代码分层的工做上也细化了不少。
可是,在分层领域模型方面,始终是使用Entity贯穿各层,若是能将分层领域模型落地,jeecg-boot 必定会更加优秀。
咱们在分层领域模型规约的一些实践: 遵循 JAVA开发手册
# 对象模型 Model (接口入参 表单验证 swagger注解) VO (返回页面对象) View Object BO (业务层对象) DO (数据库返回结果集) DTO (远程调用传输对象) 实体类 (与数据表一一对应) # 接口入参接收对象:XXXModel 【推荐】不包含`id、updateBy、updateTime、createBy、createTime`等属性,经过sql拦截注入这一系列字段 【推荐】必传字段校验 【推荐】字段长度校验 【推荐】格式校验 【推荐】时间格式转换 `@DateTimeFormat` (入参格式化,将字符串时间格式化为Date对象) # 接口返回值:XXXVO 【强制】不包含敏感字段(手机号、密码、邮箱、身份证号) 【强制】包含敏感字段时对数据加密 【推荐】使用`@JsonView`注解控制返回值的字段可见性 【推荐】字典字段转换 如,`@Dict(dicCode = "sex")` 【推荐】时间格式转换 `@JsonFormat` (出参格式化,将Date对象时间格式化为字符串)
关于签发给前端的 token
- 【建议】不将 jwt 生成的 token 直接返回给前端
这里之因此有这个建议,是由于咱们安所有门的同窗找了开发同窗好几回麻烦,最后咱们将 token 的存储作了一些改造。
方案一:
- redis 中 token 的 key 不使用
username_token的形式,使用username_UUID。 - 在登陆接口中,不将 jwt 生成的 token 直接返回给前端,而是返回 UUID 。
- 调整
ShiroRealm#doGetAuthenticationInfo逻辑,先使用 token 从 redis 获取 jwt token 。 - 从 request 中获取 token 并使用
JwtUtil.getUsername(token)以前须要先从 redis 获取 jwt token 。
方案二:
固然,还能够将 jwt token 进行加密,向前端返回加密后的 token,然后端只需增长一个对被加密的token进行解密的过滤器。
既可知足不将 jwt token 返回给前端,又不会对原有逻辑进行调整,知足开闭原则。
关于防暴力破解
- 【建议】增长帐户锁定策略
这也是安所有门同窗找开发同窗谈过话的案例!<img src="https://img-blog.csdnimg.cn/20200827114603322.png" width="50px"/>
咱们的实践方案:
使用 redis 对单位时间内(咱们是 5 分钟)的用户登陆失败次数进行计数。
失败次数达到 5 次后,将对该帐户进行冻结(5 分钟),5 分钟后 redis key 过时,该用户便可正常登陆。
关于 jeecg 配置
- 增长
JeecgPorperties.java对前缀为jeecg的配置进行管理,避免使用@Value获取属性值的行为。 - 引入
spring-boot-configuration-processor依赖,为已声明的配置项增长提示。
前端
关于环境配置文件
- 【建议】引入
.env.*配置文件,将配置与环境隔离
目前 jeecg-boot 的前端,一直使用的是 window._CONFIG 来挂载相关全局变量,它有一个缺点就是没有将配置与环境隔离。
好比:
在开发环境下window._CONFIG['domianURL'] = 'http://127.0.0.1:8080/jeecg-boot'
在测试环境下window._CONFIG['domianURL'] = 'http://test.product.com:8080/jeecg-boot'
在生产环境下window._CONFIG['domianURL'] = 'http://prod.product.com:8080/jeecg-boot'
打包不一样的环境,都须要人为的去改动这些配置,对CI/CD极不友好。
咱们的实践方案:
- .env
- .env.development
- .env.production
- .env.test
- ...
分环境提供配置,并在package.json增长相应打包脚本,提升部署效率。
相似于后端项目中的:
application.yml application-dev.yml application-prod.yml application-test.yml
关于加强 JeecgListMixin.js
- 【建议】围绕 JeecgListMixin 向下提供一些勾子函数
咱们能够看到
initDictConfig是一个空方法,它就是一个勾子函数,子组件若是重写了该方法,则会在执行created生命周期函数时,执行子组件中重写的逻辑。因此,咱们能够向
JeecgListMixin的赋能更多勾子函数,知足更多场景,提升灵活性,提升开发效率。
咱们的实践方案:
// created生命周期函数中执行 应用场景:加载异步词典项等
initDictConfig() {}
// 搜索以前执行 应用场景:对 queryParam 对象内的数据,作一些数据转换工做等
beforeSearch() {}
// 重置以前执行 应用场景:重置一些没有绑定在 queryParam 对象内的数据等
beforeReset() {}
// loadData加载数据成功以后执行 应用场景:须要在该时机下作一些数据的转换工做等
afterLoadDataSuccess() {}
// 在 loadData 内执行 应用场景:自定义数据加载逻辑
// 执行 loadData 时,会先判断是否重写了 customLoadData 方法
customLoadData() {}
关于页面性能的优化
- 【建议】路由懒加载
须要注意使用路由懒加载后所带来的问题,即刷新时会触发两次路由守卫的beforeEach函数 - 【建议】对体积较大的第三方资源拆包,或使用CDN引入
当前 jeecg-boot 2.2.1 是一次性加载全部资源,不管是开发仍是生产阶段都是不利的!
对于开发阶段,开发同窗每次刷新页面须要等待 3 ~ 4 秒,
对于生产阶段,就会涉及到首屏加载这个指标的考验。
对资源作按需加载/缩减资源体积能极大的优化加载性能,也是一件颇有意义的事。
咱们能够对 jeecg-boot 前端作的一些优化:
- 路由懒加载
component:() => import(/* webpackChunkName: "component" */ component.vue) - 根据环境须要,使用
splitChunks对依赖的第三方资源拆包
固然,还有更多 jeecg-boot 用户能够作的优化
- 文件内联(减小请求数)
- 摇树优化(用不到的方法或者模块就不打包)
- gzip压缩
- CDN加速
关于增长ModalMixin.js
在业务开发过程当中,一个页面可能有不少Modal / Drwaer,就须要咱们加一些响应式变量和方法去控制这些Modal / Drawer的 显示/关闭,而这些工做每每都是重复的。
那么,咱们能不能抽象一下这些重复的工做,将更多的精力放在组件的逻辑上去呢?
咱们的实践方案:
Modal / Drawer 的父组件引入
@/mixins/ModalParentMixin,并在mounted生命周期函数中使用register方法对 ref 的值进行注册<template> <div> <a-button type="primary" @click="showModal('addModal')">新增</a-button> <a-button type="primary" @click="showModal('editModal')">编辑</a-button> <a-button type="primary" @click="showModal('detailModal')">详情</a-button> <!--新增--> <modal-add ref="addModal" @ok="searchReset"/> <!--编辑--> <modal-edit ref="editModal" @ok="searchReset"/> <!--详情--> <!--条件渲染,将v-if="isShow('detailModal')" @close="closeModal"一块儿使用便可--> <modal-detail ref="detailModal" @ok="searchReset" v-if="isShow('detailModal')" @close="closeModal"/> </div> </template> <script> import ModalParentMixin from '@/mixins/ModalParentMixin' export default { mixins: [ ModalParentMixin], mounted() { // 注册当前页面有哪些modal this.register(['addModal', 'editModal', 'detailModal']) }, } </script>- 在 Modal / Drawer 组件中引入
@/mixins/ModalMixin
如今咱们控制页面上全部的 Modal / Drawer 是否是要轻松不少了呢?
不再用声明各类不一样的 xxxVisible来控制这些子组件的显示/关闭。
关于修复 Ant Table 的 BUG
这个本应该去 Ant Design Vue 提 issue 的,可是跟了好几个版本以后,他们并无作修复,获得的答案彷佛是:设计如此!
既然这样,咱们就本身来作一些处理,去规避掉这个 BUG。
- 复现步骤
删除数据前{ total: 11, current: 2, pageSize: 10 }。
删除数据后{ total: 10, current: 2, pageSize: 10 },显示暂无数据。
- 修复
在JeecgListMixin.js的handleDelete、batchDel等方法,在操做成功后,对current进行从新计算。 - 修复后效果
删除数据前{ total: 11, current: 2, pageSize: 10 }。
删除数据后{ total: 10, current: 1, pageSize: 10 },正常显示第一页的数据。
其余
关于更新计划
- 【建议】增长
更新计划菜单
能方便你们了解到 JEECG团队 对新版本的迭代方向,增长用户粘度。
关于这个建议已经有 issue,相信在近期内就会看到这个菜单!
关于平滑升级
不少社区的朋友都有反应这个问题。确实,当咱们的业务代码与 jeecg-boot 的源码融合在一块儿的时候,作版本升级是比较头疼的。
特别是大版本的升级,除了源码的变更,可能还有数据库表的变动,升级会不会对咱们的业务产生影响,谁也说不清楚!
咱们的实践方案:
依赖 jeecg-spring-boot-starter,解决业务代码与 jeecg-boot 源码融合的在一块儿的窘境。
适用人群
- 快速开发人群
- 不需对 jeecg-boot 的源代码进行改动的人群
- 只需对 jeecg-boot 配置项进行调整便可知足开发的人群
有兴趣的同窗,能够去 github 了解它 https://github.com/tanpenggood/jeecg-spring-boot-starter。
总结
- jeecg-boot 明显的提升了咱们团队的开发效率。
- jeecg-boot 全套技术栈符合当前技术趋势,学习文档完善,是一个很是值得你们学习的开源项目。
- jeecg-boot 社区活跃,碰到问题基本上都能及时解决,有价值的问题最好再去 github 提 issue。
最后,但愿 jeecg-boot 的代码质量更加优秀,但愿 jeecg-boot 成为2020最最最最受欢迎的开源项目!