Java 后端实习复盘：企业级项目实战与核心代码解析

Token 服务 TokenService 实现了 JWT 的创建、解析、刷新与注销。关键点是 Redis 中存储用户信息并设置过期时间，确保 Token 失效时能立即感知。

public String createToken(LoginUser loginUser) {
    String uuid = UUID.randomUUID().toString();
    Map<String, Object> claims = new HashMap<>();
    claims.put(TOKEN, uuid);
    claims.put(USERNAME, loginUser.getUsername());
    // 生成 JWT
    String token = Jwts.builder()
            .claims(claims)
            .expiration(new Date(System.currentTimeMillis() + expirationHours * 3600 * 1000))
            .signWith(Keys.hmacShaKeyFor(secretKey), Jwts.SIG.HS512)
            .compact();
    loginUser.setToken(token);
    refreshToken(loginUser, uuid); // 同步存入 Redis
    return token;
}

企业管理模块

该模块展示了典型的企业级 CRUD 模式，重点在于缓存优化与权限控制。

全量数据缓存加载

cacheAll 方法采用了双重检查加锁（DCL）模式，防止缓存击穿。

public List<Company> cacheAll() {
    final String cacheKey = "company:all";
    List<Company> cachedList = redisService.get(cacheKey, List.class);
    if (cachedList != null) {
        return cachedList;
    }
    synchronized (cacheLock) {
        cachedList = redisService.get(cacheKey, List.class);
        if (cachedList != null) {
            return cachedList;
        }
        List<Company> list = list();
        redisService.set(cacheKey, list, 3600);
        return list;
    }
}

分页查询与转换

利用 PageUtil 工具类统一处理分页元数据的透传与 DO/VO 转换，避免在 Service 层重复编写映射逻辑。

public SimplePage<CompanyListVO> getCompanyList(CompanyListDTO dto, LoginUser loginUser) {
    return PageUtil.getPage(new SimplePage<>(
            companyRepository.getCompanyList(Page.of(dto.getPageNum(), dto.getPageSize()), dto, loginUser)),
            r -> CompanyListVO.builder()
                    .id(r.getId())
                    .name(r.getName())
                    // ... 字段映射 ...
                    .build());
}

新增与删除逻辑

新增时通过 @Lock4j 注解防止并发重复提交，删除前需校验关联数据（设备、子账号）以确保数据完整性。

@Lock4j(lockType = "delCompany", key = "#companyId")
@Transactional(rollbackFor = Exception.class)
public Boolean delCompany(Long companyId, LoginUser loginUser) {
    // 1. 存在性校验
    Company company = companyRepository.getById(companyId);
    if (company == null) throw new BusinessException(ResponseCode.MERCHANT_NOT_EXISTS);
    // 2. 关联数据校验
    if (deviceRepository.countByCompanyId(companyId) > 0) {
        throw new BusinessException(ResponseCode.MERCHANT_DEVICE_EXISTS);
    }
    // 3. 执行删除
    companyRepository.removeById(companyId);
    companyRepository.removeCache(); // 清理缓存
    return true;
}

第三方系统访问模块

OpenAPI 模块提供了独立的 Token 获取与刷新机制。生成 Token 时需验证 API Key 和 Secret，并强制撤销旧 Token 以保证唯一性。

public TokenInfo generateToken(String apiKey, String secret) {
    // 1. 验证密钥
    ApiKey entity = apiKeyRepository.findByApiKey(apiKey);
    if (!SecretEncoder.matches(secret, entity.getSecret())) {
        throw new BusinessException(ResponseCode.FAIL, "秘钥错误");
    }
    // 2. 撤销现有 Token
    tokenRepository.revokeTokensByApiKey(apiKey);
    // 3. 生成新 Token 并持久化到 Redis
    // ...
}

通用能力封装

Redis 服务封装

通过 RedisService 接口统一操作 Redis 的各种数据结构（String, Hash, Set, List）。配置类中定义了 JSON 序列化器，支持 JavaTime 模块，确保对象存储的兼容性。

分布式锁实现

基于 Redisson 的 @Lock4j 注解简化了锁的使用。切面类 LockAop 解析 SpEL 表达式生成锁 Key，并处理加锁超时与释放逻辑。注意事务切面的优先级，通常锁切面应优先于事务切面执行。

异步任务处理

封装 CompletableUtil 工具类，利用 CompletableFuture 实现异步日志记录或耗时操作。推荐使用自定义线程池而非默认 ForkJoinPool，避免资源争抢。

private void saveLogAsync(OperationLog operationLog) {
    CompletableUtil.run(() -> {
        try {
            SpringUtil.getBean(OperationLogMapper.class).insert(operationLog);
        } catch (Exception exception) {
            log.error(LOG_EXCEPTION_MESSAGE, exception);
        }
    });
}

定时任务线程池

Spring 默认的调度器是单线程的，生产环境务必配置 ThreadPoolTaskScheduler，设置合适的核心线程数与优雅停机策略，防止任务堆积或丢失。

代码规范与最佳实践

判空处理

推荐使用 Hutool 的 ObjectUtil 或 StringUtils 覆盖大部分场景。基本类型不能判 null，包装类需注意默认值判断。集合判空要兼顾引用为空与长度为 0。

注解校验

Controller 层入参使用 @Validated 触发 JSR 380 校验，配合 @NotNull、@NotBlank 等注解自动拦截非法参数，无需手动编写 if-else。

日志框架

采用 Logback 异步输出，配置文件轮转策略保留最近 30 天日志。控制台输出 DEBUG 及以上级别，文件输出 INFO 及以上，平衡调试效率与磁盘占用。

Bug 处理经验

缓存失效问题

曾遇到 removeCache() 调用但缓存未更新的情况。原因是核心业务方法未读取缓存，导致缓存键从未被写入，清理操作自然无效。解决方案是确保读写链路一致，或仅在必要时引入缓存。

Token 续期后旧 Token 未失效

在 Token 刷新逻辑中，仅生成了新 Token 并存入 Redis，未删除旧 Token 对应的缓存 Key。这导致同一账号多个 Token 同时有效。修复方案是在刷新成功后，显式调用 invalidateOldToken 删除旧 Key。

public String refreshToken(HttpServletRequest request) {
    Long expireTime = tokenService.getExpireTime(request);
    if (expireTime < 30 * 60) {
        String oldToken = tokenService.getToken(request);
        LoginUser loginUser = tokenService.getLoginUser(request);
        String newToken = tokenService.createToken(loginUser);
        tokenService.invalidateOldToken(oldToken); // 关键步骤
        return newToken;
    }
    return tokenService.getToken(request);
}

以上是基于企业级项目实战整理的关键技术与踩坑记录，希望对正在经历实习或初入职场的开发者有所帮助。