锦中融合门户系统

小明：老张，我最近在研究一个项目，是关于大学里的融合门户系统，你对这个有了解吗？

老张：哦，融合门户系统啊，听起来挺高大上的。那你说说，它到底是什么？有什么用？

小明：简单来说，融合门户系统就是把学校里各个部门的信息和服务整合到一个统一的平台上，比如教务、图书馆、财务、学生服务等。这样师生们不用再切换多个系统，方便很多。

老张：明白了。那你是怎么开始做这个项目的？有没有什么技术难点？

小明：我打算用Spring Boot来搭建后端，前端用Vue.js，数据库用MySQL。不过一开始确实遇到了不少问题，比如如何实现单点登录，还有不同系统之间的数据同步。

老张：单点登录？这应该是个关键点吧。你用的是什么方式？

小明：我用了JWT（JSON Web Token）来做认证。用户登录之后，服务器会生成一个token，并返回给客户端。后续的请求都带上这个token，服务器验证一下就可以确认用户身份了。

老张：不错，JWT确实比较适合这种场景。那数据同步呢？比如教务系统和财务系统之间怎么保持数据一致？

小明：我们用的是消息队列，比如RabbitMQ或者Kafka。当某个系统有数据更新时，就发送一条消息到队列中，其他系统订阅这个消息，然后进行处理。

老张：嗯，这样就能保证数据的一致性了。那你现在有没有具体的代码示例？我可以看看。

小明：当然有！我先给你看一下后端的结构。我们的Spring Boot项目使用Maven管理依赖，主要分为几个模块：用户模块、教务模块、财务模块、接口模块。

老张：那用户模块是怎么设计的？

小明：用户模块主要是处理用户信息、登录、权限控制这些功能。这里有一个User实体类，对应数据库表user，包含id、username、password、role等字段。

老张：那权限控制是怎么做的？是不是用Spring Security？

小明：是的，我们结合了Spring Security和JWT。Spring Security负责基本的权限控制，而JWT则用于无状态的认证。

老张：那具体是怎么集成的？能给我看一段代码吗？

小明：好的，下面是一段简单的登录接口代码，使用了Spring Boot和JWT：

@RestController
@RequestMapping("/api/auth")
public class AuthController {

    @Autowired
    private UserService userService;

    @PostMapping("/login")
    public ResponseEntity login(@RequestBody LoginRequest request) {
        User user = userService.findByUsername(request.getUsername());
        if (user == null || !user.getPassword().equals(request.getPassword())) {
            return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("用户名或密码错误");
        }

        String token = JwtUtil.generateToken(user.getUsername(), user.getRole());
        return ResponseEntity.ok().body(new AuthResponse(token));
    }
}

    

老张：看起来不错。那JWT工具类是怎么写的？

小明：下面是JwtUtil类的代码，用来生成和解析token：

public class JwtUtil {

    private static final String SECRET_KEY = "your-secret-key";
    private static final long EXPIRATION = 86400000; // 24小时

    public static String generateToken(String username, String role) {
        return Jwts.builder()
                .setSubject(username)
                .claim("role", role)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION))
                .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
                .compact();
    }

    public static String getUsernameFromToken(String token) {
        return Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody()
                .getSubject();
    }

    public static String getRoleFromToken(String token) {
        return (String) Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody()
                .get("role");
    }
}

    

老张：很好，这样的设计可以很好地支持多角色权限。那前端是怎么调用这些接口的？

小明：前端用的是Vue.js，我们使用axios来发送HTTP请求。登录成功后，把token保存在localStorage中，后续的请求都会带上这个token。

老张：那权限控制怎么实现？比如管理员和普通用户看到的页面不一样？

小明：我们用Vue Router的路由守卫来控制。根据用户的token中的role字段，判断是否有权限访问当前页面。

老张：听起来很合理。那数据同步部分呢？你们是怎么处理的？

小明：我们用到了RabbitMQ。比如教务系统有课程信息更新时，会发送一个消息到队列，财务系统监听这个队列，接收到消息后更新自己的数据。

老张：那消息队列的配置是怎么样的？能给我看一段代码吗？

小明：好的，下面是一个简单的生产者代码，用来发送消息到RabbitMQ：

@Component
public class CourseProducer {

    @Autowired
    private RabbitTemplate rabbitTemplate;

    public void sendCourseUpdate(Course course) {
        rabbitTemplate.convertAndSend("course_exchange", "course.update", course);
    }
}

    

老张：那消费者是怎么接收消息的？

小明：下面是一个简单的消费者代码，监听来自RabbitMQ的消息：

@Component
public class CourseConsumer {

    @RabbitListener(queues = "course_queue")
    public void receiveCourseUpdate(Course course) {
        // 处理课程更新逻辑
        System.out.println("接收到课程更新：" + course.getName());
    }
}

    

老张：这样就能实现跨系统的数据同步了。看来你们的架构设计得挺合理的。

小明：是的，整个系统目前运行得还不错，用户体验也提升了不少。

老张：那你接下来有什么计划？会不会扩展更多功能？

小明：我们正在考虑引入微服务架构，把各个模块拆分成独立的服务，比如教务、财务、图书馆等，这样更便于维护和扩展。

老张：微服务是个好方向。不过要注意服务间的通信和一致性问题。

小明：没错，我们会继续优化，确保系统的稳定性和可扩展性。

老张：看来你们这个项目很有前景，希望你们能顺利完成。

小明：谢谢，我会继续努力的！