jeecg-boot代码review

jeecg-boot代码review

Jeecg-Boot 是一款基于SpringBoot+代码生成器的快速开发平台！采用前后端分离架构：SpringBoot，Mybatis，Shiro，JWT，Vue&Ant Design。强大的代码生成器让前端和后台代码一键生成，不需要写任何代码，保持jeecg一贯的强大，绝对是全栈开发福音！！

JeecgBoot在提高UI能力的同时，降低了前后分离的开发成本，JeecgBoot还独创在线开发模式（No代码概念），一系列在线智能开发：在线配置表单、在线配置报表、在线图表设计、在线设计流程等等。

技术栈

后端使用了Springboot、shiro、Mybatis、JWT等，前端则使用了Vue和Ant Design，这些技术都是目前主流的且是前后端分离的，可以快速上手，开箱即用。

模块设计

系统主要简单分成两个模块：

• common：主要存放公用的pojo、工具类、自定义异常类等
• system：包含了shiro权限验证、quartz定时任务、web等功能

建议

过多的功能揉合在system模块，如quartz、shiro等，且只有system是一个可部署的应用（SpringBoot Application），不利于业务的拆分（分布式），对于一些功能简单的项目可以胜任，但对于一些大型系统，可能就不怎么适用了。

定时任务（quartz），考虑到定时任务可能与其他功能对资源要求不一样，例如其他功能可能需要部署 10 个实例，定时任务可能只需要部署 2 个实例就可以满足需求，因此如果将定时任务相关的功能拆分成一个module，当然这个module是一个独立运行的应用（SpringBoot Application），节省服务器资源同时又便于管理（某个功能改动只设计到定时任务，可以只发布定时任务的应用）。

代码改进

---

方法内部注释位置不一致，有些在行尾注释，有些则换行注释，建议使用换行注释且是在被注释的代码的上一行。因为这样更符合阅读习惯，先看注释再看代码，便于理解。

---

包装类型之间值的比较应该使用equals。

包装类对象原本是引用对象，若使用 == 只是比较两个引用变量是否指向相同的对象。在JDK1.5之后有了自动装箱、拆箱。对于 Integer 对象来说，初始值在-128 ~ 127时会将对象放入缓存池（IntegerCache.cache），下次调用相同的值将直接复用。在该区间的Integer 对象可直接进行判读，该区间以外的对象在 Heap 上产生，不会进行复用。所以推荐使用 equals 方法进行判断。

Integer a = 1;
Integer b = 1;
// 输出 ture
System.out.println(a == b);

Integer c = 123;
Integer d = 123;
// 输入 true
System.out.println(c == d);

Integer e = 129;
Integer f = 129;
// 输入 false
System.out.println(e == f);

---

Object的equals方法容易抛空指针异常，应该使用常量或有确定值的对象来调用equals。

代码欣赏

---

JWTToken刷新生命周期 ，实现用户在线操作不掉线功能。

代码分析：
1、登录成功后将用户的JWT生成的Token作为k、v存储到cache缓存里面(这时候k、v值一样)，缓存有效期设置为Jwt有效时间的2倍
2、当该用户再次请求时，通过JWTFilter层层校验之后会进入到doGetAuthenticationInfo进行身份验证
3、当该用户这次请求jwt生成的token值已经超时，但该token对应cache中的k还是存在，则表示该用户一直在操作只是JWT的token失效了，程序会给token对应的k映射的v值重新生成JWTToken并覆盖v值，该缓存生命周期重新计算
4、当该用户这次请求jwt在生成的token值已经超时，并在cache中不存在对应的k，则表示该用户账户空闲超时，返回用户信息已失效，请重新登录。

---

使用注解+切面实现自定义的权限控制。首先来了解一下shiro的五个权限注解：

• RequiresAuthentication: 使用该注解标注的类，实例，方法在访问或调用时，当前Subject必须在当前session中已经过认证
• RequiresGuest:使用该注解标注的类，实例，方法在访问或调用时，当前Subject可以是“gust”身份，不需要经过认证或者在原先的session中存在记录。
• RequiresPermissions:当前Subject需要拥有某些特定的权限时，才能执行被该注解标注的方法。如果当前Subject不具有这样的权限，则方法不会被执行。
• RequiresRoles:当前Subject必须拥有所有指定的角色时，才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色，则方法不会执行还会抛出AuthorizationException异常。

• RequiresUser:当前Subject必须是应用的用户，才能访问或调用被该注解标注的类，实例，方法。
  当我们需要对某些接口进行特殊的数据权限管理，以上的注解就不太适用，因此需要自定义权限注解来实现。
  注解类：

  
  
  
  

  注解拦截处理：