Java毕业设计免费实战：从零构建高内聚低耦合的校园二手交易平台

又到了一年一度的毕业季，对于计算机专业的同学来说，毕业设计是检验四年学习成果的“大考”。然而，很多同学在完成Java毕业设计时，常常陷入几个典型的困境：项目功能东拼西凑，代码像“意大利面条”一样高度耦合，缺乏清晰的业务逻辑，更别提单元测试和项目文档了。最终提交的往往是一个难以运行、更难以理解的“玩具”项目，离“工程实践”的要求相去甚远。

今天，我们就以“校园二手交易平台”这个经典且实用的课题为例，一起从零开始，构建一个结构清晰、高内聚低耦合、具备基础安全机制的Web应用。我们的目标是不仅完成功能，更要打造一个符合工程规范、可以直接作为模板复用的高质量毕设项目。整个项目将基于 Spring Boot + MyBatis + JWT 技术栈，并会提供完整的开源代码。

1. 技术选型：为什么是Spring Boot + H2？

在开始编码之前，明确技术选型及其理由至关重要，这本身就是毕设答辩的一个加分点。

传统SSM vs Spring Boot：过去很多教程使用SSM（Spring + Spring MVC + MyBatis）框架组合，但这需要大量繁琐的XML配置，依赖管理复杂，容易出错。Spring Boot的核心优势在于“约定大于配置”和自动装配。它内嵌了Tomcat服务器，通过一个main方法就能启动应用，极大地简化了搭建和部署流程。对于毕设项目来说，它能让我们更专注于业务逻辑，而非环境配置。

H2内存数据库：数据库是项目的基石。在开发阶段，使用MySQL等外部数据库需要安装、配置，增加了环境复杂度。H2是一个纯Java编写的内存数据库，它支持内存模式和文件模式。在application.yml中简单配置为内存模式后，项目启动时自动创建表结构并初始化数据，运行结束后数据清空，非常适合开发和测试。这避免了团队协作时数据库环境不一致的问题，也简化了演示流程。

# application.yml 片段 spring: datasource: url: jdbc:h2:mem:testdb # 内存模式 driver-class-name: org.h2.Driver username: sa password: h2: console: enabled: true # 开启H2控制台，方便在浏览器查看数据库

2. 项目结构与核心模块设计

一个清晰的项目结构是“高内聚低耦合”的前提。我们采用典型的分层架构：

src/main/java/com/campus/trade/ ├── CampusTradeApplication.java # 启动类 ├── config/ # 配置类（如JWT、拦截器、跨域） ├── controller/ # 控制层，处理HTTP请求和响应 ├── service/ # 业务逻辑层，接口与实现分离 │ ├── impl/ ├── mapper/ # 数据持久层（MyBatis接口） ├── entity/ # 实体类，与数据库表对应 ├── dto/ # 数据传输对象，用于前后端交互 ├── vo/ # 视图对象，用于接口返回封装 ├── utils/ # 工具类（如JWT工具、加密工具） └── exception/ # 全局异常处理

模块化设计思路：我们将系统核心功能划分为几个模块：用户模块、商品模块、订单/交易模块。每个模块的controller，service，mapper，entity都围绕自身业务封装，模块之间通过service接口进行调用，避免直接操作对方的数据库实体。这就是“高内聚”（模块内部联系紧密）和“低耦合”（模块间依赖简单清晰）。

3. 核心实现细节拆解

3.1 用户认证：JWT令牌与刷新机制

安全是系统的生命线。我们采用无状态的JWT（JSON Web Token）进行认证。

1. 登录流程：用户提交用户名密码，后端验证通过后，使用JwtUtil生成一个包含用户ID、角色等信息的Token返回给前端。
2. 令牌刷新：JWT有有效期。我们设计一个/auth/refresh接口。前端在Token即将过期时（可通过拦截器判断），携带旧的Token调用此接口。后端验证旧Token有效（但未过期）后，颁发一个新的Token。这样用户可以在无感状态下保持登录。
3. 实现要点：在config包下创建JwtInterceptor拦截器，配置它拦截需要认证的接口路径（如/api/**， 但放行/auth/login，/auth/register）。在拦截器中解析并验证Token，将用户信息存入ThreadLocal，方便后续业务层使用。

// JwtInterceptor 关键代码片段 @Component public class JwtInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { String token = request.getHeader("Authorization"); if (StringUtils.hasText(token) && token.startsWith("Bearer ")) { token = token.substring(7); // 验证token if (jwtUtil.validateToken(token)) { String userId = jwtUtil.getUserIdFromToken(token); // 将用户ID存入请求上下文 UserContext.setCurrentUserId(userId); return true; } } // 验证失败，返回401状态码 response.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } }

3.2 商品发布与查询：RESTful API设计

遵循RESTful风格设计API，使接口意图清晰。

• POST /api/goods- 发布商品
• GET /api/goods- 分页查询商品列表
• GET /api/goods/{id}- 获取商品详情
• PUT /api/goods/{id}- 更新商品信息（需校验所有者）
• DELETE /api/goods/{id}- 下架商品

Controller层幂等性处理：对于POST请求（非幂等），要防止重复提交。可以在前端通过按钮禁用实现，后端也可以针对关键业务（如创建订单）使用Token机制或数据库唯一约束来保证。对于PUT和DELETE（幂等），多次调用应产生相同结果，实现时需注意状态判断。

// GoodsController 示例 @RestController @RequestMapping("/api/goods") public class GoodsController { @Autowired private GoodsService goodsService; @PostMapping @Transactional(rollbackFor = Exception.class) // 声明事务 public ResultVo publishGoods(@Valid @RequestBody GoodsPublishDTO dto) { // 从ThreadLocal获取当前登录用户ID Long userId = UserContext.getCurrentUserId(); dto.setSellerId(userId); goodsService.publishGoods(dto); return ResultVo.success("商品发布成功"); } @GetMapping public ResultVo<PageVO<GoodsVO>> getGoodsList( @RequestParam(defaultValue = "1") Integer pageNum, @RequestParam(defaultValue = "10") Integer pageSize, @RequestParam(required = false) String keyword) { PageVO<GoodsVO> page = goodsService.getGoodsByPage(pageNum, pageSize, keyword); return ResultVo.success(page); } }

3.3 交易状态机设计

交易流程是核心业务，使用状态机可以清晰管理订单的生命周期，避免出现非法状态流转。

我们定义订单的几种状态：待付款（PENDING）、已付款（PAID）、已发货（SHIPPED）、已完成（COMPLETED）、已取消（CANCELLED）、退款中（REFUNDING）等。

在OrderService中，任何改变订单状态的方法（如payOrder，cancelOrder）都必须先检查当前状态是否允许转移到目标状态。

// OrderService 状态变更示例 @Service public class OrderServiceImpl implements OrderService { // 状态转移映射 Map<当前状态, Set<允许的下一个状态>> private static final Map<OrderStatus, Set<OrderStatus>> STATUS_TRANSITION = new HashMap<>(); static { STATUS_TRANSITION.put(OrderStatus.PENDING, Set.of(OrderStatus.PAID, OrderStatus.CANCELLED)); STATUS_TRANSITION.put(OrderStatus.PAID, Set.of(OrderStatus.SHIPPED, OrderStatus.REFUNDING)); // ... 其他状态定义 } @Override @Transactional public void cancelOrder(Long orderId, Long userId) { Order order = orderMapper.selectById(orderId); // 1. 校验订单是否存在、用户是否有权操作 if (order == null || !order.getBuyerId().equals(userId)) { throw new BusinessException("订单不存在或无权操作"); } // 2. 校验状态是否允许取消 if (!STATUS_TRANSITION.getOrDefault(order.getStatus(), Set.of()) .contains(OrderStatus.CANCELLED)) { throw new BusinessException("当前订单状态不允许取消"); } // 3. 执行状态变更和后续业务（如库存归还） order.setStatus(OrderStatus.CANCELLED); orderMapper.updateById(order); // 归还商品库存... } }

4. 性能与安全考量

毕设项目不能只实现功能，还需要体现一定的工程素养。

1. SQL注入防护：坚持使用MyBatis的#{}预编译占位符，绝对不要使用字符串拼接${}（除非是动态表名、列名等极端情况）。
2. 密码加密：用户密码绝对不能明文存储。使用BCryptPasswordEncoder进行哈希加盐处理，它是Spring Security推荐的，强度足够。

   @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); }

3. 接口限流：对于短信发送、用户注册等接口，可以考虑使用Guava的RateLimiter或Spring Boot Actuator进行简单的限流，防止恶意刷接口。这在答辩时是一个不错的亮点。
4. 事务控制：在Service层方法上使用@Transactional注解，确保数据库操作的原子性。特别注意事务的边界，避免在事务内进行耗时的远程调用或文件IO。

5. 生产环境避坑指南（高频问题）

即使本地运行顺利，部署时也可能踩坑。以下是一些常见问题：

• 静态资源路径404：Spring Boot默认从classpath:/static/，classpath:/public/等目录提供静态资源。如果你把前端页面放在src/main/resources/templates下，并通过Controller跳转，确保没有配置spring.web.resources.static-locations覆盖了默认值。
• 跨域（CORS）问题：前后端分离部署时，浏览器会因同源策略阻止请求。解决方案是在config包下创建一个WebMvcConfig配置类，添加@Configuration注解，并重写addCorsMappings方法，允许前端域名。

  @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") // 前端地址 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowCredentials(true) .maxAge(3600); } }

• 日志未分级：在application.yml中配置日志级别，方便排查问题。生产环境通常将root级别设为WARN， 而将自己项目的包设为DEBUG或INFO。

  logging: level: root: WARN com.campus.trade: DEBUG

• 配置文件敏感信息泄露：数据库密码等不应直接写在代码或配置文件中。可以使用spring.profiles.active指定不同环境（dev，prod）的配置文件，生产环境的密码通过环境变量注入。

总结与展望

通过以上步骤，我们完成了一个具备完整业务流程、清晰架构和基础安全措施的校园二手交易平台。这个项目不仅满足了毕业设计的基本要求，更重要的是，它展示了你对软件工程原则（如分层、解耦、状态机）的理解和应用能力。

如何进一步提升？你可以思考：如果平台用户量激增，这个单体应用架构可能会遇到性能瓶颈。如何将其改造成微服务架构？例如，将用户服务、商品服务、交易服务拆分为独立的Spring Boot应用，通过Nacos进行服务注册与发现，使用OpenFeign进行服务间调用，通过Sentinel实现熔断降级。这将是迈向更高阶后端开发工程师的重要一步。

本项目所有代码均已开源，希望能为你的毕业设计提供一个坚实的起点。如果在实现过程中有任何问题，或者有更好的实现思路，非常欢迎提交Issue或Pull Request，让我们一起完善这个项目。祝你毕业设计顺利，答辩成功！