农产品销售系统毕设：从零构建高可用电商后端的技术选型与实现

背景痛点：学生项目中的常见“坑”

很多同学在做“农产品销售系统”这类毕业设计时，往往会把重心放在前端页面的美观和功能的堆砌上，而忽略了后端架构的健壮性。这就导致项目虽然能跑起来，但内部问题一大堆，经不起推敲。我总结了一下，主要有以下几个典型的“坑”：

1. 架构混乱，代码“面条化”：所有代码都写在一个或几个类里，Controller、Service、Dao 逻辑混杂，后期想加个新功能都无从下手，牵一发而动全身。
2. 并发处理薄弱，库存“超卖”成常态：这是电商系统最经典的坑。当多个用户同时抢购同一件农产品时，简单的update stock = stock - 1在高并发下必然导致库存减为负数，出现超卖。
3. 接口无幂等性，重复提交导致重复订单：网络波动或用户误操作可能导致一个订单请求被提交多次。如果没有幂等设计，就会生成多个内容和支付金额完全一样的订单，造成资金损失和客诉。
4. 数据查询性能低下，毫无缓存概念：商品列表、详情页每次访问都去查数据库，一旦数据量稍大或访问量上来，页面加载就会变得极其缓慢。
5. 安全漏洞百出：用户密码明文存储、SQL 注入风险（拼接 SQL 字符串）、XSS 攻击（未对用户输入进行转义）等问题普遍存在。
6. 本地与生产环境差异大，一上线就“翻车”：在本地用 HTTP 调支付接口好好的，上线后因为生产环境强制 HTTPS 导致调用失败；本地测试数据少，事务看着没问题，一到生产环境并发高就出现部分更新成功、部分失败的数据不一致。

技术选型对比：为什么是它们？

面对琳琅满目的技术栈，选择困难症都犯了。这里我给出一个经过实践验证的、非常适合毕业设计级别的选型方案，并说说为什么。

后端框架：Spring Boot vs Django vs Express

• Spring Boot (Java)：这是我们最终的选择。理由如下：
  • 生态成熟，资料极多：作为 Java 领域事实上的标准，遇到任何问题几乎都能找到解决方案和社区讨论，对于学习和解决问题非常友好。
  • “约定大于配置”：极大地简化了 Spring 传统项目繁琐的 XML 配置，能让我们快速搭建一个可运行的、结构清晰的后端服务。
  • 企业级应用广泛：学习 Spring Boot 对日后求职有直接帮助，它背后代表了一整套成熟的 Java EE 开发思想和最佳实践。
• Django (Python)：优点是开发速度极快，自带强大的 Admin 后台。但对于需要深入理解 Web 底层机制、并发控制、JVM 性能调优的毕设来说，可能“封装得有点多”，不利于展示底层技术细节。
• Express (Node.js)：异步非阻塞特性适合高 I/O 场景，但对初学者来说，回调地狱或异步流程控制需要时间适应，且在复杂事务处理和 ORM 成熟度上，不如 Spring Boot 生态体系完整。

数据库：MySQL vs SQLite

• MySQL：强烈推荐用于毕设。它是标准的关系型数据库，支持完整的 ACID 事务、行级锁、复杂的联表查询。我们后面要讲的“防超卖”乐观锁、事务控制都依赖于这些特性。部署也简单，可以用 Docker 一键启动。
• SQLite：优点是轻量，无需安装独立服务，一个文件就是数据库。但它在高并发写入、完整的并发控制（特别是写锁）方面较弱，不适合模拟电商场景下的订单、库存并发操作。更适合移动端或简单的工具类应用。

我们的技术栈清单：

• 后端框架：Spring Boot 2.x
• 数据层：MyBatis-Plus (极大简化 CRUD 代码) + MySQL 8.0
• 缓存：Redis (用于缓存热点商品、实现分布式锁、存储会话等)
• 其他：Lombok (简化POJO代码)，Hutool (工具库)，JWT (令牌认证)

核心实现细节：如何扛住并发？

这是整个系统的精华所在。我们以最核心的“提交订单-扣减库存”流程为例，拆解如何实现一个健壮的过程。

1. 商品信息缓存策略

农产品详情页访问频繁，必须用缓存。

@Service @Slf4j public class ProductServiceImpl implements ProductService { @Autowired private ProductMapper productMapper; @Autowired private RedisTemplate<String, Object> redisTemplate; private static final String PRODUCT_CACHE_KEY_PREFIX = “product:cache:”; /** * 获取商品详情 - 缓存穿透和击穿防护简易版 * @param productId 商品ID * @return 商品信息 */ @Override public ProductVO getProductDetail(Long productId) { String cacheKey = PRODUCT_CACHE_KEY_PREFIX + productId; // 1. 先从Redis查询 ProductVO cachedProduct = (ProductVO) redisTemplate.opsForValue().get(cacheKey); if (cachedProduct != null) { log.info(“从缓存命中商品：{}”, productId); return cachedProduct; } // 2. 缓存未命中，查询数据库 log.info(“缓存未命中，查询数据库商品：{}”, productId); Product dbProduct = productMapper.selectById(productId); if (dbProduct == null) { // 应对缓存穿透：即使为空也缓存一个短时间的空值 redisTemplate.opsForValue().set(cacheKey, null, 30, TimeUnit.SECONDS); return null; } // 3. 数据转换并写入缓存 ProductVO productVO = convertToVO(dbProduct); // 设置随机过期时间，防止大量key同时过期导致缓存雪崩 long expireTime = 3600 + new Random().nextInt(600); // 1小时 + 随机10分钟内 redisTemplate.opsForValue().set(cacheKey, productVO, expireTime, TimeUnit.SECONDS); return productVO; } // ... 其他方法，如更新商品后删除缓存 @Override public boolean updateProduct(Product product) { boolean success = productMapper.updateById(product) > 0; if (success) { // 更新数据库后，删除对应缓存，保证下次读取到最新数据 String cacheKey = PRODUCT_CACHE_KEY_PREFIX + product.getId(); redisTemplate.delete(cacheKey); log.info(“更新商品{}，已清除其缓存”, product.getId()); } return success; } }

2. 订单创建与库存扣减（防超卖核心）

这里提供两种主流方案，毕业设计推荐方案二（数据库乐观锁），实现简单且能说清原理。

方案一：Redis 分布式锁 (适合理解概念)在扣减库存前，先尝试获取一个针对该商品ID的分布式锁，防止并发扣减。

方案二：数据库乐观锁 (推荐实现)在商品表中增加一个版本号字段version。每次更新时，都带上版本号作为条件。

// 商品实体类 @Data @TableName(“t_product”) public class Product { private Long id; private String name; private BigDecimal price; private Integer stock; // 库存 private Integer version; // 乐观锁版本号 } // 订单服务 @Service @Slf4j @Transactional(rollbackFor = Exception.class) // 声明式事务，异常时回滚 public class OrderServiceImpl implements OrderService { @Autowired private ProductMapper productMapper; @Autowired private OrderMapper orderMapper; /** * 创建订单 - 使用数据库乐观锁防止超卖 * @param orderCreateDTO 订单创建请求体（包含商品ID、购买数量等） * @return 订单ID */ @Override public Long createOrder(OrderCreateDTO orderCreateDTO) { Long productId = orderCreateDTO.getProductId(); Integer purchaseQuantity = orderCreateDTO.getQuantity(); // 1. 校验商品是否存在及状态（略） // 2. 乐观锁重试机制 int maxRetries = 3; // 最大重试次数 for (int i = 0; i < maxRetries; i++) { // 2.1 查询当前商品信息和版本号 Product product = productMapper.selectById(productId); if (product == null) { throw new BusinessException(“商品不存在”); } // 2.2 检查库存是否充足 if (product.getStock() < purchaseQuantity) { throw new BusinessException(“商品库存不足”); } // 2.3 计算新的库存和版本号 Integer newStock = product.getStock() - purchaseQuantity; Integer oldVersion = product.getVersion(); Integer newVersion = oldVersion + 1; // 2.4 尝试更新库存，以版本号作为条件 int updateCount = productMapper.updateStockAndVersion(productId, newStock, oldVersion, newVersion); // updateStockAndVersion 对应的SQL: UPDATE t_product SET stock = #{newStock}, version = #{newVersion} WHERE id = #{id} AND version = #{oldVersion} if (updateCount > 0) { // 2.5 更新成功，说明获取到锁，库存扣减成功 log.info(“第{}次重试，库存扣减成功，商品ID:{}， 版本号从{}更新到{}”, i+1, productId, oldVersion, newVersion); // 3. 创建订单记录（略） Order order = new Order(); // ... 填充订单信息 orderMapper.insert(order); return order.getId(); } else { // 2.6 更新失败，版本号已变，说明有其他请求修改了库存，进行重试 log.warn(“第{}次重试失败，商品ID:{} 版本号已变更，准备重试”, i+1, productId); // 可选：短暂睡眠，避免CPU空转 try { Thread.sleep(50); } catch (InterruptedException e) { Thread.currentThread().interrupt(); } } } // 重试多次后仍失败 throw new BusinessException(“系统繁忙，请稍后重试”); } }

关键点：

• @Transactional注解确保了库存扣减和订单创建在一个数据库事务中，要么都成功，要么都失败回滚。
• 乐观锁通过version字段实现，更新时条件中包含旧版本号，如果更新行数为0，则说明数据已被其他事务修改，需要重试。
• 重试机制增加了系统的容错性。

性能与安全考量：不可或缺的环节

1. 接口限流

防止恶意刷单或突发流量打垮服务。可以使用 Guava 的RateLimiter做简单的单机限流，或集成 Sentinel。

@Component public class RateLimitHelper { // 每秒最多处理10个创建订单请求 private final RateLimiter orderCreateLimiter = RateLimiter.create(10.0); public boolean tryAcquireOrderCreatePermit() { return orderCreateLimiter.tryAcquire(); } } // 在OrderController的create方法中调用校验

2. XSS 防护

对用户输入（如商品评论、地址）进行过滤或转义。Spring Boot 中可以直接使用@RequestBody配合 Jackson 的反序列化，或者使用 Hutool 的HtmlUtil.escape对输出到 HTML 页面的内容进行转义。

3. 密码加密存储

绝对禁止明文存储！使用 BCrypt 或 Argon2 等强哈希算法。

@Configuration public class SecurityConfig { @Bean public PasswordEncoder passwordEncoder() { // BCrypt 会自动加盐并处理强度 return new BCryptPasswordEncoder(); } } // 在用户注册或修改密码时 @Service public class UserServiceImpl { @Autowired private PasswordEncoder passwordEncoder; public void register(UserRegisterDTO dto) { User user = new User(); user.setUsername(dto.getUsername()); // 加密存储 user.setPassword(passwordEncoder.encode(dto.getPassword())); userMapper.insert(user); } // 登录校验 public boolean checkLogin(String rawPassword, String encodedPassword) { return passwordEncoder.matches(rawPassword, encodedPassword); } }

生产环境避坑指南

1. HTTPS/SSL 问题：本地开发调用第三方支付（如微信支付沙箱）可能用 HTTP，但生产环境必须是 HTTPS。确保你的 HTTP Client（如 RestTemplate、OkHttp）配置了正确的 SSL 忽略或证书信任策略（仅测试环境可忽略，生产环境必须配证书）。
2. 事务未正确回滚：检查@Transactional注解是否生效。默认只回滚RuntimeException和Error，如果捕获了Exception并处理了，事务不会回滚。可以使用@Transactional(rollbackFor = Exception.class)。
3. 数据库连接池配置：默认的 HikariCP 配置可能不适合生产。需要根据实际情况调整maximum-pool-size、connection-timeout等参数。
4. 日志问题：本地用System.out.println调试，上线前务必换成 SLF4J + Logback，并合理配置日志级别和文件滚动策略，避免日志打满磁盘。
5. 配置文件泄露敏感信息：application.yml中的数据库密码、Redis 密码、第三方密钥绝不能提交到 Git。使用application-prod.yml并在生产服务器上单独配置，或使用环境变量、配置中心。
6. 依赖版本冲突：定期使用mvn dependency:tree检查依赖冲突，特别是 Spring Boot 相关 starter 的版本，保持统一。

总结与思考

通过以上步骤，我们基本上搭建了一个具备基本抗并发能力、代码结构清晰、考虑了一定安全性的农产品销售系统后端。它已经远超一个简单的“增删改查”Demo，能够体现你对软件工程核心问题的思考。

作为扩展，你可以思考或动手实现以下功能，让项目更出彩：

1. 多商户支持：现在的系统是单商户（平台自营）。如何改造以支持多个农场主入驻，成为一个小型 B2B2C 平台？

   • 数据库层面：需要在商品表、订单表中增加shop_id字段。
   • 权限层面：实现一套基于角色的权限控制（RBAC），区分平台管理员、商户管理员、普通用户。
   • 流程层面：商户有自己的后台管理商品和订单。

2. 优惠券系统：设计一个简单的优惠券模块。

   • 思考券的类型：满减券、折扣券。
   • 思考券的适用范围：全场通用、指定商品可用。
   • 关键实现：在订单创建的计算总价环节，核销优惠券，并确保一张券只能被使用一次（幂等性，可以用优惠券码+状态乐观锁实现）。

毕业设计不仅是完成功能，更是展示你解决问题思路和工程化能力的过程。希望这篇笔记能帮你避开那些常见的“坑”，做出一个让导师眼前一亮的项目。