基于Web的毕业设计实战:从零构建高可用学生选课系统
一、毕业设计常见技术痛点
单体架构耦合严重
传统“大一统”项目把页面、业务、数据访问全部塞进一个 war 包,模块边界模糊,一改需求就牵一发动全身,后期单元测试与并行开发几乎无法开展。缺失压力测试
多数同学只验证“功能跑通”,没有模拟高并发场景,导致答辩现场演示抢选时数据库锁表、CPU 打满,直接“社死”。安全漏洞层出
SQL 注入、越权访问、JWT 秘钥硬编码、前端直接把 userId 藏在 localStorage……稍有安全常识的老师一眼看穿,论文再厚也救不了低分。部署流程手工化
打包→U 盘→服务器→nohup java -jar &,回滚靠rm -rf,日志散落在控制台,出问题只能“重启试试”。
二、主流技术栈选型对比
| 维度 | 备选方案 | 毕业设计适用性 | 结论 |
|---|---|---|---|
| 前端 | Vue2 vs Vue3 | 组合式 API、Vite 秒开热更、TS 加持 | 选 Vue3,写起来像写“增强版 HTML”,导师易读 |
| 后端 | Flask vs Spring Boot | Flask 轻但生态散;Spring 一站式,阿里系脚手架多 | 选 Spring Boot,注解式事务、AOP、监控全家桶 |
| 节点并发 | Node (Express) vs NestJS | Express 无约束;Nest 自带 IoC、类 Spring 结构 | 若组内无 Java 基础可转 NestJS,否则直接上 Spring |
| 数据库 | MySQL vs PostgreSQL | 二者均支持 RR 隔离级别;MySQL 校园镜像源快 | 选 MySQL 8,默认 utf8mb4,表情不乱码 |
三、核心模块实现细节
并发抢选
采用“乐观锁 + 库存字段”方案:course 表剩余名额记为remaining,更新时where remaining > 0 and version = #{oldVersion},若影响行数 0 则回滚并提示“已抢光”。
压力测试 500 线程、0 思考时间,TPS 稳定在 1.2 k,超卖 0 条。幂等性提交
前端提交按钮置灰 + 后端分布式锁双重保障:- 锁 key 设计:
choose:{userId}:{courseId} - 使用 Redis
SET NX EX 5防重入,Lua 脚本保证“占坑→查库存→写选课记录”原子性。
- 锁 key 设计:
事务隔离级别
选课业务要求“不可重复读”即可,但为防止同一事务内库存被其他会话扣减,统一采用REPEATABLE READ;MySQL 在此级别下通过间隙锁解决幻读,无需串行化性能损耗。JWT 鉴权
登录后返回access_token(15 min)+refresh_token(7 d),网关层统一校验;秘钥存放于 Spring Cloud Config,通过环境变量注入,避免源码泄露。
四、关键代码片段
- 前端 Axios 拦截器(TypeScript)
// src/utils/request.ts import axios, { AxiosResponse } from 'axios'; import { ElMessage } from 'element-plus'; const service = axios.create({ baseURL: import.meta.env.VITE_API_URL, // 环境变量隔离 timeout: 6000, withCredentials: true, // 携带 cookie 用于 refresh }); // 响应拦截:统一转态“业务码 ≠ 200”场景 service.interceptors.response.use( (resp: AxiosResponse) => { if (resp.data.code !== 200) { ElMessage.error(resp.data.msg || 'Server Error'); return Promise.reject(resp.data); } return resp.data.data; // 只返回业务 payload }, async (err) => { if (err.response?.status === 401) { // 自动刷新令牌 await refreshToken(); return service(err.config); // 重试原请求 } return Promise.reject(err); } ); export default service;- 后端限流逻辑(Spring Boot + Bucket4j)
@Component public class RateLimitFilter extends OncePerRequestFilter { private final Bucket bucket = Bucket4j.builder() .addLimit(Bandwidth.classic(20, RefillGreedyInterpolator.of(20, Duration.ofMinutes(1)))) .build(); @Override protected void doFilterInternal(HttpServletRequest req, HttpServletResponse resp, FilterChain chain) throws IOException, ServletException { if (!bucket.tryConsume(1)) { resp.setStatus(429); resp.getWriter().write("Too Many Requests"); return; } chain.doFilter(req, resp); } }- 选课核心 Service(片段)
@Transactional(isolation = Isolation.REPEATABLE_READ) public ChooseResult choose(Long userId, Long courseId) { String lockKey = "choose:" + userId + ":" + courseId; Boolean ok = stringRedisTemplate.execute( (RedisCallback<Boolean>) con -> con.set(lockKey.getBytes(), "1".getBytes(), Expiration.seconds(5), RedisStringCommands.SetOption.ifAbsent)); if (!Boolean.TRUE.equals(ok)) throw new BizException("重复提交"); try { Course c = courseMapper.findById(courseId); if (c.getRemaining() <= 0) return ChooseResult.FULL; int aff = courseMapper.decrementRemaining(courseId, c.getVersion()); if (aff == 0) return ChooseResult.FAIL; chooseRecordDao.insert(new ChooseRecord(userId, courseId)); return ChooseResult.SUCCESS; } finally { stringRedisTemplate.delete(lockKey); } }五、性能与安全分析
SQL 注入
全程 MyBatis#{}占位,禁用${}拼接;额外使用sqlmap做离线检测,0 高危警告。XSS 过滤
前端富文本采用dompurify清洗;后端 Spring Security 默认开启strict-firewall,拒绝<script>标签。接口响应时间
选课链路(含锁、扣库存、写记录)P99 80 ms;通过spring-boot-st-trace埋点发现 Redis 占 60%,后续可迁往 Redisson 异步锁。日志脱敏
统一 Logback 过滤器,正则匹配\d{15,18}身份证号,替换为***,满足校内数据合规审计。
六、生产环境避坑指南
HTTPS 配置遗漏
阿里云免费单域名证书每年续签,Nginx 层务必开启ssl_stapling on,否则浏览器会提示“吊销信息不可用”。环境变量硬编码
禁止在application.yml写明文密码;使用docker-compose的.env文件 +spring-boot-starter-validation自动注入,Git 设置.env*忽略。日志落盘与清理
默认logback-spring.xml按 100 MB 切割,保留 15 天;生产磁盘曾爆 0 Byte 导致服务僵死,务必加log.total.size.cap=5GB。容器时区
基础镜像openjdk:17-alpine默认 UTC,需在 Dockerfile 加ENV TZ=Asia/Shanghai,否则定时任务触发时间错位。
七、可扩展方向思考
- 把“课程中心”“选课中心”“用户中心”拆成独立微服务,用 Spring Cloud Gateway 做统一入口,选课链路再压测可支撑 5 k TPS。
- 基于 Redis RedLock 的分布式锁优化:当横向扩展至 3 节点,Redisson
tryLock(waitTime, leaseTime, TimeUnit)可保证多节点同时抢选时数据一致,且锁续期防止业务宕机造成死锁。 - 引入消息队列(RocketMQ)异步削峰:扣库存后发送“选课事件”,下游成绩、通知服务解耦,系统可用性再上一个台阶。
毕业设计不是“跑通即可”,而是把真实场景浓缩到一张演示表里。把并发抢选、幂等、安全、部署这些坑提前踩一遍,你的“学生选课系统”就不再是课程表+CRUD,而是能写在简历上的高可用项目。口说无凭,代码先上,答辩不慌。祝你一次过、优秀过,再把微服务与分布式锁的演进故事,留给读研或工作的下一个迭代。
