背景痛点:第一次做毕设,最容易踩的四个坑
大四上学期一开学,导师甩下一句话:“做个网站当毕设,Java 技术栈,能跑起来就行。”听起来简单,真动手时却处处是坑。我把自己和身边同学踩过的雷,总结成下面四条,基本覆盖了 80% 的新手噩梦:
技术选型混乱
一搜“Java Web”全是 SSM、SSH、Spring Boot、Spring Cloud、Vue、React……关键词一多,直接懵。结果有人把 Spring Cloud 微服务硬生生塞进只能跑 20 人并发的演示场景,答辩时连“注册中心”都讲不清。项目结构随心所欲
包名乱写、配置文件散落各处,把 SQL 脚本放在桌面,把图片上传到C:\Users\xxx\pics,一换电脑全红叉。老师一句“你在服务器上跑一下”,当场社死。只会“Run”不会“Deploy”
IDEA 里一点绿色三角就能跑,真到云主机上java -jar就报错:端口占用、数据库连不上、静态资源 404,心态瞬间崩。代码能跑,但不敢给人看
一个登录接口把明文密码直接 INSERT,SQL 拼接靠字符串拼接,XSS、CSRF 全靠“相信用户不会乱来”。老师一句“安全性怎么保证”,只能沉默。
如果你也卡在上述任意一环,下面的“最小可运行”方案,或许能帮你把毕设从“跑不通”变成“能演示”。
技术选型对比:为什么用 Spring Boot + Thymeleaf
时间紧、基础弱,选技术的第一原则就是“少配置、能打包、易部署”。我对比了三种常见组合:
| 方案 | 优点 | 对新手的不友好 |
|---|---|---|
| 传统 SSM(Spring+SpringMVC+MyBatis) | 教科书案例多 | XML 配置多到眼花,Tomcat 单独装 |
| Spring Boot + Vue 前后端分离 | 前沿、好吹 | 要会 Node、Webpack、跨域,调试两条线 |
| Spring Boot + 模板引擎(Thymeleaf) | 零 XML、内嵌 Tomcat、一个 jar 跑 | 需要懂点 HTML |
结论:毕设不是商业项目,“能跑起来 + 页面能看 + 老师能懂”才是核心。Spring Boot 把容器、依赖、日志、热部署全部自动化;Thymeleaf 语法接近普通 HTML,双击就能预览,最省时间。
项目骨架:十分钟搭好的最小结构
用 Spring Initializr 勾选四件套:
- Spring Web(内嵌 Tomcat)
- Thymeleaf(服务端渲染)
- Spring Data JPA(持久层)
- MySQL Driver
IDEA 自动生成的目录长这样:
src └─ main ├─ java │ └─ com.example.demo │ ├─ DemoApplication.java │ ├─ controller │ ├─ entity │ ├─ repository │ └─ config ├─ resources │ ├─ application.properties │ ├─ static // css/js/图片 │ └─ templates // html 模板关键配置application.properties只保留 6 行,别写多余:
server.port=8080 spring.datasource.url=jdbc:mysql://localhost:3306/demo?useSSL=false&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=123456 spring.jpa.hibernate.ddl-auto=update spring.thymeleaf.cache=false # 开发时实时刷新提示:把数据库、端口、密码先写死,跑通第一版再抽成环境变量,别一上来就整多环境 profile,容易把自己绕晕。
核心代码示例:用户注册一条龙
下面三段代码覆盖“控制器 → 服务 → 持久层”,每一行都带注释,直接复制就能跑。
1. 实体类(entity/User.java)
@Entity @Table(name = "t_user") public class User { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Column(unique = true, nullable = false, length = 32) private String username; @Column(nullable = false) private String password; // 存加密后密文 /* 省略 getter/setter,用 Lombok 的 @Data 也行 */ }2. 持久层(repository/UserRepository.java)
public interface UserRepository extends JpaRepository<User, Long> { // 一句方法名搞定,无需实现 Optional<User> findByUsername(String username); }3. 控制器(controller/AuthController.java)
@Controller @RequestMapping("/auth") public class AuthController { @Autowired private UserRepository userRepo; @Autowired private PasswordEncoder passwordEncoder; // BCrypt @GetMapping("/register") public String registerPage() { return "register"; // 指向 templates/register.html } @PostMapping("/register") public String doRegister(@RequestParam String username, @RequestParam String rawPwd, Model model) { // 1. 防重名 if (userRepo.findByUsername(username).isPresent()) { model.addAttribute("msg", "用户名已存在"); return "register"; } // 2. 密码加密 User user = new User(); user.setUsername(username); user.setPassword(passwordEncoder.encode(rawPwd)); userRepo.save(user); return "redirect:/auth/login"; } }模板文件register.html放在resources/templates,只贴核心表单:
<form method="post" action="/auth/register"> 用户名:<input name="username" required> 密码:<input type="password" name="rawPwd" required> <button type="submit">注册</button> <p style="color:red" th:text="${msg}"></p> </form>至此,注册链路打通;登录同理,把doRegister换成查询 +PasswordEncoder.matches()即可。
安全性与性能:别让老师一抓一个漏洞
密码明文?用 BCrypt
Spring Security 只引一个spring-boot-starter-security,配一行PasswordEncoderBean 即可,别自己写 MD5。防 CSRF
默认开启,Thymeleaf 表单自动注入_csrf字段,不要手动关掉,否则答辩会被问“为什么关”。避免 N+1
查询列表时,把fetch=FetchType.EAGER改成JOIN FETCH写法,或直接用@EntityGraph注解,否则 100 条数据能打出 101 条 SQL。会话固定
登录后调用session.invalidate()重新生成 JSESSIONID,防止别人拿旧 ID 冒充。
生产环境避坑:本地能跑,服务器却 404?
把项目拖到云主机,最常遇到的四条报错与排查顺序:
Maven 打包失败
现象:mvn package报 “Tests run: FAILED”
解决:加-DskipTests,或者把单元测试写成不依赖数据库的纯内存测试。端口占用
现象:Web server failed to start on port 8080
解决:- Linux 查进程
lsof -i:8080 | kill - 或在
application.properties里换server.port=8081
- Linux 查进程
静态资源 404
现象:CSS/JS 加载路径/static/**报 404
解决:- 确认打包后
target/BOOT-INF/classes/static/里有文件 - 代码里引用用绝对路径
/css/style.css,别写相对../css
- 确认打包后
数据库连接失败
现象:Communications link failure
解决:- 云主机安全组放行 3306
- MySQL 配置
bind-address=0.0.0.0 - 把
localhost改成云主机私网 IP,并给对应用户赋远程权限
小技巧:在服务器上先用
java -jar demo.jar --debug启动,控制台会打印条件报告,90% 的配置写错都能一眼定位。
一张图看懂部署流程
下一步:给网站加两个“加分项”
基础功能跑通后,想从“能过”变“优秀”,可以挑下面任意模块练手,代码量不大,但答辩能吹:
分页 + 模糊搜索
Spring Data JPA 的Pageable一行搞定,关键词查询用Containing关键字方法。图片上传本地/云 OSS
用MultipartFile接收,七牛、阿里云都有 10G 免费额度,上传后把 URL 存表。验证码
谷歌kaptcha或 Hutool 的CaptchaUtil,前后端各加 10 行代码,防暴力破解。操作日志
利用 Spring AOP 拦截@Controller,把“谁、什么时间、改了哪张表”写进t_log,老师一看就觉得你考虑审计。
写在最后
毕业设计不是商业级系统,先求“能跑”,再求“好看”,最后才谈“高并发”。把上面的最小链路打通,你就拥有了:
- 一个可执行
java -jar的单一包 - 一套注册/登录/列表展示的核心逻辑
- 一份能对着 PPT 讲的演示路径
剩下的时间,挑一个你最感兴趣的小功能深挖,写进论文“创新点”里,足以让答辩老师眼前一亮。祝你编码顺利,毕设一次过!
,首次公开某国有大行核心交易系统容器化割接72小时全链路监控看板)
