spring boot快速构建社交平台用户api,集成spring security与jwt实现安全认证,配合vue 3+pinia管理前端状态与路由守卫,并通过合理索引优化mysql查询性能。
Java后端用Spring Boot快速暴露用户API
社交平台最基础的是用户注册、登录和资料管理,Spring Boot能绕过传统JavaWeb的XML配置和Servlet容器部署麻烦。直接用@RestController写接口,配合Spring Security做密码加密(别手写BCrypt)和JWT签发,比自己搭Filter+Session省事得多。
- 注册接口必须校验邮箱格式、手机号唯一性,用
@Valid+ 自定义@Email注解比前端校验更可靠 - 登录成功后返回的
access_token要设短时效(如30分钟),并配refresh_token机制,避免前端把JWT存localStorage里被XSS盗取 - 别在Controller里直接操作数据库——哪怕只是查个用户头像,也得走
UserRepository接口,方便后续加缓存或分库
前端用Vue 3 + Pinia管理登录态与动态路由
社交平台页面跳转频繁(主页→个人页→好友动态→私信),用Vue Router的router.beforeEach做路由守卫比每次在组件里if (!token) router.push('/login')更干净。Pinia的状态持久化插件persist能自动把用户信息存在sessionStorage,关掉浏览器再打开也不用重新登录。
- 不要把
userId或role硬编码进路由meta,而是从Pinia store里实时读取,否则权限变更后页面不会响应 - 头像上传用
axios配Content-Type: multipart/form-data,后端接收必须用@RequestParam("file") MultipartFile file,不是@RequestBody - 首页Feed流如果用
v-for直接渲染上百条动态,会卡顿——先加v-intersection懒加载,等滚动到视口再请求下一页
前后端联调时JWT跨域和CORS预检失败怎么解
开发时前端跑http://localhost:5173,后端是http://localhost:8080,浏览器会先发OPTIONS预检请求。Spring Boot默认不放行带Authorization头的请求,光配@CrossOrigin不够。
- 在Spring Security配置里显式允许
Authorization头:http.cors(cors -> cors.configurationSource(request -> { ... })),不能只靠注解 - 前端axios请求必须设
withCredentials: true,否则Cookie或认证头不会携带;但此时后端allowedOrigins不能写"*",得明确写"http://localhost:5173" - Chrome控制台若报
Response to preflight request doesn't pass access control check,八成是后端没返回Access-Control-Allow-Headers: Authorization
MySQL建表时外键和索引容易漏的关键点
社交关系类数据(关注、点赞、评论)写多读少,但查询压力大。比如“查某用户所有获赞数”,如果只在like表上建user_id普通索引,COUNT()会全表扫描。
立即学习“Java免费学习笔记(深入)”;
-
follow表必须有联合索引(follower_id, followee_id),否则查“我关注了谁”和“谁关注了我”都要扫全表 - 用户发布动态的
post表,create_time字段加索引还不够,要建INDEX idx_user_time (user_id, create_time DESC),支撑“某人最新10条动态”高效查询 - 别在
text类型字段(如动态内容)上建全文索引还用LIKE '%关键词%'——改用Elasticsearch或MySQL 5.7+的MATCH AGAINST语法
真正卡住进度的往往不是功能逻辑,而是JWT刷新时机、前端路由守卫的嵌套判断、或者MySQL慢查询没加覆盖索引。这些地方一出问题,现象就是“登录后点不动”“首页空白”“点赞没反应”,但错误日志里根本没报错。
