秒杀商城(spikemall)

项目描述

本项目名为下单秒杀项目,主要实现了用户进行下单秒杀的服务,用户对商品进行下单,会有一系列的关于订单,库存,账户等的操作,用户进行支付也会有对应订单,库存,账户等的操作,其次作为一个完善的商城,该项目同样也包含了用户的注册,登录,登出,以及对商品进行查看等的功能。

image-20230527103920081

项目地址

PlanBBBBB/spikemall: 分布式秒杀商城 (github.com)

相关技术栈

该项目主要使用了springbootmybatis-plusspringcloudnacosfeignrocketmqredisgatewayspringsecuritySentinelSeata等技术。

项目启动

  1. 启动nacos
1
startup.cmd -m standalone

随后浏览器访问http://localhost:8848/nacos 即可

  1. 启动redis

先启动redis-server.exe,再启动redis-cli.exe

  1. 启动rocketmq

先启动mqnamesrv.cmd,再启动mqbroker.cmd

  1. 启动sentinel
1
java -Dserver.port=8090 -jar sentinel-dashboard-1.8.1.jar

随后浏览器访问http://localhost:8090 即可

  1. 启动seata
1
seata-server.bat
  1. 启动所有服务

库表设计

spikemall_users(用户数据库)

users(用户表)

名称 注释
id 主键
name 昵称
phone 手机号
avatar 头像
password 密码
money 余额
power 权限

oauth_client_details(spring security用户客户端表)

名称
client_id
resource_ids
client_secret
scope
authorized_grant_types
web_server_redirect_uri
authorities
access_token_validity
refresh_token_validity
additional_information
autoapprove

oauth_client_details表主要用于spring security整合oauth2.0时,作为认证授权服务器时的保存在数据库的客户端使用。

spikemall_goods(商品数据库)

goods(商品表)

名称 类型
id 主键
name 商品名
price 商品价格
image 商品图片
description 商品描述

spike mall_orders(订单数据库)

orders(订单表)

名称 注释
id 主键
user_id 下单用户id
good_id 商品id
status 订单状态(0未支付,1已支付)
order_time 下单时间
check_time 结账时间
amount 实收金额

spikemall_repertory(库存数据库)

repertory(库存表)

名称 注释
goods_id 商品id
stock 库存
begin_time 开始时间
end_time 结束时间

账户服务

注册功能

  • 使用场景

本项目使用了springsecurity整合的oauth2.0,故所有调用的资源都需要在请求头中携带jwt令牌,登录功能实现的是获取令牌,而注册功能是本系统唯一一个不需要携带令牌就能访问的资源。

  • 代码实现
  1. controller
1
2
3
4
5
6
7
8
9
10
/**
     * 注册
     *
     * @param user
     * @return
     */
    @PostMapping("/register")
    public Result register(@RequestBody Users user) {
        return usersService.register(user);
    }
  1. service
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
public Result register(Users user) {
        String phone = user.getPhone();
        String password = user.getPassword();
        String name = user.getName();
        String avatar = user.getAvatar();
        if (RegexUtils.isPhoneInvalid(phone)) {
            //手机号格式错误
            return Result.fail("手机号格式不正确");
        }
        LambdaQueryWrapper<Users> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(Users::getPhone, phone);
        List<Users> list = list(queryWrapper);
        if (!list.isEmpty()) {
            return Result.fail("用户已存在");
        }
        if (RegexUtils.isPasswordInvalid(password)) {
            //密码格式错误
            return Result.fail("密码格式不正确");
        }
        Users newUser = new Users();
        newUser.setPhone(user.getPhone());
        //密码设置为加密形式
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String encode = passwordEncoder.encode(password);
        newUser.setPassword(encode);
        newUser.setMoney(200L);//新用户送200
        newUser.setPower("consumer");
        if (user.getName() == null) {
            newUser.setName("user_" + UUID.randomUUID(true).toString());
        } else {
            newUser.setName(name);
        }
        if (avatar != null) {
            newUser.setAvatar(avatar);
        }
        save(newUser);
        return Result.ok();
    }

springsecurity登录功能⭐⭐⭐

功能概述

本项目使用的是授权码模式,故是将账户服务作为一个认证授权的服务器,而其他的服务都是资源服务器,用户需要在认证授权服务器中获取到jwt令牌,并在访问其他服务时,在请求头携带jwt令牌才能访问其他服务的资源。

获取授权码步骤

  1. 在浏览器输入http://localhost:8085会自动跳转到http://localhost:8085/login,在表单中填写手机号和密码进行登录。

image-20230527101204919

进入如下界面代表登录成功

image-20230527101318752

  1. 在浏览器中输入该网址http://localhost:8085/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu.com,跳转到百度首页之后,在上面url处找到授权码

image-20230527101354324

点击Authorize进行授权

image-20230527101451035

得到授权码

  1. 将得到的授权码代入到以下url地址中,此处用postman进行操作:http://client:secret@localhost:8085/oauth/token?grant_type=authorization_code&code=prgYij&redirect_uri=http://www.baidu.com

image-20230527101535264

携带授权码,得到access_token,该access_token在前面拼接上Bearer 即为jwt令牌。

代码实现

因为本身使用的就是springsecurity整合好的安全框架,故只是对认证授权服务器和资源服务器做了一系列的配置而已。

获取用户余额功能

  • 使用场景

在支付功能进行中,会通过远程调用该方法,判断用户的余额是否充足,以进行后续的支付功能。

  • 代码实现
  1. controller
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
/**
     * 获取用户余额(对外不开放)
     *
     * @return
     */
    @GetMapping("/money")
    public Long getMoney(HttpServletRequest request) {
        String jwt = request.getHeader("Authorization");
        Long userId = null;
        try {
            userId = UserToken.getUserIdFromToken(jwt);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return usersService.getMoney(userId);
    }
  1. service
1
2
3
4
public Long getMoney(Long userId) {
        Users user = getById(userId);
        return user.getMoney();
    }

扣减用户余额功能

  • 使用场景

用户在进行支付功能时,满足一切支付条件后会对用户余额进行扣减。

  • 代码实现
  1. controller
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
/**
     * 扣减用户余额(对外不开放)
     *
     * @param lastMoney
     */
    @GetMapping("/reduce/{lastMoney}")
    public void reduceMoney(@PathVariable("lastMoney") Long lastMoney, HttpServletRequest request) {
        String jwt = request.getHeader("Authorization");
        Long userId = null;
        try {
            userId = UserToken.getUserIdFromToken(jwt);
        } catch (Exception e) {
            e.printStackTrace();
        }
        usersService.reduceMoney(userId, lastMoney);
    }
  1. service
1
2
3
4
5
6
public void reduceMoney(Long userId, Long lastMoney) {
        LambdaUpdateWrapper<Users> updateWrapper = new LambdaUpdateWrapper<>();
        updateWrapper.eq(Users::getId, userId)
                .set(Users::getMoney, lastMoney);
        update(updateWrapper);
    }

商品服务

通过商品id查询价格功能

  • 使用场景

在创建订单时,需要知道商品的价格,故这是一个远程调用的方法。

  • 代码实现
  1. controller
1
2
3
4
5
6
7
8
9
10
/**
     * 通过商品id查询价格(对外不开放)
     *
     * @param goodsId
     * @return
     */
    @GetMapping("/get/{id}")
    public Long getPrice(@PathVariable("id") Long goodsId) {
        return goodsService.getById(goodsId).getPrice();
    }

查看商品列表功能

  • 使用场景

用户可以查看商品,属于完善系统的一个功能。

  • 代码实现
  1. controller
1
2
3
4
5
6
7
8
9
/**
     * 查看商品列表
     *
     * @return
     */
    @GetMapping("/list")
    public Result list() {
        return goodsService.listByRedis();
    }
  1. service
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
public Result listByRedis() {
        //先从缓存中查
        String goodsKey = "cache:goods";
        String goodsKeyJson = stringRedisTemplate.opsForValue().get(goodsKey);
        //查到了就返回数据
        if (goodsKeyJson != null) {
            return Result.ok(JSONUtil.toList(goodsKeyJson, Goods.class));
        }
        //查不到再从数据库查
        List<Goods> goodsList = query().orderByAsc("id").list();
        if (goodsList == null) {
            return Result.fail("商铺类型发生错误");
        }
        //将从数据库查询结果存入缓存
        stringRedisTemplate.opsForValue().setIfAbsent(goodsKey, JSONUtil.toJsonStr(goodsList), 30, TimeUnit.MINUTES);
        return Result.ok(goodsList);
    }

下单服务

下单功能

  • 使用场景

用户查看商品,选择好商品之后即可下单,下单功能会局限于商品是否在秒杀时间段内以及库存是否充足等条件,此处利用分布式锁来实现一人一单。

  • 实现代码
  1. controller
1
2
3
4
5
6
7
8
9
10
11
/**
     * 秒杀商品功能,请求头必须携带jwt
     *
     * @param goodsId
     * @return
     */
    @PostMapping("/spike/{id}")
    public Result spikeGoods(HttpServletRequest request, @PathVariable("id") Long goodsId) {
        String jwt = request.getHeader("Authorization");
        return repertoryService.spikeGoods(jwt, goodsId);
    }
  1. service
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
public Result spikeGoods(String jwt, Long goodsId) {
        Long userId;
        try {
            userId = UserToken.getUserIdFromToken(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            return Result.fail("解析jwt失败");
        }
        //判断是否满足时间、库存条件
        Repertory spikeGood = getById(goodsId);
        LocalDateTime beginTime = spikeGood.getBeginTime();
        LocalDateTime endTime = spikeGood.getEndTime();
        LocalDateTime now = LocalDateTime.now();
        if (now.isBefore(beginTime)) {
            return Result.fail("秒杀未开始");
        }
        if (now.isAfter(endTime)) {
            return Result.fail("秒杀已结束");
        }
        //判断商品是否还有库存
        if (spikeGood.getStock() <= 0) {
            return Result.fail("库存不足");
        }

        //根据userId 创建锁对象
        SimpleRedisLock redisLock = new SimpleRedisLock("order:" + userId, stringRedisTemplate);
        // 获取锁对象
        boolean isLock = redisLock.tryLock(120);
        // 加锁失败,说明当前用户开了多个线程抢商品,但是由于key是SETNX的,所以不能创建key,得等key的TTL到期或释放锁(删除key)
        if (!isLock) {
            return Result.fail("不允许抢多次商品");
        }
        try {
            // 获取代理对象
            RepertoryService proxy = (RepertoryService) AopContext.currentProxy();
            return proxy.createVoucherOrder(jwt, goodsId);
        } finally {
            // 释放锁
            redisLock.unlock();
        }
    }

    @Override
    @Transactional
    public Result createVoucherOrder(String jwt, Long goodsId) {
        //一人一单要求
        int count = orderClient.findCount(goodsId, jwt);
        if (count > 0) {
            return Result.fail("该用户以抢购此商品");
        }
        //扣减库存
        boolean success = stockClient.reduceStock(goodsId, jwt);
        if (!success) {
            return Result.fail("该商品已抢购完");
        }

        //生成orderId(使用redisIdWorker)
        long orderId = redisIdWorker.nextId("order");

        //发送普通消息给MQ
        String topic = "Order";
        String message = jwt + "_" + goodsId + "_" + orderId;
        rocketMQTemplate.convertAndSend(topic, message);

        //返回订单id
        return Result.ok(orderId);
    }

订单服务

创建订单功能

  • 使用场景

在用户进行下单操作时进行远程调用的方法。

  • 代码实现
  1. controller

由于是在下单时进行的调用方法,故没有独立的接口。

  1. service
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
public void saveOrder(String jwt, Long goodsId, Long orderId) {
        Long userId;
        try {
            userId = UserToken.getUserIdFromToken(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            return;
        }
        Long price = goodClient.getPrice(goodsId, jwt);

        //创建订单
        Orders order = new Orders();
        order.setId(orderId);
        order.setGoodId(goodsId);
        order.setOrderTime(LocalDateTime.now());
        order.setStatus(0);//  0表示未支付
        order.setUserId(userId);
        order.setAmount(price);
        save(order);

        //发送延迟消息
        String orderJson = JSONUtil.toJsonStr(order);
        String topic = "Pay";
        Message<String> message = MessageBuilder.withPayload(orderJson)
                .setHeader(MessageConst.PROPERTY_DELAY_TIME_LEVEL, "3") // 设置延迟等级为3,即10秒
                .build();
        rocketMQTemplate.send(topic, message);
    }

查看该用户是否购买过该商品功能(一人一单)

  • 使用场景

用户在进行下单时,查看该用户是否已经购买过该商品,若已经购买过该商品,则不允许用户重复购买。

  • 实现代码
  1. controller
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
/**
     * 通过查询订单查看该用户是否购买过该商品,实现一人一单(对外不开放)
     *
     * @param goodsId
     * @return
     */
    @GetMapping("/find/{goodsId}")
    public int findCount(HttpServletRequest request, @PathVariable("goodsId") Long goodsId) {
        String jwt = request.getHeader("Authorization");
        Long userId = null;
        try {
            userId = UserToken.getUserIdFromToken(jwt);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return ordersService.findCount(userId, goodsId);
    }
  1. service
1
2
3
4
5
public int findCount(Long userId, Long goodsId) {
        LambdaQueryWrapper<Orders> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(Orders::getGoodId, goodsId).eq(Orders::getUserId, userId);
        return count(queryWrapper);
    }

查看当前用户的所有订单功能

  • 使用场景

用户可查看自己的所有订单,算是完善系统的一个功能。

  • 代码实现
  1. controller
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
/**
     * 查看当前用户的所有订单,请求头必须携带jwt
     *
     * @return
     */
    @GetMapping("/list")
    public Result listByUser(HttpServletRequest request) {
        String jwt = request.getHeader("Authorization");
        Long userId = null;
        try {
            userId = UserToken.getUserIdFromToken(jwt);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return ordersService.listByUser(userId);
    }
  1. service
1
2
3
4
5
6
public Result listByUser(Long userId) {
        LambdaQueryWrapper<Orders> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(Orders::getUserId, userId);
        List<Orders> ordersList = list(queryWrapper);
        return Result.ok(ordersList);
    }

支付服务

支付功能

  • 使用场景

用户在下单功能成功之后,再进行支付功能,在支付过程种会出现未在规定时间段内支付以及余额不足无法支付的情况,该情况下会对库存进行回滚,同时对创建好的订单进行删除,若满足支付条件,将对订单进行修改,同时对用户余额进行扣减。

  • 实现代码
  1. controller
1
2
3
4
5
6
7
8
9
10
/**
     * 支付功能,没登录不能支付,即请求头必须携带token
     *
     * @return
     */
    @PostMapping("/{orderId}")
    public Result pay(HttpServletRequest request, @PathVariable("orderId") Long orderId) {
        String jwt = request.getHeader("Authorization");
        return ordersService.pay(jwt, orderId);
    }
  1. service
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
public Result pay(String jwt, Long orderId) {
        String key = "order:" + orderId;
        String orderJson = stringRedisTemplate.opsForValue().get(key);
        if (StrUtil.isBlank(orderJson)) {
            return Result.fail("订单号有误");
        }
        //获得order对象
        Orders order = JSONUtil.toBean(orderJson, Orders.class);

        //下单时间超时
        LocalDateTime deadlineTime = order.getOrderTime().plusMinutes(30);
        LocalDateTime nowTime = LocalDateTime.now();
        if (nowTime.isAfter(deadlineTime)) {
            //回滚库存
            repertoryClient.rollbackStock(order.getGoodId(), jwt);
            //删除订单
            removeById(order.getId());
            return Result.fail("下单时间超时");
        }

        //余额不足
        Long money = userClient.getMoney(jwt);

        Long price = order.getAmount();
        if (money < price) {
            //回滚库存
            repertoryClient.rollbackStock(order.getGoodId(), jwt);
            //删除订单
            removeById(order.getId());
            return Result.fail("余额不足,无法购买");
        }

        //条件成功,进行支付
        //1.更改订单状态
        LambdaUpdateWrapper<Orders> wrapper = new LambdaUpdateWrapper<>();
        wrapper.eq(Orders::getId, order.getId())
                .set(Orders::getCheckTime, nowTime)
                .set(Orders::getStatus, 1);
        update(wrapper);

        //2.扣减用户余额
        long lastMoney = money - price;
        userClient.reduceMoney(lastMoney, jwt);

        //返回订单id
        return Result.ok(order.getId());
    }

库存服务

扣减库存功能

  • 使用场景

用户在进行下单的时候,就直接对库存进行扣减。

  • 实现代码
  1. controller
1
2
3
4
5
6
7
8
9
10
/**
     * 扣减库存功能(对外不开放)
     *
     * @param goodsId
     * @return
     */
    @GetMapping("/{id}")
    public boolean reduceStock(@PathVariable("id") Long goodsId) {
        return repertoryService.reduceStock(goodsId);
    }
  1. service
1
2
3
4
5
6
7
public boolean reduceStock(Long goodsId) {
        LambdaUpdateWrapper<Repertory> updateWrapper = new LambdaUpdateWrapper<>();
        updateWrapper.eq(Repertory::getGoodsId, goodsId)
                .gt(Repertory::getStock, 0)
                .setSql("stock = stock - 1");
        return update(updateWrapper);
    }

回滚库存功能

  • 使用场景

用户在进行支付的时候,若未在商品的秒杀时间段内,或自身余额不足的情况下会进行库存的回滚。

  • 实现代码
  1. controller
1
2
3
4
5
6
7
8
9
/**
     * 回滚库存功能(对外不开放)
     *
     * @param goodsId
     */
    @PostMapping("/{id}")
    public void rollbackStock(@PathVariable("id") Long goodsId) {
        repertoryService.rollbackStock(goodsId);
    }
  1. service
1
2
3
4
5
6
public void rollbackStock(Long goodsId) {
        LambdaUpdateWrapper<Repertory> updateWrapper = new LambdaUpdateWrapper<>();
        updateWrapper.eq(Repertory::getGoodsId, goodsId)
                .setSql("stock = stock + 1");
        update(updateWrapper);
    }

网关服务

由于项目是微服务项目,故使用gateway网关进行端口等统一配置处理很有必要,本项目除用户登录进行获取授权码及获取jwt令牌的所有请求资源的端口号均为10010。