简单公司网站,网站源码模板,公司取名大全最新版的,营销型网站设计案例做毕业设计#xff0c;尤其是像“在线健身与健康管理平台”这类综合性项目#xff0c;对很多同学来说#xff0c;第一次从零搭建一个完整的后端系统#xff0c;挑战不小。我当初也踩了不少坑#xff0c;比如把所有功能都塞在一个大项目里#xff0c;改一处代码心惊胆战 // 自定义的JWT工具类 Autowired private UserDetailsServiceImpl userDetailsService; // 加载用户信息的服务 Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 1. 从请求头中获取Token String authHeader request.getHeader(Authorization); if (authHeader null || !authHeader.startsWith(Bearer )) { filterChain.doFilter(request, response); // 放行后续由Spring Security处理 return; } String token authHeader.substring(7); // 去掉Bearer 前缀 String username null; try { // 2. 解析Token获取用户名 username jwtUtil.extractUsername(token); } catch (Exception e) { // Token无效或过期 logger.error(JWT Token解析失败: e.getMessage()); } // 3. 如果用户名不为空且当前Security上下文没有认证信息 if (username ! null SecurityContextHolder.getContext().getAuthentication() null) { UserDetails userDetails this.userDetailsService.loadUserByUsername(username); // 4. 验证Token有效性 if (jwtUtil.validateToken(token, userDetails)) { // 5. 创建认证令牌并设置到Security上下文中 UsernamePasswordAuthenticationToken authToken new UsernamePasswordAuthenticationToken( userDetails, null, // credentials 通常为null userDetails.getAuthorities()); authToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(authToken); } } // 6. 继续执行过滤器链 filterChain.doFilter(request, response); } }4.2 健康报告生成 Service这个服务类负责按周期如每周生成用户的健康分析报告。Service Slf4j public class HealthReportService { Autowired private ExerciseRecordRepository exerciseRepo; Autowired private DietLogRepository dietLogRepo; Autowired private UserHealthDataRepository healthDataRepo; /** * 生成用户指定周期的健康报告 * param userId 用户ID * param startDate 报告开始日期 * param endDate 报告结束日期 * return 健康报告对象 */ public HealthReport generateWeeklyReport(Long userId, LocalDate startDate, LocalDate endDate) { log.info(开始生成用户[{}]从{}到{}的健康报告, userId, startDate, endDate); // 1. 聚合运动数据总时长、总消耗卡路里、主要运动类型 ListExerciseRecord exercises exerciseRepo .findByUserIdAndDateBetween(userId, startDate, endDate); int totalExerciseMinutes exercises.stream() .mapToInt(ExerciseRecord::getDuration).sum(); double totalCaloriesBurned exercises.stream() .mapToDouble(ExerciseRecord::getCaloriesBurned).sum(); MapString, Long exerciseTypeDistribution exercises.stream() .collect(Collectors.groupingBy(ExerciseRecord::getType, Collectors.counting())); // 2. 聚合饮食数据总摄入卡路里、营养素比例简化示例 ListDietLog diets dietLogRepo .findByUserIdAndDateBetween(userId, startDate, endDate); double totalCaloriesIntake diets.stream() .mapToDouble(DietLog::getCalories).sum(); // 3. 获取周期初和周期末的健康指标如体重 OptionalUserHealthData startData healthDataRepo .findTopByUserIdAndRecordDateLessThanEqualOrderByRecordDateDesc(userId, startDate); OptionalUserHealthData endData healthDataRepo .findTopByUserIdAndRecordDateLessThanEqualOrderByRecordDateDesc(userId, endDate); // 4. 构建报告对象 HealthReport report new HealthReport(); report.setUserId(userId); report.setPeriodStart(startDate); report.setPeriodEnd(endDate); report.setTotalExerciseMinutes(totalExerciseMinutes); report.setTotalCaloriesBurned(totalCaloriesBurned); report.setTotalCaloriesIntake(totalCaloriesIntake); report.setCalorieDeficit(totalCaloriesBurned - totalCaloriesIntake); // 热量缺口 report.setExerciseTypeDistribution(exerciseTypeDistribution); startData.ifPresent(data - report.setStartWeight(data.getWeight())); endData.ifPresent(data - report.setEndWeight(data.getWeight())); // 5. 生成分析建议简单的规则引擎 String advice generateAdvice(report); report.setAdvice(advice); log.info(用户[{}]的健康报告生成完毕, userId); return report; } private String generateAdvice(HealthReport report) { StringBuilder sb new StringBuilder(); if (report.getCalorieDeficit() 500) { sb.append(本周热量控制良好保持运动习惯。); } else if (report.getCalorieDeficit() -300) { sb.append(本周摄入可能偏高建议关注饮食结构。); } if (report.getTotalExerciseMinutes() 150) { sb.append(运动时长不足建议每周至少进行150分钟中等强度运动。); } return sb.toString(); } }5. 性能与安全考量一个健壮的系统不能只关注功能。SQL 注入防护坚持使用MyBatis 的#{}预编译或 JPA 的参数化查询永远不要手动拼接 SQL 字符串。敏感数据脱敏在返回用户信息、健康数据的 API 中对邮箱如ab***xx.com、身份证号等字段进行部分隐藏。可以在 DTOData Transfer Object层或 Jackson 序列化器中实现。接口限流对于短信发送、验证码获取等接口使用Guava RateLimiter或Redis Lua 脚本实现简单的计数器限流防止恶意刷接口。密码存储使用BCryptPasswordEncoder对用户密码进行加盐哈希确保即使数据库泄露密码也无法被还原。6. 生产环境避坑指南这些是部署时才会暴露的问题提前知道能省很多事。本地时区处理在application.yml中统一设置数据库连接和应用的时区为UTC在业务代码中按需转换为用户所在时区。避免CST等模糊时区带来的时间错乱问题。spring: datasource: url: jdbc:mysql://localhost:3306/fitness_db?serverTimezoneUTCuseUnicodetruecharacterEncodingutf8健身动作图片的 CDN 加载优化不要把图片直接存在服务器或数据库里。上传到云存储如阿里云 OSS、腾讯云 COS并开启 CDN 加速。数据库中只存储图片的 URL 地址。这样能极大减轻服务器带宽压力加快全国乃至全球用户的图片加载速度。日志与监控一定要接入日志框架如 SLF4J Logback并区分INFO,WARN,ERROR级别。关键业务操作如用户注册、报告生成和异常必须打印日志方便线上排查问题。写在最后通过以上步骤我们基本上就能搭建出一个结构清晰、性能不错、安全性有保障的毕业设计后端了。这个平台本身已经具备了用户、运动、饮食、报告等核心模块。如何更进一步你可以思考一下如何将这个平台扩展成一个支持实时心率同步的 IoT 系统思路可以是增加一个“设备管理”模块让用户绑定智能手环手环通过 MQTT 协议将实时心率数据推送到你的服务器后端新增一个 MQTT 消息处理服务将数据存入时序数据库如 InfluxDB最后在运动记录页面就能绘制出实时的心率变化曲线了。这会让你的项目从“信息管理”层面跃升到“实时数据监控”层面技术含量和实用性都大大增加。希望这篇笔记能为你提供清晰的路径。我整理了一个包含基础架构的示例项目仓库里面包含了文中提到的核心代码和配置你可以 Fork 过去在此基础上添加你的业务逻辑快速启动你的毕业设计。动手实践永远是学习的最佳方式祝你开发顺利