Spring Boot电影购票系统架构与高并发实践

四达印务

1. 项目概述与背景

电影在线购票系统是现代影院数字化转型的核心基础设施。作为一名长期从事Java企业级开发的工程师，我在实际项目中发现传统线下购票模式存在三大痛点：影院排片信息更新滞后、黄金座位难以公平分配、高峰时段排队购票体验差。基于Spring Boot 1.6.9框架实现的这套系统，正是为了解决这些行业痛点而生。

系统采用经典的三层架构设计：

表现层：Vue.js+ElementUI构建的响应式前端
业务层：Spring Boot+MyBatis实现的核心业务逻辑
数据层：MySQL 5.7提供数据持久化支持

特别说明选择Spring Boot 1.6.9版本的原因：这是最后一个同时支持JDK7和JDK8的稳定版本，对于需要兼容老旧服务器的企业环境尤为重要。虽然现在Spring Boot已迭代到3.x版本，但在银行、国企等保守行业，1.6.x系列仍是主流选择。

2. 技术架构深度解析

2.1 核心框架选型

Spring Boot 1.6.9技术栈组合：

xml复制<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>1.6.9.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>1.3.2</version>
</dependency>

注意：MyBatis版本必须与Spring Boot 1.6.9匹配，新版可能导致兼容性问题

前端技术组合：

Vue 2.x：采用Options API写法兼容IE11
ElementUI 1.x：与Vue2配套的UI组件库
ECharts 4.x：用于票房数据可视化

2.2 数据库设计要点

影院核心表结构设计：

sql复制CREATE TABLE `t_movie` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(100) NOT NULL COMMENT '电影名称',
  `duration` int(11) NOT NULL COMMENT '时长(分钟)',
  `poster_url` varchar(255) DEFAULT NULL COMMENT '海报URL',
  `score` decimal(3,1) DEFAULT '0.0' COMMENT '评分',
  `show_status` tinyint(4) NOT NULL DEFAULT '0' COMMENT '0未上映 1热映中 2已下映',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

关键设计考量：

采用utf8mb4字符集支持emoji影评
场次表(t_schedule)与影厅表(t_hall)建立级联更新关系
订单表(t_order)使用乐观锁解决并发抢票问题

3. 核心功能实现细节

3.1 在线选座算法实现

座位锁定采用Redis分布式锁方案：

java复制public boolean lockSeats(List<Integer> seatIds, Integer scheduleId) {
    String lockKey = "lock:schedule:" + scheduleId;
    // 获取分布式锁
    boolean locked = redisTemplate.opsForValue().setIfAbsent(lockKey, "1", 30, TimeUnit.SECONDS);
    if (!locked) {
        throw new BusinessException("当前操作人数过多，请稍后再试");
    }
    
    try {
        // 检查座位是否可用
        List<Seat> seats = seatMapper.selectByIds(seatIds);
        if (seats.stream().anyMatch(s -> s.getStatus() != 0)) {
            return false;
        }
        
        // 更新座位状态为锁定
        seatMapper.batchUpdateStatus(seatIds, 1);
        return true;
    } finally {
        redisTemplate.delete(lockKey);
    }
}

重要提示：必须设置合理的锁超时时间（建议15-30秒），避免死锁导致系统瘫痪

3.2 支付系统集成

支付宝沙箱环境配置示例：

properties复制# application-pay.properties
alipay.app-id=2021000123456789
alipay.merchant-private-key=MIICdgIBADANBgkqh...
alipay.alipay-public-key=MIGfMA0GCSqGSIb3DQE...
alipay.notify-url=http://yourdomain.com/api/pay/notify
alipay.return-url=http://yourdomain.com/pay/success

支付结果异步通知处理流程：

验证签名防止伪造请求
检查订单状态避免重复处理
更新订单状态为已支付
发送MQ消息触发座位确认

4. 性能优化实战经验

4.1 高并发场景应对

三级缓存策略：

本地缓存（Caffeine）：存储热门电影信息
Redis集群：缓存场次余票数据
MySQL：最终数据持久化

余票查询优化方案：

java复制@Cacheable(value = "schedule", key = "#scheduleId")
public ScheduleVO getScheduleWithSeats(Integer scheduleId) {
    Schedule schedule = scheduleMapper.selectById(scheduleId);
    List<Seat> seats = seatMapper.selectByScheduleId(scheduleId);
    return new ScheduleVO(schedule, seats);
}

4.2 数据库优化技巧

索引设计规范：

为所有外键字段建立索引
联合索引遵循最左前缀原则
订单表按用户ID+创建时间建立组合索引

慢SQL排查方法：

sql复制-- 开启慢查询日志
SET GLOBAL slow_query_log = 'ON';
SET GLOBAL long_query_time = 1;

5. 安全防护体系

5.1 常见攻击防御

XSS防护方案：

java复制@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.headers()
            .xssProtection()
            .and()
            .contentSecurityPolicy("script-src 'self'");
    }
}

CSRF防护配置：

html复制<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>

5.2 敏感数据保护

密码加密存储方案：

java复制public class PasswordUtil {
    private static final int SALT_LENGTH = 16;
    private static final int HASH_ITERATIONS = 1024;
    
    public static String encrypt(String password) {
        byte[] salt = SecureRandom.getSeed(SALT_LENGTH);
        PBEParameterSpec spec = new PBEParameterSpec(salt, HASH_ITERATIONS);
        // ...加密实现
    }
}

6. 部署与监控方案

6.1 生产环境部署

Docker Compose部署文件：

yaml复制version: '3'
services:
  app:
    image: openjdk:8-jre
    ports:
      - "8080:8080"
    volumes:
      - ./app.jar:/app.jar
    command: java -jar /app.jar
    depends_on:
      - redis
      - mysql

  redis:
    image: redis:5
    ports:
      - "6379:6379"

  mysql:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: 123456
    ports:
      - "3306:3306"

6.2 监控系统集成

Spring Boot Actuator配置：

properties复制management.endpoints.web.exposure.include=health,info,metrics
management.endpoint.health.show-details=always

Prometheus监控指标采集：

java复制@Bean
public MeterRegistryCustomizer<PrometheusMeterRegistry> metricsCommonTags() {
    return registry -> registry.config().commonTags("application", "movie-ticket");
}

7. 踩坑经验实录

日期处理坑：MySQL的datetime类型与Java8 LocalDateTime的时区转换问题
- 解决方案：统一使用UTC时间存储，前端按用户时区展示
事务失效场景：
- 同类方法内调用：将事务方法抽到单独Service
- 异常被捕获：确保异常能传播到事务切面
微信支付证书加载：
- 生产环境必须使用PKCS12格式证书
- 证书路径不能包含中文
Vue响应式失效：
- 数组操作使用push/splice替代直接索引赋值
- 对象新增属性使用Vue.set()