校园网站开发实战：Django+SSM架构设计与实现

成为夏目

1. 项目概述

这个校园网站项目是为冀中工程技师学院开发的一套综合性网络平台，采用了前后端分离的架构设计。前端使用Django框架构建，后端基于Java技术栈的Spring+SpringMVC+Mybatis(SSM)组合。项目实现了学院信息展示、师生互动、资源管理等多种功能模块，为学院师生提供了一个便捷的数字化校园环境。

作为开发者，我在这个项目中主要负责技术选型、架构设计和核心功能实现。整个开发周期约3个月，期间遇到了不少技术挑战，特别是在前后端数据交互和权限控制方面。下面我将详细分享这个项目的技术实现细节和开发经验。

2. 技术选型解析

2.1 前端技术栈

选择Django作为前端框架主要基于以下考虑：

开发效率：Django的"batteries-included"理念提供了大量内置功能，如Admin后台、用户认证等，可以快速搭建管理界面
模板系统：Django模板语言(DTL)简单易用，适合展示型页面的开发
安全性：内置CSRF防护、XSS防护等安全机制，适合教育类网站
扩展性：可以通过Django REST framework轻松扩展为前后端分离架构

实际开发中，我们主要使用了以下Django组件：

模板引擎：用于渲染静态页面
表单处理：简化表单验证和数据处理
静态文件管理：统一管理CSS、JS等资源
Admin后台：快速搭建内容管理系统

2.2 后端技术栈

SSM框架组合是Java Web开发的经典选择：

Spring：提供IoC容器和AOP支持，是整个应用的基础
SpringMVC：处理Web请求和响应，实现MVC架构
MyBatis：轻量级ORM框架，简化数据库操作

选择SSM而非Spring Boot主要考虑到：

项目需要更精细的控制各个组件
已有团队对SSM有丰富经验
需要与遗留系统集成

2.3 数据库选型

项目同时支持MySQL和SQLServer两种数据库：

MySQL：主数据库，用于生产环境
SQLServer：备选方案，满足部分特殊需求

这种双数据库支持的设计带来了以下好处：

提高了系统的兼容性
可以根据实际环境灵活选择
为未来可能的迁移提供了便利

3. 系统架构设计

3.1 整体架构

系统采用典型的三层架构：

表现层：Django模板+前端技术(HTML/CSS/JS)
业务逻辑层：Spring+SpringMVC
数据访问层：MyBatis

各层之间通过明确定义的接口进行通信，保证了系统的松耦合性。

3.2 模块划分

系统主要包含以下功能模块：

内容管理模块：新闻资讯、校园风光等内容的发布与管理
师生互动模块：留言板、师资力量展示与评价
系统管理模块：用户权限、字典数据等基础配置
数据统计模块：访问量、用户行为等数据分析

每个模块都遵循单一职责原则，便于维护和扩展。

3.3 关键技术实现

3.3.1 前后端数据交互

虽然项目整体不是严格的前后端分离架构，但我们仍然采用了RESTful风格的接口设计：

使用JSON作为数据交换格式
定义统一的响应结构
实现标准的HTTP状态码处理

核心接口示例：

java复制@RestController
@RequestMapping("/api/news")
public class NewsController {
    
    @Autowired
    private NewsService newsService;
    
    @GetMapping
    public ResponseEntity<PageResult<News>> listNews(
            @RequestParam(defaultValue = "1") int page,
            @RequestParam(defaultValue = "10") int size) {
        PageResult<News> result = newsService.getNewsList(page, size);
        return ResponseEntity.ok(result);
    }
    
    @PostMapping
    public ResponseEntity<News> createNews(@RequestBody News news) {
        News created = newsService.createNews(news);
        return ResponseEntity.status(HttpStatus.CREATED).body(created);
    }
}

3.3.2 权限控制

系统采用基于角色的访问控制(RBAC)模型：

定义用户-角色-权限三层结构
使用Spring Security实现认证和授权
自定义注解实现方法级权限控制

权限配置示例：

java复制@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/admin/**").hasRole("ADMIN")
            .antMatchers("/teacher/**").hasAnyRole("TEACHER", "ADMIN")
            .antMatchers("/**").permitAll()
            .and()
            .formLogin()
            .loginPage("/login")
            .defaultSuccessUrl("/")
            .and()
            .logout()
            .logoutSuccessUrl("/");
    }
}

4. 核心功能实现

4.1 内容管理系统

4.1.1 新闻资讯管理

新闻模块实现了以下功能：

多级分类管理
富文本编辑
定时发布
访问统计

核心代码片段：

java复制@Service
public class NewsServiceImpl implements NewsService {
    
    @Autowired
    private NewsMapper newsMapper;
    
    @Override
    @Transactional
    public News createNews(News news) {
        // 设置默认值
        if (news.getPublishTime() == null) {
            news.setPublishTime(new Date());
        }
        news.setCreateTime(new Date());
        news.setUpdateTime(new Date());
        news.setViewCount(0);
        
        newsMapper.insert(news);
        return news;
    }
    
    @Override
    public PageResult<News> getNewsList(int page, int size) {
        PageHelper.startPage(page, size);
        List<News> list = newsMapper.selectAll();
        PageInfo<News> pageInfo = new PageInfo<>(list);
        
        return new PageResult<>(
            pageInfo.getTotal(),
            pageInfo.getList()
        );
    }
}

4.1.2 校园风光展示

校园风光模块特点：

图片上传与压缩
相册式展示
用户收藏功能
地理位置标记

4.2 师生互动系统

4.2.1 留言板功能

留言板实现了：

匿名/实名留言切换
敏感词过滤
管理员回复
留言分类

敏感词过滤实现：

java复制public class SensitiveWordFilter {
    
    private static final Set<String> sensitiveWords = new HashSet<>();
    
    static {
        // 初始化敏感词库
        sensitiveWords.add("暴力");
        sensitiveWords.add("色情");
        // 可以从数据库或文件加载更多
    }
    
    public static String filter(String content) {
        if (StringUtils.isEmpty(content)) {
            return content;
        }
        
        for (String word : sensitiveWords) {
            content = content.replaceAll(word, "***");
        }
        
        return content;
    }
}

4.2.2 师资力量评价

教师评价功能包括：

教师信息展示
学生评分
评价留言
教学成果展示

4.3 系统管理

4.3.1 用户管理

用户管理实现了：

多角色用户体系
密码加密存储
个人信息维护
登录日志

密码加密采用MD5加盐：

java复制public class PasswordUtil {
    
    private static final String SALT = "JZJSXY";
    
    public static String encrypt(String password) {
        return DigestUtils.md5DigestAsHex((SALT + password).getBytes());
    }
    
    public static boolean matches(String rawPassword, String encodedPassword) {
        return encrypt(rawPassword).equals(encodedPassword);
    }
}

4.3.2 数据字典

数据字典功能：

系统常量管理
枚举值维护
多级分类
缓存优化

5. 数据库设计

5.1 主要表结构

5.1.1 用户相关表

sql复制CREATE TABLE `sys_user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) NOT NULL COMMENT '用户名',
  `password` varchar(100) NOT NULL COMMENT '密码',
  `real_name` varchar(50) DEFAULT NULL COMMENT '真实姓名',
  `email` varchar(100) DEFAULT NULL COMMENT '邮箱',
  `phone` varchar(20) DEFAULT NULL COMMENT '手机号',
  `avatar` varchar(255) DEFAULT NULL COMMENT '头像',
  `status` tinyint(1) DEFAULT '1' COMMENT '状态 0:禁用 1:正常',
  `create_time` datetime DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_username` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='系统用户表';

5.1.2 新闻资讯表

sql复制CREATE TABLE `cms_news` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `title` varchar(100) NOT NULL COMMENT '标题',
  `content` text COMMENT '内容',
  `category_id` bigint(20) DEFAULT NULL COMMENT '分类ID',
  `cover_image` varchar(255) DEFAULT NULL COMMENT '封面图',
  `publish_time` datetime DEFAULT NULL COMMENT '发布时间',
  `view_count` int(11) DEFAULT '0' COMMENT '浏览次数',
  `status` tinyint(1) DEFAULT '0' COMMENT '状态 0:草稿 1:已发布',
  `create_user_id` bigint(20) DEFAULT NULL COMMENT '创建人',
  `create_time` datetime DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  PRIMARY KEY (`id`),
  KEY `idx_category` (`category_id`),
  KEY `idx_publish_time` (`publish_time`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='新闻资讯表';

5.2 索引优化

针对查询频繁的字段建立了索引：

用户表的用户名字段(唯一索引)
新闻的分类ID和发布时间字段
留言板的父留言ID字段

5.3 性能调优

采取的优化措施：

合理使用连接池配置
对大文本字段进行垂直拆分
对热点数据使用缓存
定期执行表优化

6. 系统部署

6.1 环境要求

服务器：Linux/Windows Server
Java环境：JDK 1.8+
Python环境：Python 3.6+
Web服务器：Tomcat 8.5+/Nginx
数据库：MySQL 5.7+/SQLServer 2012+

6.2 部署步骤

数据库准备

bash复制# 创建数据库
mysql -u root -p -e "CREATE DATABASE jzjsxy DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;"

# 导入初始数据
mysql -u root -p jzjsxy < init.sql

后端部署

bash复制# 打包项目
mvn clean package -DskipTests

# 部署到Tomcat
cp target/jzjsxy.war $TOMCAT_HOME/webapps/

前端部署

bash复制# 安装依赖
pip install -r requirements.txt

# 收集静态文件
python manage.py collectstatic

# 启动服务
python manage.py runserver 0.0.0.0:8000

6.3 配置说明

主要配置文件：

后端配置：application.properties

properties复制# 数据源配置
spring.datasource.url=jdbc:mysql://localhost:3306/jzjsxy
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

# MyBatis配置
mybatis.mapper-locations=classpath:mapper/*.xml
mybatis.type-aliases-package=com.jzjsxy.entity

前端配置：settings.py

python复制DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'jzjsxy',
        'USER': 'root',
        'PASSWORD': '123456',
        'HOST': 'localhost',
        'PORT': '3306',
    }
}

7. 开发经验分享

7.1 技术难点解决

7.1.1 跨域问题处理

由于前后端分离部署，遇到了跨域问题。解决方案：

后端配置CORS过滤器

java复制@Configuration
public class CorsConfig implements WebMvcConfigurer {
    
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
            .allowedOrigins("*")
            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
            .allowedHeaders("*")
            .maxAge(3600);
    }
}

前端配置代理

javascript复制// vue.config.js
module.exports = {
  devServer: {
    proxy: {
      '/api': {
        target: 'http://localhost:8080',
        changeOrigin: true,
        pathRewrite: {
          '^/api': ''
        }
      }
    }
  }
}

7.1.2 文件上传优化

针对大文件上传：

实现分片上传
添加进度显示
服务器端合并文件

核心代码：

java复制@PostMapping("/upload")
public ResponseEntity<String> upload(
        @RequestParam("file") MultipartFile file,
        @RequestParam(value = "chunk", required = false) Integer chunk,
        @RequestParam(value = "chunks", required = false) Integer chunks) {
    
    try {
        String fileName = file.getOriginalFilename();
        String filePath = "/upload/" + fileName;
        
        if (chunks != null && chunks > 1) {
            // 分片上传处理
            filePath += ".part" + chunk;
        }
        
        File dest = new File(filePath);
        file.transferTo(dest);
        
        if (chunks != null && chunk == chunks - 1) {
            // 最后一个分片，合并文件
            mergeFiles(fileName, chunks);
        }
        
        return ResponseEntity.ok("Upload success");
    } catch (Exception e) {
        return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR)
                .body("Upload failed: " + e.getMessage());
    }
}