commit ae6dbe7af383d230536fb0b1e00ee97b2cae3e89
author 刘洪青 <hongqing.liu@supwisdom.com> 周一 8月 19 14:42:25 2019 +0800
committer 刘洪青 <hongqing.liu@supwisdom.com> 周一 8月 19 14:42:25 2019 +0800
tree 6a130dfae66d0cf37465020dd7a1cf04194c6f10
parent 45bb76c801774fac26e7e724debbc9f912eda745

docs: 增加架构文档

doc/DEV_SPEC.md

diff --git a/doc/DEV_SPEC.md b/doc/DEV_SPEC.md
new file mode 100644
index 0000000..352670b
--- /dev/null
+++ b/doc/DEV_SPEC.md
@@ -0,0 +1,423 @@
+
+# 开发规范
+
+## 开发规范
+
+见 [开发规范](https://supwisdom.coding.net/p/develop-standard/git/blob/master/README.md)
+
+
+## 接口规范
+
+定义了接口的路径规则，接口的请求参数，接口的响应数据等规则
+
+
+响应状态码：
+```
+200    OK
+201    Created
+204    No Content
+```
+
+
+### 查询分页
+请求地址：GET /v1/examples?pageIndex=0&pageSize=20&mapBean[username]=xxx
+
+参数：（query）
+pageIndex
+pageSize
+<其他条件>
+
+响应：
+状态码：200 OK
+```
+{
+  "acknowleged": true,
+  "code": 0,
+  "message": null,
+  "data": {
+    "pageIndex": 0,
+    "pageSize": 20,
+    "currentCount": 8,
+    "totalCount": 96,
+
+    "items": [
+      {实体对象},
+      ……
+    ]
+  }
+}
+```
+
+
+### 查询数据（按主键）
+请求地址：GET /v1/examples/{id}
+
+参数：（path）
+id
+
+响应：
+状态码：200 OK
+```
+{
+  "acknowleged": true,
+  "code": 0,
+  "message": null,
+  "data": {
+    实体对象
+  }
+}
+```
+
+
+### 新增数据
+请求地址：POST /v1/examples
+
+requestBody：（application/json）
+```
+{
+  新增请求的对象VO
+}
+```
+
+响应：
+状态码：201 Created
+```
+{
+  "acknowleged": true,
+  "code": 0,
+  "message": null,
+  "data": {
+    新增成功的实体对象
+  }
+}
+```
+
+
+### 更新数据
+请求地址：PUT /v1/examples
+requestBody：（application/json）
+```
+{
+  更新请求的对象VO
+}
+```
+
+响应：
+状态码：200 OK
+```
+{
+  "acknowleged": true,
+  "code": 0,
+  "message": null,
+  "data": {
+    更新成功的实体对象
+  }
+}
+```
+
+
+### 删除数据
+请求地址：DELETE /v1/examples/{id}
+
+参数：（path）
+id
+
+响应：
+状态码：204 No Content
+```
+{
+  "acknowleged": true
+  "code": 0,
+  "message": null,
+  "data": {
+
+  }
+}
+```
+
+
+### 判断数据唯一
+请求地址：GET /v1/examples/exist-code
+
+参数：（query）
+code    必须
+id      可选
+
+响应：
+状态码：200 OK
+```
+{
+  "acknowleged": true,
+  "code": 0,
+  "message": null,
+  "data": {
+    "exist": true/false
+  }
+}
+```
+
+
+
+## 异常响应规范
+
+响应状态码：
+```
+400    Bad Request
+401    Unauthorized
+403    Forbidden
+404    Not Found
+
+500    Internal Server Error
+```
+
+### 400 Bad Request
+请求错误（校验类异常，数据格式错误等情况）
+
+响应：
+状态码：400 Bad Request
+```
+{
+  "code": -1,
+  "message": "Bad Request",
+  "error": 'Bad Request'
+}
+```
+
+### 401 Unauthorized
+spring security 的未认证的异常
+
+响应：
+状态码：401 Unauthorized
+```
+{
+  "code": -1,
+  "message": "Unauthorized",
+  "error": 'Unauthorized'
+}
+```
+
+```
+{"error":"unauthorized","error_description":"Full authentication is required to access this resource"}
+```
+
+### 403 Forbidden
+
+响应：
+状态码：403 Forbidden
+```
+{
+  "code": -1,
+  "message": "Forbidden",
+  "error": 'Forbidden'
+}
+```
+
+### 404 Not Found
+spring 框架异常，未找到
+
+响应：
+状态码：404 Not Found
+```
+{
+  "code": -1,
+  "message": "Not Found",
+  "error": 'Not Found'
+}
+```
+
+```
+{"timestamp":1531211597530,"status":404,"error":"Not Found","message":"Not Found","path":"/uaa/api/user2"}
+```
+
+### 500 Internal Server Error
+
+
+响应：
+状态码：500 Internal Server Error
+```
+{
+  "code": -1,
+  "message": "Code is null",
+  "error": 'Code is null'
+}
+```
+
+
+### 502 Bad Gateway
+网关熔断时，返回的错误码
+
+响应：
+状态码：502 Bad Gateway
+```
+{
+  "code": -1,
+  "message": "Bad Gateway",
+  "error": 'Bad Gateway'
+}
+```
+
+
+
+## 项目构建
+
+```bash
+mvn clean package
+```
+
+### 构建 spring-boot 可执行jar
+
+修改 pom.xml
+```xml
+  <properties>
+
+    <start-class>com.supwisdom.insitute.Application</start-class>
+  </properties>
+
+  <build>
+
+    <plugins>
+
+      <plugin>
+        <groupId>org.springframework.boot</groupId>
+        <artifactId>spring-boot-maven-plugin</artifactId>
+      </plugin>
+
+    </plugins>
+
+  </build>
+```
+- 在 properties 下，配置 start-class
+- 在 project.build.plugins 中，添加 spring-boot-maven-plugin 插件
+
+
+### 构建 docker 镜像
+
+在须构建成 docker 镜像的项目中，添加 Dockerfile，并修改 pom.xml
+
+参考示例：
+
+Dockerfile
+
+```
+FROM harbor.supwisdom.com/institute/openjdk:8-jre-alpine
+
+ARG NAME
+ARG VERSION
+ARG JAR_FILE
+
+LABEL name=$NAME \
+      version=$VERSION
+
+ENV ENABLE_JMX_SSL=false
+ENV JAVA_OPTS -Djava.security.egd=file:/dev/./urandom -Dspring.profiles.active=docker
+ENV SPRING_PROFILES_ACTIVE=docker
+
+COPY --chown=java-app:java-app target/${JAR_FILE} /home/java-app/lib/app.jar
+
+EXPOSE 8080
+```
+
+pom.xml
+
+```xml
+  <build>
+    <finalName>${project.artifactId}</finalName>
+
+    <plugins>
+
+      <plugin>
+        <groupId>com.spotify</groupId>
+        <artifactId>dockerfile-maven-plugin</artifactId>
+        <configuration>
+          <skip>false</skip>
+        </configuration>
+      </plugin>
+
+    </plugins>
+
+  </build>
+```
+- 指定 project.build.finalName
+- 在 project.build.plugins 中，添加 dockerfile-maven-plugin 插件
+
+
+执行构建
+
+```bash
+mvn clean package dockerfile:build
+```
+
+若要推送到镜像服务器，须添加配置，并联系 harbor 管理员为您添加权限、创建项目等
+
+- 配置 maven settings.xml，在 servers 下添加配置
+
+```xml
+    <server>
+        <id>harbor.supwisdom.com</id>
+        <username>your harbor username</username>
+        <password>your harbor password</password>
+    </server>
+```
+
+- 执行推送命令
+
+```bash
+mvn dockerfile:push
+```
+
+
+
+## Git 说明
+
+代码提交时，规范commit 描述信息的规范
+
+Commit message 都包括三个部分：header，body 和 footer。
+
+```
+<type>(<scope>): #<issue-no-1>, #<issue-no-2>, <subject>
+<BLANK LINE>
+<body>
+<BLANK LINE>
+<footer>
+```
+
+Header 包括：
+* type 必须
+* scope 可选，用于说明 commit 影响的范围，比如数据层、控制层、视图层等等，视项目不同而不同
+* issue-no 可选，可多个
+* subject 必须
+
+type
+
+用于说明 commit 的类别，只允许使用下面7个标识。
+
+* feat：新功能（feature）
+* fix：修补bug
+* refactor：重构（即不是新增功能，也不是修改bug的代码变动）
+* style： 格式（不影响代码运行的变动）
+* test：增加测试
+* docs：文档（documentation）
+* chore：构建过程或辅助工具的变动
+
+
+Body 详细描述，可选
+
+Footer 对 不兼容变动，关闭 等提交的描述，可选（保留、暂时不用）
+
+
+提交示例：
+
+```
+feat: #14, 初始化项目结构
+```
+
+```
+doc: #1, #2, 完善sa-api的设计、新增sec-engine的设计
+```
+
+```
+chore: 整理开发说明
+
+由于开发过程中，使用了 redis、kafka 等中间件服务，故需要事先安装相关服务
+为了方便，考虑采用 docker-compose 来启动相关服务
+```

doc/sw-backend.graffle

diff --git a/doc/sw-backend.graffle b/doc/sw-backend.graffle
new file mode 100644
index 0000000..cd824fc
--- /dev/null
+++ b/doc/sw-backend.graffle
Binary files differ

doc/sw-backend/1.arch.png

diff --git a/doc/sw-backend/1.arch.png b/doc/sw-backend/1.arch.png
new file mode 100644
index 0000000..66589e3
--- /dev/null
+++ b/doc/sw-backend/1.arch.png
Binary files differ

doc/sw-backend/2.microservice_structure.png

diff --git a/doc/sw-backend/2.microservice_structure.png b/doc/sw-backend/2.microservice_structure.png
new file mode 100644
index 0000000..bd4eb10
--- /dev/null
+++ b/doc/sw-backend/2.microservice_structure.png
Binary files differ

doc/sw-backend/3.bff_structure.png

diff --git a/doc/sw-backend/3.bff_structure.png b/doc/sw-backend/3.bff_structure.png
new file mode 100644
index 0000000..be58aa9
--- /dev/null
+++ b/doc/sw-backend/3.bff_structure.png
Binary files differ

readme.md

diff --git a/readme.md b/readme.md
index 88006d8..1d5cbd9 100644
--- a/readme.md
+++ b/readme.md
@@ -1,11 +1,159 @@
-# readme.md
+# 应用开发框架 - 后端框架
+
+
+[TOC]
 
 
 ## 目录结构
 
 
+```
+doc               文档
+
+bff               后端项目，提供后端接口，将服务接口做封装后暴露给前端使用。
+                  这里会支持前端的认证、访问控制，并将认证的用户信息传递到服务接口。
+                  面向不同的前端，可以创建多个 bff
+
+sa                微服务项目，提供服务接口，将业务类库包装成微服务。
+                  可以考虑将多个业务类库合并为一个 sa，也可以每个业务类库对应一个 sa
+                  业务类库之间存在依赖请求的情况：
+                    当考虑合并为一个 sa 时，则可以直接通过类库依赖的方式（即 领域层 相互依赖）
+                    当纯粹微服务化，即多个 sa 时，须使用 Feign Client 进行远程调用，不可以使用类库依赖
+
+common            公共类库
+
+system            业务类库，系统相关，领域层、接口层的实现
+
+biz               业务类库，示例，领域层、接口层的实现
+
+```
 
 
-## 技术
+## 技术架构
 
-### 
+![](doc/sw-backend/1.arch.png)
+
+
+
+### 服务项目结构
+
+![](doc/sw-backend/2.microservice_structure.png)
+
+
+
+### 后端项目结构
+
+![](doc/sw-backend/3.bff_structure.png)
+
+
+
+## 项目说明
+
+
+### 服务项目
+
+服务层
+
+微服务，业务领域实现，提供无状态的服务接口
+
+完成通用的业务，尽量可以支持业务重用
+
+通过 RESTful API 对外暴露接口
+
+
+### 后端项目
+
+BFF Backend for Frontend，用户体验适配层
+
+面向UI，可以为不同终端提供合适的接口，可以避免因UI变更导致频繁地修改 服务接口
+
+对服务接口可以进行聚合、裁剪、适配
+
+对接外部第三方服务、接口
+
+完成用户认证、访问控制、访问日志
+
+提供请求转发功能，基于spring cloud gateway，将前端请求 带上 当前登录的用户信息后，转发到 服务接口（建议，避免使用）
+
+
+
+
+## 开发规范
+
+开发规范，主要了解下接口请求、响应相关的规范
+
+详见：[开发规范](doc/DEV_SPEC.md)
+
+
+## 开发技术
+
+以下 开发技术，自行了解
+
+### Git
+
+代码库管理
+
+
+### Maven
+
+项目构建
+
+
+### Jenkins
+
+自动化构建
+
+
+### Docker
+
+交付产物
+
+
+### k8s / Rancher
+
+部署环境
+
+
+### Swagger2
+
+服务接口文档，接口测试
+
+
+### Spring Boot
+
+项目搭建
+
+
+### Spring Data JPA
+
+处理数据持久化操作，ORM
+
+
+### Spring MVC
+
+服务接口（sa）、后端接口（bff），采用 Spring MVC 的 @RestController 构建 RESTful API
+
+
+### Spring WebFlux
+
+后端接口（bff），由于使用了 Spring Cloud Gateway，故 必须采用 Spring WebFlux
+
+
+### Spring Cloud Security
+
+对后端聚合接口进行安全认证、访问控制
+
+目前支持，Basic 认证、JWT 认证，以及 对接CAS 认证
+
+
+### Spring Cloud Gateway
+
+后端接口（bff），通过 Spring Cloud Gateway，将前端的请求透传到 后端服务接口（sa），透传过程中，会将认证登录的用户信息 通过 请求头 Header（X-FORWARD-USER） 传递到 后端服务接口，后端服务接口 根据实际需要 使用用户信息 完成业务实现
+
+
+### Spring Cloud OpenFeign
+
+后端接口（bff），若一个接口需要由后端服务的多个接口完成，可以通过 FeignClient 请求，随后在 service 层 进行逻辑处理
+
+
+