Web 后端开发入门指南(基于 Spring Boot + JPA + RESTful API) 这份指南面向 Web 后端开发初学者,以 Spring Boot 为核心框架,结合 JPA 实现数据持久化、RESTful 规范设计接口,从核心概念到实战落地全面覆盖,兼顾通用性和易理解性,可作为入门学习和日常开发的参考手册。 1\. 什么是 Web 后端开发 Web 后端是整个 Web 应用的'大脑…
这份指南面向 Web 后端开发初学者,以 Spring Boot 为核心框架,结合 JPA 实现数据持久化、RESTful 规范设计接口,从核心概念到实战落地全面覆盖,兼顾通用性和易理解性,可作为入门学习和日常开发的参考手册。
Web 后端是整个 Web 应用的'大脑',核心职责是处理前端请求、执行业务逻辑、操作数据库、返回处理结果,不直接面向用户界面,而是通过接口与前端(网页/APP/小程序)通信。
维度 | Web 后端 | Web 前端 |
核心目标 | 处理逻辑、操作数据、提供接口 | 展示界面、响应用户交互 |
运行环境 | 服务器(Tomcat/Jetty) | 浏览器/客户端(APP/小程序) |
核心技术 | Java/Spring Boot/JPA/MySQL | HTML/CSS/JavaScript/Vue/React |
通信方式 | 提供 HTTP 接口(RESTful API) | 调用后端接口、渲染数据 |
入门 Web 后端,需掌握以下核心技术(本指南基于 Java 生态):
遵循'分层设计、职责单一'原则,避免代码混乱,典型结构如下(Spring Boot 项目):
com.example.demo/ ├── DemoApplication.java // 项目启动类(根包下) ├── config/ // 配置类(JPA/JWT/跨域等) ├── controller/ // 接口控制器(接收请求) ├── dto/ // 数据传输对象(入参/出参) │ ├── req/ // 前端传入的请求参数 │ └── resp/ // 返回给前端的响应数据 ├── entity/ // JPA 实体类(映射数据库表) ├── exception/ // 自定义异常 + 全局异常处理器 ├── repository/ // JPA 数据访问层(操作数据库) ├── service/ // 业务逻辑层(核心) │ └── impl/ // 业务逻辑实现类 └── util/ // 工具类(JWT/加密/日期等)
RESTful 是 HTTP 接口的设计准则,核心是'以资源为中心',通过 HTTP 方法表达操作意图,让接口更易理解、扩展。
/users 而非 /user),代表一组资源;/ 分隔,避免动词(如 /users/{id}/orders 而非 /getUserOrders);/users(用户列表)、/users/{id}(单个用户)、/products(商品列表)。HTTP 方法 | 操作意图 | 示例场景 | 成功状态码 |
GET | 查询(只读) | 获取用户/商品列表 | 200 OK |
POST | 新增资源 | 创建用户/提交订单 | 201 Created |
PUT | 全量更新资源 | 修改用户所有信息 | 200 OK |
DELETE | 删除资源 | 删除用户/商品 | 204 No Content |
@PathVariable):资源 ID(如 /users/{id} 中的 id);@RequestParam):分页/筛选(如 /products?page=1&size=10);@RequestBody):复杂参数(如新增用户的用户名/密码);@RequestHeader):令牌/语言(如 token、Content-Type)。遵循 HTTP 语义,不自定义状态码替代:
核心作用是接收前端请求,调用 Service 处理逻辑,返回统一结果,不包含业务逻辑。
@RestController // 标识为 REST 控制器,返回 JSON
@RequestMapping("/users") // 接口前缀
public class UserController {
// 构造器注入 Service(推荐,替代@AutoWired)
private final UserService userService;
public UserController(UserService userService) {
this.userService = userService;
}
// 查询单个用户
@GetMapping("/{id}")
public Result<UserResp> getUserById(@PathVariable Long id) {
UserResp user = userService.getById(id);
return Result.success(user);
}
// 新增用户(@Valid 触发参数校验)
@PostMapping
public Result<UserResp> createUser(@RequestBody @Valid UserCreateReq req) {
UserResp user = userService.create(req);
return Result.success(201, "创建成功", user);
}
}
注解 | 作用 |
@RestController | 组合@Controller + @ResponseBody,返回 JSON |
@GetMapping | 匹配 GET 请求(同理@PostMapping/@DeleteMapping) |
@PathVariable | 绑定 URL 路径中的参数到方法参数 |
@RequestBody | 绑定 JSON 请求体到方法参数(复杂对象) |
@Valid | 校验请求体参数(需配合 DTO 的校验注解) |
Spring Data JPA 简化数据库操作,无需手写 SQL,通过'实体类 + 仓库接口'即可完成 CRUD。
@Entity // 标识为 JPA 实体
@Table(name = "t_user") // 映射数据库表名
public class User {
@Id // 主键
@GeneratedValue(strategy = GenerationType.IDENTITY) // 自增主键(MySQL)
private Long id;
@Column(name = "user_name", nullable = false) // 映射列,非空
private String userName;
@Column(unique = true) // 唯一约束
private String phone;
// 无参构造器(JPA 必需)
public User() {}
// getter/setter
}
// 继承 JpaRepository,自动获得 CRUD、分页等方法
public interface UserRepository extends JpaRepository<User, Long> {
// 方法名推导查询:根据手机号查用户
Optional<User> findByPhone(String phone);
// 自定义查询:根据关键词模糊查用户(分页)
@Query("SELECT u FROM User u WHERE u.userName LIKE %:keyword%")
Page<User> findByKeyword(@Param("keyword") String keyword, Pageable pageable);
}
所有接口返回格式统一,前端无需适配多种数据结构,示例实现:
public class Result<T> {
private Integer code; // 状态码(200/400/500)
private String message; // 提示信息
private T data; // 响应数据
// 私有构造器,通过静态方法创建
private Result(Integer code, String message, T data) {
this.code = code;
this.message = message;
this.data = data;
}
// 成功返回
public static <T> Result<T> success(T data) {
return new Result<>(200, "操作成功", data);
}
// 失败返回
public static <T> Result<T> fail(Integer code, String message) {
return new Result<>(code, message, null);
}
// getter/setter
}
通过 @RestControllerAdvice 统一捕获异常,避免控制器中重复 try-catch:
@RestControllerAdvice // 全局异常处理器
public class GlobalExceptionHandler {
// 处理自定义业务异常
@ExceptionHandler(BusinessException.class)
public Result<Void> handleBusinessException(BusinessException e) {
return Result.fail(e.getCode(), e.getMessage());
}
// 处理参数校验异常
@ExceptionHandler(MethodArgumentNotValidException.class)
public Result<Void> handleValidException(MethodArgumentNotValidException e) {
String msg = e.getBindingResult().getFieldErrors().get(0).getDefaultMessage();
return Result.fail(400, msg);
}
// 兜底处理所有未捕获异常
@ExceptionHandler(Exception.class)
public Result<Void> handleException(Exception e) {
e.printStackTrace(); // 打印异常栈,便于排查
return Result.fail(500, "服务器内部错误");
}
}
// 自定义业务异常
public class BusinessException extends RuntimeException {
private Integer code;
public BusinessException(Integer code, String message) {
super(message);
this.code = code;
}
// getter/setter
}
JWT 是一串加密字符串,前端登录成功后获取令牌,后续请求携带令牌即可完成身份校验,无需 Session。
public class JwtUtil {
private static final String SECRET = "your-256-bit-secret-key"; // 密钥(≥256 位)
private static final long EXPIRATION = 7200000; // 过期时间(2 小时)
// 生成令牌
public static String generateToken(Long userId, String role) {
return Jwts.builder()
.setSubject(userId.toString()) // 存储用户 ID
.claim("role", role) // 存储用户角色
.setExpiration(new Date(System.currentTimeMillis() + EXPIRATION))
.signWith(SignatureAlgorithm.HS256, SECRET.getBytes())
.compact();
}
// 解析令牌
public static Claims parseToken(String token) {
return Jwts.parser()
.setSigningKey(SECRET.getBytes())
.parseClaimsJws(token)
.getBody();
}
}
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new HandlerInterceptor() {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 放行登录接口
if (request.getRequestURI().contains("/users/login")) {
return true;
}
// 从请求头获取令牌
String token = request.getHeader("token");
if (token == null) {
throw new BusinessException(401, "未登录");
}
// 校验令牌
try {
JwtUtil.parseToken(token);
} catch (Exception e) {
throw new BusinessException(401, "令牌无效/过期");
}
return true;
}
}).addPathPatterns("/**");
}
}
.http 文件,编写测试用例,一键执行:### 测试新增用户
POST http://localhost:8080/users
Content-Type: application/json
{
"userName": "测试用户",
"phone": "13800138000"
}
在 application.yml 开启调试日志,查看 SQL 执行、参数传递:
logging:
level:
com.example.demo: DEBUG # 自定义包日志级别
org.hibernate.SQL: DEBUG # 打印 JPA 执行的 SQL
org.hibernate.type: TRACE # 打印 SQL 参数
使用 IDEA 断点功能,逐行执行代码,查看变量值、方法调用流程:
application.yml;getUserById 而非 getUser,变量名如 userId 而非 id1;
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online