技术实现要点:
OAuth2.0/第三方登录:集成微信、支付宝、Google等SDK,使用Spring Security或Auth0。
JWT Token:无状态认证,解决分布式Session问题。
RBAC权限模型:通过角色(Role)和权限(Permission)表关联,控制后台管理权限。
防刷机制:短信/邮件验证码的限流(Redis + Lua脚本实现计数器)。
技术实现要点:
商品分类树:使用闭包表或嵌套集合模型存储多级分类。
Elasticsearch搜索:分词、同义词、权重排序,支持聚合查询(如价格区间)。
商品详情页静态化:HTML + CDN缓存,减少数据库压力。
库存防超卖:Redis预减库存 + 异步MQ扣减DB库存(最终一致性)。
技术实现要点:
购物车数据结构:未登录用户用Cookie,登录用户存Redis(Hash结构:user_id -> {sku_id: count})。
订单幂等性:通过唯一订单号(雪花算法)和数据库唯一索引防止重复提交。
状态机设计:使用状态模式(如OrderStatus枚举) + 事件驱动(如Spring StateMachine)。
分布式事务:订单创建时,用TCC模式(Try-Confirm-Cancel)或本地消息表保证数据一致性。
技术实现要点:
支付网关集成:支付宝/微信的SDK封装,处理异步回调验签。
加密与防重放:使用HTTPS + 对称加密(AES) + 非对称签名(RSA)。
对账系统:定时任务拉取第三方账单,与本地订单比对,修复差异(关键对账字段:订单号、金额、状态)。
沙箱环境:模拟支付成功/失败场景,用于测试。
技术实现要点:
流量削峰:前端按钮置灰 + 答题验证,后端用Redis集群限流(令牌桶算法)。
缓存预热:提前加载秒杀商品库存到Redis(DECR原子操作扣减)。
请求队列:MQ(如Kafka/RocketMQ)异步处理下单请求,避免DB被打挂。
降级策略:熔断(Hystrix/Sentinel)保护核心服务,异常时返回“稍后再试”。
技术实现要点:
物流公司对接:调用快递鸟、菜鸟等API,定时轮询或Webhook接收物流状态。
数据解析:正则表达式或JSON Path解析不同快递公司的返回结果。
本地缓存:Redis缓存物流信息,减少重复查询(设置合理TTL)。
技术实现要点:
用户行为埋点:前端SDK(如Google Analytics)采集点击/浏览事件,Kafka传输日志。
实时看板:Flink/Spark Streaming处理实时数据,展示PV/UV、热卖商品。
日志聚合:ELK(Elasticsearch + Logstash + Kibana)分析系统异常日志。
APM工具:SkyWalking/Prometheus监控服务链路和性能指标。
技术选型:
服务拆分:按业务拆分为用户服务、商品服务、订单服务等,独立数据库。
通信协议:gRPC(高性能)或RESTful API(易调试)。
服务发现:Nacos/Consul + Spring Cloud Gateway动态路由。
配置中心:Apollo统一管理环境配置,支持热更新。
技术实现要点:
XSS/SQL注入:MyBatis预编译 + 输入参数过滤(如ESAPI)。
CC攻击防御:Nginx限流(limit_req模块) + IP黑名单。
敏感数据脱敏:数据库字段加密(如Jasypt),日志中掩码手机号/银行卡。
WAF防火墙:ModSecurity规则拦截恶意流量。
技术实践:
容器化:Docker镜像打包 + Kubernetes集群管理(自动扩缩容)。
CI/CD:Jenkins/GitLab CI自动构建、测试、部署。
灰度发布:通过Istio流量切分,逐步验证新版本稳定性。
后端:Spring Boot + MyBatis/Spring Data JPA + Redis + RocketMQ
前端:Vue.js/React + Node.js(SSR优化SEO)
数据库:MySQL(分库分表:ShardingSphere) + Elasticsearch
运维:Prometheus + Grafana(监控) + SkyWalking(链路追踪)
如何设计一个高可用电商系统?
多机房容灾、数据库主从同步、服务冗余部署。
如何优化商品详情页的加载速度?
静态资源CDN加速、HTTP/2协议、图片懒加载 + WebP格式。
如何处理分布式环境下的数据一致性?
根据场景选择CAP权衡:强一致性用分布式锁(Redisson),最终一致性用MQ异步补偿。
