- **AI大模型的行业解决方案和案例库参考**
- https://page.dingtalk.com/wow/dingtalk/default/dingtalk/I0HfYX4QStBIpLgxnZQe
- https://wolai.dingtalk.com/jVUBREtv4JHXRnBSWRaWj6
- https://bigmodel.cn/
#### 高频问题解答
* **问题:大模型是直接调用API吗,就是调用通义千问或者文心一言接口吗?**
- ,LLM大模型只是简单调用API?那如何和后端业务+数据库数据联动?
- 架构也和微服务类似,LLM重试机制、兜底降级机制等等怎么做?敏感数据敢上传外部?
- 比如
- 某一次失败之后应该怎么处理,还有日志生成、管理资源、性能优化、准确性等等
- 这一些都是很关键的,靠普通的API是解决不了的,这个就是大课的部分解决方案,还有更多!!!!
- 通义千问或者文心一言都是一个基层模型底座,这些大模型类似我们的操作系统,不是商业应用程序
- 类似我们会基于操作系统上开发App软件;那AI应用就是基于这些大模型作为底座,开发上层的商业智能化应用
- 比如
- 公司需要做智能知识库、行业智能客服、智慧政务、AI律师、AI客服等,那就没法用这些平台
- 因为你公司不可能把敏感数据上传上去,而且也没法做到;
- 比如律师行业,医疗行业,财税行业等专业领域知识都是。
- 所以直接调用外部的API完全不一样,像通义千问等只是通用大模型,适合个人提升效率啥的,这个很容易。
- 但是达不到商用级别,也难和公司的业务结合一起;
- 像很多公司都是有沉淀很多历史的资料,文档记录,案例等,而且又敏感,不能上传外部的LLM平台
- 所以都需要私有化部署,针对公司本身所处的行业进行深度定制和优化,结合常规的后端和前端项目整合一起
* **问题:学完这个大课,可以开发怎么样的项目和应用呢?**
- AI文档助手
- 你可以给一堆专业文档,包括word文档、PDF等,让AI工具帮你生成 文档总结做周报、季度汇报等
- 给公司培训的的时候,可以从网上寻找很多资料,但是杂乱分散,可以让AI帮你整理和汇总,排版清晰
- 让AI帮你写多类型跳槽简历、毕业论文
- 企业知识库
- 将企业的各类知识资源进行智能化归类、整合,形成一套问题与答案的集合
- 【企业内部知识共享】作为企业内部的知识共享平台,帮助员工快速获取所需知识,提高团队协作效率
- 【客户服务】AI企业问答知识库可以为客户提供快速准确的解答服务 理解客户的问题并给出相应的答案
- 【员工培训】AI企业问答知识库还可以作为员工培训的平台,根据员工的个人需求进行定制化培训
- 私人AI助理
- 聊天与陪伴:私人AI助理可以陪伴用户聊天、讲笑话、玩小游戏等,提供轻松愉快的休闲娱乐体验。
- 个性化推荐:根据用户的喜好和行为习惯,推荐音乐、电影、书籍等娱乐内容。
- 健康管理:监测家庭成员的健康状况,提供运动、饮食建议,甚至可以协助医生进行诊断
- 特定领域智能聊天机器人
- 通过给AI一系列资料,单独训练特定领域,然后让帮我们做出决策
- 比如
- 各个大公司财报和历史股票行情信息,让AI汇总和给出指导建议
- 给出医院检查报告等,AI训练可以给出诊断和建议
- 给出特定领域销售部门的日常话术和专业知识, 充当智能客服
* **问题:什么是AI大模型应用,什么是AI大模型底层原理?课程是重点讲解哪块?**
- AI大模型应用开发
- 就是我们用的很多人工智能工具,比如【智能美颜相机】【智能客服机器人】
- LLM应用层面很多很多:企业问答、智能律师、智慧政务、税务等
- 多数公司都是开发这类应用产品,包括App,网站等,使用人员和市场需求最多,90%占比
- AI大模型底层原理
- 就是为啥他的更加智能,采用什么数学算法,为啥更加智能,刨根问底
- 需要高学历,需要看很多行业英文论文、高等数学知识、算法原理等,岗位和市场需求少 10%占比
- 如果个人喜欢编写代码,实现具体的功能,且想要快速看到应用效果,则AI大模型应用开发
- 如果你对算数学模型、机器学习等有很好的基础,有精力进行深入研究则可以学习AI大模型底层原理
- 我们这个课程对于侧重AI大模型应用开发,如果你是0基础,之前是前端/后端/测试/大数据等背景则推荐
- 建议优先学习AI大模型应用开发,然后在进一步学习LLM算法方面知识提升
* **问题:后端业务+LLM大模型课程对电脑配置有什么要求,常规几千块的电脑能学不?**
- 常规电脑即可学习,虽然后端项目涉及多个中间件,LLM大模型训练和私有化部署等需要用到大量硬件资源
- 课程会教采用云服务器和三方算力平台解决这类问题,几十块就可以搞定,所以不用担心。
- 课程会讲多个LLM大模型,封装成底层,容易切换不同的大模型,包括在线和离线私有化部署的大模型
- LLM大模型参数有几亿和几十亿、几百亿等参数规模,这个是需要比较大的算力资源
- 学习的时候可以使用少点参数进行练习,生产的时候可以根据公司需要选择不同级别的参数规模,结合硬件
- 这些都需要掌握,不同的级别的项目才好根据情况进行选择
#### 技术栈要求和内容安排
* **大课技术栈概览**
* 基础工具环境:AI大模型编码插件+JDK21+IDEA旗舰版+VSCode+Python3.1X+Linux服务器
* 后端高并发技术:新版SpringBoot3.X+MybatisPlus+Lombok+Hutool+Mysql8.X+多个开源工具包
* 中间件+存储技术:Redis7.X+Kafak3.X-Kraft架构|RabbitMQ+分布式文件存储MinIO或OSS存储引擎
* 前后端分离架构下的 Vue3+ AntDesign+ Nginx网关+多个前端开源组件 (提供完整代码)
* 超多AI大模型+模型库应用:新版GPT/ChatGLM/通义千问等+Huggingface/ModelScope等
* AI大模型技术:FastAPI框架+全新LangChain框架+向量数据库Milvus+多个大模型高频类库等
* LLM框架组件:Model+Prompt+Agent+Chains+Memory+Indexes+RAG+ReAct等
* DevOps上线部署:Jenkins CICD + 阿里云Git仓库+ 阿里云ECS 服务器+ Docker容器编排调度
* ....更多精彩
* **内容安排说明**
* 前置必备技术栈:SpringBoot + Mysql +Redis + Kafka|RabbitMQ + Docker +Linux
* 其他新技术栈:Python + LangChain + FastAPI + Milvus +MinIO 等大课里面会讲
### 需求文档和架构图
#### 为什么技术Leader需要掌握产品需求文档
* 核心:有些不懂技术的产品经理没法编写特定领域的项目需求文档
* **技术知识缺乏**:
* 特定领域的项目可能需要特定的技术知识。
* 如果产品经理缺乏相关技术背景,难以理解技术实现的复杂性和可行性,从而难以准确描述技术需求。
* **沟通障碍**
* 产品经理需要与技术团队紧密合作,以确保需求的可实现性。
* 如果产品经理不懂技术,他们可能难以与技术团队有效沟通,导致需求文档中的技术细节不准确或不完整。
* **风险评估不足**:
* 不懂技术的产品经理可能无法准确评估技术实现的风险,这可能导致项目在实施过程中遇到预料之外的问题。
* **需求优先级判断失误**:
* 技术背景可以帮助产品经理判断哪些需求对项目成功最为关键。
* 缺乏技术背景的产品经理可能难以做出正确的优先级排序。
* **一份合格的产品需求文档(多数内容有即可,不同团队要求大体类似)**
```
## 1. 标题页
- **产品名称**:[产品名称]
- **版本/修订号**:[版本号]
- **编制日期**:[编制日期]
- **编制人**:[编制人姓名]
- **审核人**:[审核人姓名]
## 2. 目录
- 根据文档内容创建目录,方便快速跳转到各个部分。
## 3. 引言
### 3.1 目的
- 简要说明编写此文档的目的。
### 3.2 背景
- 描述产品的背景信息,包括市场机会、业务需求等。
### 3.3 定义
- 对文档中使用的专业术语或缩写词进行定义。
## 4. 产品概述
### 4.1 产品愿景
- 描述产品的长远目标和愿景。
### 4.2 产品目标
- 明确产品的短期和长期目标。
### 4.3 用户和市场
- 描述目标用户群体和市场定位。
## 5. 功能需求
### 5.1 功能列表
- 列出产品需要实现的所有功能。
### 5.2 功能描述
- 对每个功能进行详细描述,包括用户故事或用例。
## 6. 非功能需求
### 6.1 性能要求
- 描述产品的性能标准,如响应时间、并发用户数等。
### 6.2 安全要求
- 列出产品必须满足的安全标准。
### 6.3 可用性要求
- 描述产品的易用性和可访问性要求。
### 6.4 法律和标准
- 指出产品需要遵守的法律、法规和行业标准。
## 7. 技术和开发约束
- 列出技术栈、开发平台、第三方服务等技术约束。
## 8. 项目计划
- 提供产品开发的时间线和里程碑。
## 9. 预算和资源
- 概述项目的预算和所需资源。
## 10. 风险评估
- 识别项目可能面临的风险,并提出相应的缓解措施。
## 11. 附件
- 包括市场调研报告、竞品分析、用户访谈记录等支持文档。
```
#### AI智能化云盘需求文档说明
#### 架构图的作用和绘制技巧
- 什么是架构图
- 架构图 = 架构 + 图
- 用图的形式把系统架构展示出来,配上简单的文案
- 一图胜千言,解决沟通障碍,给不同的【业务方】看懂
- 业务方很多,不同人看到角度不一样,你让【产品经理】看 【物理部署视图】他看得懂?
* 架构图是给人看的,这些人我们习惯称为【业务方、客户】,有哪些人?
- 人员
- 上级:你的公司Leader(晋升汇报)、老板、外部投资人
- 团队内:产品、运营、测试、技术、运维同学
- 外部:最终系统使用的用户
- 好比阿里这边评定绩效,有一项就是业务方评分
- 你做的外部用户的活动系统,测试同学会进行测试,太多bug肯定就不行
- 你做的给运营同学使用的系统,不能提升她运营的效率,业务方是否满意?
* 为什么要搞出这么多个架构图?用一个图不行吗?
- 一开始确实是一个图表示系统架构设计
- 但是业务方很多,不同人看到角度不一样,你让软件用户看物理部署视图?他看得懂?
- 要明确沟通交流面向的客户
- 开发人员、运维人员、项目经理、软件最终用户、客户
- 避免在一张图中展示所有细节,根据受众的需要简化信息,突出关键组件和关系。
- 不同架构视图承载不同的架构设计决策,支持不同的目标和用途
- 架构图也不能太多(过度文档化)维护更新起来成本大
- 不同架构图应该使用哪种方法来画?
- 可以用的表示法和工具很多,没有太多的限制,把握对应的视图关注点才是关键
- Xmind、EdrawMax、PPT、PowerDesigner
- OmniGraffle、Visio、Process On
- 开始阶段不要陷入过度设计中,没那么多需求不一定要那么多图(你是否有那么多客户)
* 常见架构图作用对比
* 产品/应用/产品业务架构
- 表达业务是如何开展的,服务于业务目标,通过描绘业务上下层关系,简单的业务视图降低业务系统的复杂
- 是对整个系统实现的总体架构 , 应用架构和**系统架构**很大类似
- 一方面承接业务架构的落地,一方面影响技术选型
- 注意:一般应用架构图【不加入太多技术框架和实现】
- 下面这个是什么架构图(产品架构图-方便技术和产品沟通,图片阿里云官方网站VOD视频点播)
* 技术架构
- 应用架构本身只关心需要哪些应用系统,不关心在整个项目中你需要使用哪些技术
- 技术架构则是实现应用架构的承接方,识别技术需求,进行技术选型,描述技术之间的关系
- 解决的问题包括
- 技术层面的分层、开发语言、框架的选择
- 通信技术、存储技术的选择、非功能性需求的技术选择等
#### 教你画架构图
- 在画架构图之前,想清楚3个问题,架构图想表达什么?有什么用?给谁看?
- 表达是业务系统之间的关系,梳理业务结构
- 将复杂的业务逻辑简单化,降低理解难度,更方便业务方理解
- 给业务方查看,业务相关干系人
- 业务架构图
- 表达业务是如何开展的,服务于业务目标,通过描绘业务上下层关系,简单的业务视图降低业务系统的复杂度,提高客户理解度
- 图中【尽量不出现技术】的字眼,不同架构图的读者是不同的,确保能看懂。
- 架构图中模块的划分粒度,一定要合适,既不能太宽泛,也不能太细粒度
- 无技术背景人员可参与实现的讨论,向技术人员描述解决方案核心要做什么,必须实现的关键是什么
- 明白一个点
- 先有业务,再有系统,微服务/系统/中心 是类似概念
- 系统是来实现业务的,比如电商业务里面A系统、B系统
* 业务架构类型
- 上中下结构:用户展现层-业务平台层-公共能力层-数据存储层-基础资源层
- 案例一(图片来源-阿里云数字政府)
- 左中右结构:上游产业 - 业务平台- 下游产业
- 相对较少用,就是倒置过去
* 画图三步走(**不同架构图通用法则**)
- 分层
- 业务按照层级进行划分,各个层级属于独立的版块
- 下层为上层提供服务能力支撑,比如:laaS / PaaS / SaaS
- 分模块
- 同层级中进行小归类;属于平行关系,可以独立存在
- 理清架构图类型、业务要全面、专业术语一致、图形清晰美观、颜色类型划分合理
- 不同颜色可以表示当下要做的,未来要做的
- 分功能
- 独立功能划分出来,即业务入口
- 业务方重点关注的功能点,可以认为是微服务划分
* 如何判断架构图的好和坏?
- 业务抽象设计的合理性,是否满足高内聚、低耦合的要求,不能太宽泛,也不能太细粒度
- 层级划分目标系统边界,自下而上 或 由上而下,一般包括 基础设施、数据层、应用层、用户层四个层次
- 使用清晰的布局,确保组件之间的连接线不交叉,易于跟踪。
- 使用颜色和样式来区分不同类型的组件,但不要过度使用,以免分散注意力。
- 纵向分层 上层依赖于下层越底层,越是基础服务;横向并列关系,级别相同
- 理清架构图类型、业务要全面、专业术语一致、图形清晰美观、颜色类型划分合理
- 最重要是:**你的业务方能 满意+看懂!!!**
#### AI智能化云盘应用架构图讲解
* 什么是应用架构图
- 是对整个系统实现的总体架构 , 应用架构和**系统架构**很大类似
- 一方面承接业务架构的落地,一方面影响技术选型
* 注意:一般应用架构图【不加入太多技术框架和实现】
- 作用
- 根据业务场景 对系统进分层,指出开发的原则、系统各个层次的应用服务
- 业务方
- **研发人员,各层级架构师,各层级技术管理者**
- 分类
- 多系统应用架构,用来分层次说明不同系统间的业务逻辑关系、系统边界等,比如 分布式、微服务
- 单系统应用架构,用来分层次说明系统的组成模块和功能点之间的业务逻辑关系,比如单体应用
- 常规分层
- 表示-展现层:负责用户体验
- 业务-服务层:负责业务逻辑
- 数据-访问层:负责数据库存取
* 画图三步走
- 分层
- 业务按照层级进行划分,各个层级属于独立的版块
- 下层为上层提供服务能力支撑,比如:laaS / PaaS / SaaS
- 分模块
- 同层级中进行小归类;属于平行关系,可以独立存在
- 理清架构图类型、业务要全面、专业术语一致、图形清晰美观、颜色类型划分合理
- 不同颜色可以表示当下要做的,未来要做的
- 分功能
- 独立功能划分出来,即业务入口
- 业务方重点关注的功能点,可以认为是微服务划分
* 新一代AI智能化云盘应用架构图(找bug)
#### AI智能化云盘技术架构图和作业提交
* 什么是技术架构
- 应用架构本身只关心需要哪些应用系统,不关心在整个项目中你需要使用哪些技术
- 技术架构则是实现应用架构的承接方,识别技术需求,进行技术选型,描述技术之间的关系
- 解决的问题包括
- 技术层面的分层、开发语言、框架的选择
- 通信技术、存储技术的选择、非功能性需求的技术选择等
- 案例
* 新一代AI智能化云盘技术选型(**下面只是部分技术栈**)
* 基础工具环境:AI大模型编码插件+JDK21+IDEA旗舰版+VSCode+Python3.1X+Linux服务器
* 后端高并发技术:新版SpringBoot3.X+MybatisPlus+Lombok+Hutool+Mysql8.X+多个开源工具包
* 中间件+存储技术:Redis7.X+Kafak3.X-Kraft架构+分布式文件存储MinIO或OSS存储引擎
* 前后端分离架构下的 Vue3+ AntDesign+ Nginx网关+多个前端开源组件 (提供完整代码)
* 超多AI大模型+模型库应用:新版GPT/ChatGLM/通义千问等+Huggingface/ModelScope等
* AI大模型技术:FastAPI框架+全新LangChain框架+向量数据库Milvus+多个大模型高频类库等
* LLM框架组件:Model+Prompt+Agent+Chains+Memory+Indexes+RAG+ReAct等
* DevOps上线部署:Jenkins CICD + 阿里云Git仓库+ 阿里云ECS 服务器+ Docker容器编排调度
### 开发环境搭建
#### AI编码插件
AI会淘汰程序员?
* AI技术的发展一定程度上改变我们程序员的工作方式,例如自动化一些重复性任务,辅助程序员进行代码审查和优化等
* 也可以编写包括中等程度的CURD、算法等;但AI很难完全替代程序员,可以很大程度辅助我们工程师
* 程序员在创造力、人际沟通、适应新技术、解决复杂问题以及法律责任等方面具有不可替代的优势,AI背锅?
* 如果程序员不懂技术,你能判断AI写的代码上生产环境?出问题你可以排查?
AI编码插件对比
* CodeGeeX(清华大学+智谱AI)
* 地址:https://codegeex.cn/
* 优点:
* 多语言代码生成模型,支持代码生成与补全、自动添加注释、代码翻译以及智能问答等功能
* 支持多种主流编程语言,并适配多种主流IDE
* 对于个人开发者完全免费,国内开发,无需额外连接VPN
* 缺点
* 对于复杂的场景,AI工具可能提供错误的答案
* 通义灵码(阿里)
* 地址:https://tongyi.aliyun.com/lingma
* 优点:
* 基于通义大模型,提供代码智能生成、研发智能问答能力
* 支持行级/函数级实时续写,自然语言生成代码
* 生成单元测试,支持多种测试框架。
* 支持多种主流编程语言
* 缺点
* 单元测试生成功能表现一般
* 高级功能需要付费
* GitHub Copilot
* 地址:https://github.com/features/copilot/
* 优点:
* 根据提示自动生成代码,提高开发效率
* 学习项目中的代码风格,获取足够多的上下文,并根据其生成代码
* 支持多种编程语言,适用范围广
* 缺点:
* 可能存在隐私问题
* 功能收费,对于个人开发者成本较高
* **其他比较牛的(都需要科学上网):**
* **Cursor、Claude**
* 能够完成复杂的任务,并且可以与其他系统集成,支持多种应用场景,包括独立开发程序
* **一个是目前适配AI最好的代码编辑器,一个是目前AI编程能力最强的大模型。**
#### SpringBoot3.X本地开发环境创建
技术版本
* Maven-3.9以上: `mvn -version`
* JDK-21版本(LTS版本 主流应该是26到28年)
* 新版IDEA-旗舰版
* 框架版本-SpringBoot3.X
项目创建 ycloud-aipan
* 快速创建地址:https://start.spring.io/
```xml
* 应用场景
- 外出旅游,选择骑自行车、坐汽车、飞机等,每一种旅行方式都是一个策略
- 如果在一个系统里面有许多类,它们之间的区别仅在于它们的行为,那么可以使用策略模式
- 不希望暴露复杂的、与算法有关的数据结构,那么可以使用策略模式来封装算法
* 为什么要抽象存储引擎接口
* 将文件存储引擎的接口抽象出来,具体实现可以多种,提高系统的灵活性和可维护性。
* 允许我们根据不同的需求和环境(如开发、测试、生产)灵活切换不同的存储解决方案
* 优点
- **灵活性和可扩展性**:通过定义一个统一的存储接口,我们可以在不修改客户端代码的情况下引入新的存储解决方案。
- **解耦**:将存储逻辑从业务逻辑中解耦,使得存储引擎的变化不影响业务逻辑。
- **易于测试**:可以针对接口编写单元测试,而不必依赖具体的存储实现。
- **代码复用**:多个项目可以共享相同的存储接口,提高代码复用率。
- **简化维护**:统一的接口使得维护和更新存储逻辑变得更加简单。
* 缺点
- **复杂性增加**:需要额外定义接口和可能的抽象类,增加了系统的复杂性。
- **性能考虑**:接口调用可能引入额外的性能开销,尤其是在接口频繁调用的情况下。
- **实现一致性**:确保所有存储策略实现都遵循相同的接口规范,需要严格的代码审查和测试。
* 注意
* **其实aws-java-sdk-s3本身就是封装好了,支持多个存储的,为啥我们又要加一层呢???**
* 假想下
* 万一我以后不用aws-java-sdk-s3,那岂不是四处要修改aws-java-sdk-s3的API方法
* 但如果我加了一层,其他地方使用的话,后续修改换别的SDK,我只需要修改我自己封装的那层即可
#### SpringBoot3.X整合MinIO存储AWS-S3封装
封装存储引擎接口设计【常规版】
* * 定义一个名为StorageEngine的接口,包含多个方法
* 可以跟进需求,实现`StorageEngine`接口的不同存储策略
- **LocalFileStorageEngine**:使用本地文件系统作为存储。
- **S3StorageEngine**:使用Amazon S3作为存储。
- **DatabaseStorageEngine**:使用数据库存储文件元数据和内容。
- **MinIOStorageEngine**:使用MinIO存储文件内容。
- ...
* 使用策略模式的优势
- **客户端代码与存储实现解耦**:客户端代码只需与`StorageEngine`接口交互,不需要关心具体的存储细节。
- **易于切换存储策略**:根据不同的业务需求或环境(开发、测试、生产)灵活切换不同的存储策略。
- **支持A/B测试**:可以同时运行多个存储策略,进行性能和效果比较。
* 抽取文件操作相关接口 StoreEngine
```java
public interface StoreEngine {
/*=====================Bucket相关===========================*/
/**
* 检查指定的存储桶是否存在于当前的存储系统中
*
* @param bucketName 存储桶的名称
* @return 如果存储桶存在,则返回true;否则返回false
*/
boolean bucketExists(String bucketName);
/**
* 删除指定名称的存储桶
*
* @param bucketName 存储桶的名称
* @return 如果存储桶删除成功,则返回true;否则返回false
*/
boolean removeBucket(String bucketName);
/**
* 创建一个新的存储桶
*
* @param bucketName 新存储桶的名称
*/
void createBucket(String bucketName);
/**
* 获取当前存储系统中的所有存储桶列表
*
* @return 包含所有存储桶的列表
*/
List
* 智能云盘
* 云盘存储相关设计说明
* 任何文件都有一个唯一标识,我们统一命名为 **identifier**,同个文件产生的标识是不变的
* 唯一标识(identifier)可以采用多个方案,也有对应的类库
* 哈希函数(如MD5、SHA-256)
* 优点:
* 唯一性:理论上 不同的文件内容会产生不同的哈希值,保证了标识的唯一性。
* 快速计算:哈希函数可以快速计算出文件的哈希值。
* 安全性:对于SHA-256等哈希算法,抗碰撞性较强,不易被篡改。
* 缺点:
* 安全性问题:对于MD5,由于其抗碰撞性较弱,已经不推荐用于安全敏感的应用。
* 存储和比较:哈希值需要存储和比较,对于非常大的文件系统,这可能会增加存储和计算开销。
* 基于内容的指纹(如SimHash、Locality-Sensitive Hashing)
* 优点:
* 相似性检测:适用于检测相似或重复的文件,可以容忍文件内容的微小变化。
* 减少存储:通过减少哈希值的位数来减少存储需求。
* 缺点:
* 计算复杂性:相比于简单的哈希函数,这些算法可能需要更复杂的计算。
* 误判率:在某些情况下可能会有误判,即不同的文件产生相同的指纹。
* 文件元数据组合
* 优点:
* 简单易实现:通过文件的大小、创建时间、修改时间等元数据生成标识。
* 快速检索:基于元数据的检索通常很快。
* 缺点:
* 非唯一性:不同的文件可能具有相同的元数据,特别是在文件被复制或修改的情况下。
* 不稳定性:文件的元数据(如修改时间)可能会改变,导致标识失效
* 方案:采用MD5, 相关标识可以前端和后端保持一定规则,前端上传的时候生成标识传递给后端
#### 账号表-文件表和关联关系表设计说明
* 三个关键表说明
* **account表**:存储用户的基本信息,如用户名、密码、头像等。这是用户身份验证和个性化设置的基础。
* **file表**:存储文件的元数据,包括文件名、大小、后缀、唯一标识符(MD5)等。主要用于跟踪文件的属性和文件的唯一性
* **account_file表**:
* 存储用户与文件之间的关系,包括文件的层级结构(文件夹和子文件),以及文件的类型和大小等信息。
* 这个表允许一个用户有多个子文件和文件夹,并且可以表示文件的层级关系
* 如果没有`account_file`表,
* 每个用户都重复上传,随着文件数量的增加,没有`account_file`表来组织文件结构,`file`表会变得非常大,性能问题
* 无法有效地表示文件和文件夹的层级结构
* 实现文件的移动、复制、删除等操作会变得复杂,因为没有一个明确的结构来跟踪文件的层级和用户关系
* 权限管理也会变得更加复杂,因为没有一个清晰的结构来定义哪些文件可以被哪些用户访问。
* 智能化云盘设计的3个表理解清楚
* 账号表
* 记录账号相关基础信息
* 关键字段
```
id 即后续用的 account_id
username
password
role 用户角色 COMMON, ADMIN
```
* 账号文件关系表
* 记录对应账号下的文件和文件夹、关系等
* 关键字段
```
id
account_id 账号ID
is_dir 是否是目录,0不是文件夹,1是文件夹
parent_id 上层文件夹ID,顶层文件夹为0
file_id 文件ID,真正存储的文件
file_name 文件名和实际存储的文件名区分开来,可能重命名
```
* 文件表
* 记录文件相关的物理存储信息
```
id 即file_id
account_id 哪个账号上传的
file_name 文件名
object_key 文件的key, 格式 日期/md5.拓展名,比如 2024/11/13/921674fd-cdaf-459a-be7b-109469e7050d.png
identifier 唯一标识,文件MD5
```
#### AI智能化云盘数据库设计和字段说明
* 数据库ER图设计(**后续还有调整相关表结构**)
* 导入建表语句
#### 智能化云盘数据库逆向工程配置生成
* 配置数据库
```java
public class MyBatisPlusGenerator {
public static void main(String[] args) {
String userName = "root";
String password = "xx";
String serverInfo = "127.0.0.1:3306";
String targetModuleNamePath = "/";
String dbName = "ycloud-aipan";
String[] tables = {
"account", "file","account_file","file_chunk", "file_suffix","file_type", "share", "share_file", "storage"
};
// 使用 FastAutoGenerator 快速配置代码生成器
FastAutoGenerator.create("jdbc:mysql://"+serverInfo+"/"+dbName+"?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai&tinyInt1isBit=true", userName, password)
.globalConfig(builder -> {
builder.author("everyone") // 设置作者
.commentDate("yyyy-MM-dd")
.enableSpringdoc()
.disableOpenDir() //禁止打开输出目录
.dateType(DateType.ONLY_DATE) //定义生成的实体类中日期类型 DateType.ONLY_DATE 默认值: DateType.TIME_PACK
.outputDir(System.getProperty("user.dir") + targetModuleNamePath + "/src/main/java"); // 指定输出目录
})
.packageConfig(builder -> {
builder.parent("org.ycloud.aipan") // 父包模块名
.entity("model") //Entity 包名 默认值:entity
.mapper("mapper") //Mapper 包名 默认值:mapper
.pathInfo(Collections.singletonMap(OutputFile.xml, System.getProperty("user.dir") + targetModuleNamePath + "/src/main/resources/mapper")); // 设置mapperXml生成路,默认存放在mapper的xml下
})
.dataSourceConfig(builder -> {//Mysql下tinyint字段转换
builder.typeConvertHandler((globalConfig, typeRegistry, metaInfo) -> {
if (JdbcType.TINYINT == metaInfo.getJdbcType()) {
return DbColumnType.BOOLEAN;
}
return typeRegistry.getColumnType(metaInfo);
});
})
.strategyConfig(builder -> {
builder.addInclude(tables) // 设置需要生成的表名 可变参数
.entityBuilder()// Entity策略配置
.enableFileOverride() // 开启生成Entity层文件覆盖
.idType(IdType.ASSIGN_ID)//主键策略 雪花算法自动生成的id
.enableLombok() //开启lombok
.logicDeleteColumnName("del")// 说明逻辑删除是哪个字段
.enableTableFieldAnnotation()// 属性加上注解说明
.formatFileName("%sDO") //格式化生成的文件名称
.controllerBuilder().disable()// Controller策略配置,这里不生成Controller层
.serviceBuilder().disable()// Service策略配置,这里不生成Service层
.mapperBuilder()// Mapper策略配置
.enableFileOverride() // 开启生成Mapper层文件覆盖
.formatMapperFileName("%sMapper")// 格式化Mapper文件名称
.superClass(BaseMapper.class) //继承的父类
.enableBaseResultMap() // 开启生成resultMap,
.enableBaseColumnList() // 开启生成Sql片段
.formatXmlFileName("%sMapper"); // 格式化xml文件名称
})
.templateConfig(builder -> {
// 不生成Controller
builder.disable(TemplateType.CONTROLLER,TemplateType.SERVICE,TemplateType.SERVICE_IMPL);
})
.execute(); // 执行生成
}
}
```
### 账号模块开发和Knife4j接口文档配置
#### Knife4j接口文档工具
* 什么是Knife4j
* 一个为Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui。
* 提供了新的Web页面,更符合使用习惯和审美;补充了一些注解,扩展了原生Swagger的功能;
* 是一个更小巧、轻量且功能强悍的接口文档管理工具
* 核心功能
* **文档说明**:详细列出接口文档的说明,包括接口地址、类型、请求示例、请求参数、响应示例、响应参数、响应码等信息。
* **在线调试**:提供在线接口联调功能,自动解析当前接口参数,返回接口响应内容、headers、响应时间、响应状态码等信息。
* **接口搜索**:提供强大的接口搜索功能,支持按接口地址、请求方法、接口描述等关键字进行搜索。
* **接口过滤**:提供接口过滤功能,可以根据接口分组、接口标签、接口地址等条件进行过滤。
* **自定义主题**:支持自定义主题,定制个性化的API文档界面。
* **丰富的扩展功能**:如接口排序、接口分组、接口标签等,进一步丰富了API文档管理的功能。
* 配置实战
* 添加依赖
```xml
* knife4j 访问地址:http://localhost:8080/doc.html
* Swagger2.0访问地址:http://localhost:8080/swagger-ui.html
* Swagger3.0访问地址:http://localhost:8080/swagger-ui/index.html
*/
@Slf4j
@Configuration
public class Knife4jConfig {
@Bean
public OpenAPI customOpenAPI() {
return new OpenAPI()
.info(new Info()
.title("AI智能云盘系统 API")
.version("1.0-SNAPSHOT")
.description("AI智能云盘系统")
.termsOfService("https://www.xxx.net")
.license(new License().name("Apache 2.0").url("https://www.xxx.net"))
// 添加作者信息
.contact(new Contact()
.name("anonymity") // 替换为作者的名字
.email("anonymity@qq.com") // 替换为作者的电子邮件
.url("https://www.xxx.net") // 替换为作者的网站或个人资料链接
)
);
}
}
```
* 配置Spring Boot控制台打印
```java
@Slf4j
@SpringBootApplication
public class CloudApplication {
public static void main(String[] args) throws Exception {
ConfigurableApplicationContext application = SpringApplication.run(CloudApplication.class, args);
Environment env = application.getEnvironment();
log.info("\n----------------------------------------------------------\n\t" +
"Application '{}' is running! Access URLs:\n\t" +
"Local: \t\thttp://localhost:{}\n\t" +
"External: \thttp://{}:{}\n\t" +
"API文档: \thttp://{}:{}/doc.html\n" +
"----------------------------------------------------------",
env.getProperty("spring.application.name"),
env.getProperty("server.port"),
InetAddress.getLocalHost().getHostAddress(),
env.getProperty("server.port"),
InetAddress.getLocalHost().getHostAddress(),
env.getProperty("server.port"));
}
}
```
#### 账号注册相关模块接口开发实战
* 需求
* 开发用户注册相关接口,手机号注册
* 内部使用, 不加验证码,如果需要对外则可以加入验证码逻辑
* 用户板块不做复杂权限或者多重校验处理等
* 逻辑说明
* 根据手机号查询是否重复(或者唯一索引)
* 密码加密处理
* 保存用户注册逻辑
* 其他逻辑(创建默认的存储空间,初始化根目录)
* 编码实战:
> 编写`AccountController,AccountRegisterReq,AccountService,AccountConfig`...
```sql
CREATE TABLE `account` (
`id` bigint NOT NULL COMMENT 'ID',
`username` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '用户名',
`password` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '密码',
`avatar_url` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '用户头像',
`phone` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '手机号',
`role` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT 'COMMON' COMMENT '用户角色 COMMON, ADMIN',
`del` tinyint DEFAULT '0' COMMENT '逻辑删除(1删除 0未删除)',
`gmt_create` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
`gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
PRIMARY KEY (`id`) USING BTREE,
UNIQUE KEY `idx_phone_uni` (`phone`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci ROW_FORMAT=DYNAMIC COMMENT='用户信息表';
```
#### 头像上传接口开发和MinIO权限配置
* 需求
* 开发头像上传接口,用户注册时候需要把头像url进行上传
* **存储到minio需要可以公开访问,和文件存储分开bucket**
* 逻辑说明
* 文件上传接口
* 返回文件访问路径
* **配置minio的头像存储bucket存储权限为public**
#### 网盘存储容量设计和根目录初始化配置
* 需求
* **问题一:新用户注册,有默认网盘存储容量,什么时候进行初始化?**
* 答案
* 用户注册的时候一并配置相关的初始化内容
* 如果是简单场景:直接调用; 复杂场景:结合消息队列
* 类似场景大家可以思考下还有哪些,各大公司拉新活动折扣
* 1、检查父文件ID是否存在,避免越权
* 2、检查文件名是否重复
* 3、保存文件信息
*
* @return
*/
private Long saveAccountFile(AccountFileDTO accountFileDTO) {
//检查父文件ID是否存在
checkParentFileId(accountFileDTO);
//存储文件信息
AccountFileDO accountFileDO = SpringBeanUtil.copyProperties(accountFileDTO, AccountFileDO.class);
//检查文件名是否重复
processFileNameDuplicate(accountFileDO);
accountFileMapper.insert(accountFileDO);
return accountFileDO.getId();
}
```
#### 网盘文件重命名相关接口
* 需求
* 开发网盘文件重命名接口,包括文件夹和文件一样适用
* **问题二:网盘文件存储有个根目录,这个如何进行设计?**
* 上传文件的到根目录,这个相关的parent_id是怎么填写?
* 答案:参考Linux操作系统,根目录也是一个目录
* 开发编码实战:创建文件夹
```java
//3.创建默认的存储空间
StorageDO storageDO = new StorageDO();
storageDO.setAccountId(accountDO.getId());
storageDO.setUsedSize(0L);
storageDO.setTotalSize(AccountConfig.DEFAULT_STORAGE_SIZE);
storageMapper.insert(storageDO);
//4.初始化根目录
FolderCreateReq createRootFolderReq = FolderCreateReq.builder()
.accountId(accountDO.getId())
.parentId(AccountConfig.ROOT_PARENT_ID)
.folderName(AccountConfig.ROOT_FOLDER_NAME)
.build();
accountFileService.createFolder(createRootFolderReq);
```
#### 账号登录相关模块设计和开发实战
* 需求
* 开发用户登录模块
* 配置生成JWT
* 编码实战
```java
//业务逻辑
public AccountDTO login(AccountLoginReq req) {
String encryptPassword = DigestUtils.md5DigestAsHex(( AccountConfig.ACCOUNT_SALT+ req.getPassword()).getBytes());
QueryWrapper
* 逻辑说明
* 步骤一
* 进入首页需要先获取用户的根目录文件夹ID
* 通过根目录文件夹ID去获取对应的文件列表
* 步骤二
* 首页需要显示用户的存储空间
* 编码实战
```java
public AccountDTO queryDetail(Long accountId) {
//账号详情
AccountDO accountDO = accountMapper.selectById(accountId);
AccountDTO accountDTO = SpringBeanUtil.copyProperties(accountDO, AccountDTO.class);
//存储信息
StorageDO storageDO = storageMapper.selectOne(new QueryWrapper
AI补充接口文档和注释字段操作
* AI补充API接口文档
* `补充knife4j的接口文档配置内容,@Tag @Operation等注解,使用v3`
* AI补充字段解释说明
* `补充knife4j接口文档信息,使用@Schema,使用v3,添加参数举例`
### 网盘文件模块基础设计和开发
#### 资源访问安全之web常见越权攻击和防范
* **越权攻击介绍**
* 是Web应用程序中一种常见的漏洞,由于其存在范围广、危害 大, 列为Web应用十大安全隐患的第二名
* 指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户
* 产生原因:主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信,而遗漏了权限的判定
* 比如网盘里面:分享、转存、查看文件的时候都容易触发
* **水平越权攻击**
- 指的是攻击者通过某种手段获取了与自己权限相同的其他账户的访问权限。
- 用户A能够访问用户B的账户信息,尽管他们都是普通用户,但A不应该能够访问B的数据。
- 技术实现方式
- **参数篡改**:
- 攻击者通过修改请求中的用户ID参数,尝试访问其他同级别用户的资源。
- 在电商系统中,用户A通过修改订单ID参数,尝试查看或修改用户B的订单信息。
- **会话劫持**:
- 攻击者通过某种方式获取了其他用户的会话信息,从而冒充该用户进行操作,这可能导致水平越权问题。
- **利用前端安全漏洞**:
- 如果前端安全措施不当,攻击者可能会通过修改前端显示的界面元素,如隐藏的URL或参数,来访问其他用户的数据。
* **水平越权攻击的防范**:
- **权限验证**:确保每次数据访问都进行严格的权限验证。
- **数据隔离**:不同用户的数据应该在数据库层面进行隔离。
- **会话管理**:使用安全的会话管理机制,如HTTPS、Token等。
* **垂直越权攻击**
- 指的是攻击者通过某种手段获取了更高权限的账户的访问权限。
- 普通用户获取了管理员账户或者更高的权限。
- 技术实现方式
- **权限配置错误**:
- 由于系统配置不当,普通用户能够执行管理员级别的操作,例如通过修改请求中的权限参数来提升权限。
- **利用系统漏洞**:
- 攻击者利用系统或应用程序的漏洞提升权限,例如通过SQL注入攻击来执行管理员级别的数据库操作。
- **多阶段功能滥用**:
- 在多阶段功能实现中,如果后续阶段不再验证用户身份,攻击者可能通过抓包修改参数值,实现越权操作,如修改任意用户密码
- **垂直越权攻击的防范**:
- **最小权限原则**:用户和系统组件应该只拥有完成其任务所必需的最小权限。
- **权限审查**:定期审查权限设置,确保没有不必要的权限提升。
- **安全编码**:遵循安全编码实践,避免常见的安全漏洞,如SQL注入、跨站脚本(XSS)等。
- **安全审计**:实施安全审计,监控和记录关键操作,以便在发生安全事件时进行追踪。
* 智能化网盘项目里面的避免越权处理方案
* 相关文件数据处理,加入account_id确认
* 角色权限通过role进行确认操作
#### 文件模块开发之查询文件列表接口开发
* 需求
* 网盘存储首页进入,会触发哪些请求?**获取当前用户根目录文件夹**
* 根据根目录文件夹查询对应的文件列表
* 进入相关的指定文件夹,查询对应的子文件
* 注意事项
* 查询的时候都需要加入账号相关进行确认
**前面代码相对会简单点,逐步代码封装和抽取就会上升难度,**
* 编码实战
```java
@GetMapping("list")
public JsonData list(@RequestParam(value = "parent_id")Long parentId){
Long accountId = LoginInterceptor.threadLocal.get().getId();
List
* 业务逻辑方法梳理
* 文件ID是否存在,避免越权
* 新旧文件名称不能一样
* 也不能用同层文件夹的名称,通过parent_id进行查询
* 编码实战
```java
@Override
public void renameFile(FileUpdateReq req) {
//文件ID是否存在,避免越权
AccountFileDO accountFileDO = accountFileMapper.selectOne(new QueryWrapper
* 业务逻辑设计(哪些方法会复用)
* 检查被转移的文件ID是否合法(复用)
* 检查目标文件夹ID是否合法(复用)
* 目标文件夹ID必须是当前用户的文件夹,不能是文件
* 要操作(移动、复制)的文件列表不能包含是目标文件夹的子文件夹,递归处理
* 批量转移文件到目标文件夹
* 处理重复文件名
* 更新文件或文件夹的parentId为目标文件夹ID
* 编码实战
```java
@Transactional(rollbackFor = Exception.class)
public void moveBatch(FileBatchReq req) {
//检查被转移的文件ID是否合法
List
* 编码实现
* 检查父ID是否合法
```java
private void checkTargetParentIdLegal(FileBatchReq req) {
//1、目标文件夹ID 必须是当前用户的文件夹,不能是文件
AccountFileDO targetParentFolder = accountFileMapper.selectOne(new QueryWrapper
* `findAllAccountFileDOWithRecur` 递归逻辑处理(多个地方会使用,封装方法)
```java
@Override
public void findAllAccountFileDOWithRecur(List