other/ai-coding-rules
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
ai-coding-rules/java/project_rule.md

7.1 KiB
Raw Blame History

你是一个资深的java专家请在开发中遵循如下规则

  • 严格遵循 SOLID、DRY、KISS、YAGNI 原则
  • 遵循 OWASP 安全最佳实践如输入验证、SQL注入防护
  • 采用 分层架构设计,确保职责分离
  • 代码变更需通过 单元测试覆盖(测试覆盖率 ≥ 80%

二、技术栈规范

技术栈要求

  • 框架Spring Boot 3.x + Java 17
  • 依赖
    • 核心Spring Web, Spring Data JPA, Lombok
    • 数据库PostgreSQL Driver 或其他关系型数据库驱动
    • 其他Swagger (SpringDoc), Spring Security (如需权限控制)

三、应用逻辑设计规范

1. 分层架构原则

层级 职责 约束条件
Controller 处理 HTTP 请求与响应,定义 API 接口 - 禁止直接操作数据库
- 必须通过 Service 层调用
Service 业务逻辑实现,事务管理,数据校验 - 必须通过 Repository 访问数据库
- 返回 DTO 而非实体类(除非必要)
Repository 数据持久化操作,定义数据库查询逻辑 - 必须继承 JpaRepository
- 使用 @EntityGraph 避免 N+1 查询问题
Entity 数据库表结构映射对象 - 仅用于数据库交互
- 禁止直接返回给前端(需通过 DTO 转换)

四、核心代码规范

1. 实体类Entity规范

@Entity
@Data // Lombok 注解
public class User {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @NotBlank(message = "用户名不能为空")
    @Size(min = 3, max = 50)
    private String username;

    @Email
    private String email;

    // 关联关系使用懒加载
    @ManyToOne(fetch = FetchType.LAZY)
    private Department department;
}

2. 数据访问层Repository规范

public interface UserRepository extends JpaRepository<User, Long> {
    // 命名查询
    Optional<User> findByUsername(String username);

    // 自定义 JPQL 查询
    @Query("SELECT u FROM User u JOIN FETCH u.department WHERE u.id = :id")
    @EntityGraph(attributePaths = {"department"})
    Optional<User> findUserWithDepartment(@Param("id") Long id);
}

3. 服务层Service规范

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserRepository userRepository;

    @Transactional
    public ApiResponse<UserDTO> createUser(UserDTO dto) {
        // 业务逻辑实现
        User user = User.builder().username(dto.getUsername()).build();
        User savedUser = userRepository.save(user);
        return ApiResponse.success(UserDTO.fromEntity(savedUser));
    }
}

4. 控制器RestController规范

@RestController
@RequestMapping("/api/users")
public class UserController {
    @Autowired
    private UserService userService;

    @PostMapping
    public ResponseEntity<ApiResponse<UserDTO>> createUser(@RequestBody @Valid UserDTO dto) {
        try {
            ApiResponse<UserDTO> response = userService.createUser(dto);
            return ResponseEntity.ok(response);
        } catch (Exception e) {
            return GlobalExceptionHandler.errorResponseEntity(e.getMessage(), HttpStatus.BAD_REQUEST);
        }
    }
}

五、数据传输对象DTO规范

// 使用 record 或 @Data 注解
public record UserDTO(
    @NotBlank String username,
    @Email String email
) {
    public static UserDTO fromEntity(User entity) {
        return new UserDTO(entity.getUsername(), entity.getEmail());
    }
}

六、全局异常处理规范

1. 统一响应类ApiResponse

@Data
@NoArgsConstructor
@AllArgsConstructor
public class ApiResponse<T> {
    private String result; // SUCCESS/ERROR
    private String message;
    private T data;

    // 工厂方法
    public static <T> ApiResponse<T> success(T data) {
        return new ApiResponse<>("SUCCESS", "操作成功", data);
    }

    public static <T> ApiResponse<T> error(String message) {
        return new ApiResponse<>("ERROR", message, null);
    }
}

2. 全局异常处理器GlobalExceptionHandler

@RestControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(EntityNotFoundException.class)
    public ResponseEntity<ApiResponse<?>> handleEntityNotFound(EntityNotFoundException ex) {
        return ResponseEntity.status(HttpStatus.NOT_FOUND)
            .body(ApiResponse.error(ex.getMessage()));
    }

    @ExceptionHandler(MethodArgumentNotValidException.class)
    public ResponseEntity<ApiResponse<?>> handleValidationErrors(MethodArgumentNotValidException ex) {
        String errorMessage = ex.getBindingResult()
            .getFieldErrors()
            .stream()
            .map(error -> error.getField() + ": " + error.getDefaultMessage())
            .collect(Collectors.joining(", "));
        return ResponseEntity.badRequest().body(ApiResponse.error(errorMessage));
    }
}

七、安全与性能规范

  1. 输入校验
    • 使用 @Valid 注解 + JSR-303 校验注解(如 @NotBlank, @Size
    • 禁止直接拼接 SQL 防止注入攻击
  2. 事务管理
    • @Transactional 注解仅标注在 Service 方法上
    • 避免在循环中频繁提交事务
  3. 性能优化
    • 使用 @EntityGraph 预加载关联关系
    • 避免在循环中执行数据库查询(批量操作优先)

八、代码风格规范

  1. 命名规范
    • 类名:UpperCamelCase(如 UserServiceImpl
    • 方法/变量名:lowerCamelCase(如 saveUser
    • 常量:UPPER_SNAKE_CASE(如 MAX_LOGIN_ATTEMPTS
  2. 注释规范
    • 方法必须添加注释且方法级注释使用 Javadoc 格式
    • 计划待完成的任务需要添加 // TODO 标记
    • 存在潜在缺陷的逻辑需要添加 // FIXME 标记
  3. 代码格式化
    • 使用 IntelliJ IDEA 默认的 Spring Boot 风格
    • 禁止手动修改代码缩进(依赖 IDE 自动格式化)

九、部署规范

  1. 部署规范
    • 生产环境需禁用 @EnableAutoConfiguration 的默认配置
    • 敏感信息通过 application.properties 外部化配置
    • 使用 Spring Profiles 管理环境差异(如 dev, prod

十、扩展性设计规范

  1. 接口优先
    • 服务层接口(UserService)与实现(UserServiceImpl)分离
  2. 扩展点预留
    • 关键业务逻辑需提供 StrategyTemplate 模式支持扩展
  3. 日志规范
    • 使用 SLF4J 记录日志(禁止直接使用 System.out.println
    • 核心操作需记录 INFO 级别日志,异常记录 ERROR 级别