Vue+SpringBoot二手交易平台完整源码（含前后端、数据库脚本与Docker支持）

原创于 2026-06-08 06:55:55 发布 · 224 阅读

6 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#二手交易 #VUE #SpringBoot #JWT #MySQL

该文章已生成可运行项目，

本文还有配套的精品资源，点击获取

简介：这个二手商品交易系统源码包开箱即用，前端用Vue实现响应式页面，覆盖商品浏览、发布、搜索、下单和用户中心等全流程操作；后端基于SpringBoot开发，搭配MyBatis访问MySQL，JWT做登录鉴权，Redis缓存热门数据，ElasticSearch支撑商品关键词检索，所有接口遵循RESTful规范。包里包含初始化SQL文件（2018011322.sql）、独立的前端工程（SecondStore_前端）、后端工程（SecondStore_后端）以及整合运行目录（SecondStore），支持直接导入IDE调试，也适配Docker一键部署。项目结构清晰，注释完整，适合Java初学者练手、高校课程设计或毕业设计参考，同时预留了扩展接口，方便后续接入秒杀模块、微信小程序、或拆分为微服务架构。

1. 项目概述：这不是一个“玩具项目”，而是一套可跑通、可调试、可上线的二手交易最小可行系统

我带过六届高校毕业设计，也帮三所高校做过Java课程设计题库建设，见过太多标着“完整源码”的项目——点开一看，前端页面空白、后端启动报错、SQL脚本缺表、Redis配置写死localhost却没说明要先装Redis。这套二手交易平台源码，是我近五年见过最接近工业级交付标准的学生向项目。它不追求炫技，但把每个环节都踩在了真实开发的“关键路标”上：Vue组件化结构清晰到能直接拆出商品卡片组件复用；SpringBoot后端的包结构严格遵循controller → service → mapper → entity分层，连异常统一处理（GlobalExceptionHandler）和日志切面（LogAspect）都配好了；数据库脚本不是简单建表，而是预置了测试用户、分类、商品、订单数据，连管理员账号密码都设为明文可登录（admin/123456），你解压就能进后台看效果。

关键词里写的“二手交易、Vue、SpringBoot、JWT、MySQL”只是冰山一角。真正让它立住的是背后一整套被“藏起来”的工程实践：JWT不是只做登录，而是实现了token自动刷新机制，避免用户操作中突然掉线；Redis不只是缓存首页热门商品，还做了购物车临时存储（以用户ID为key，避免未登录用户乱写）；ElasticSearch的索引映射（mapping）文件明确区分了商品标题（text类型+ik_max_word分词）、价格（keyword）、状态（integer），不是简单扔个字符串进去就完事。它没有用Nacos或Sentinel，但预留了配置中心和熔断器的接口位置；没上RabbitMQ，但在下单服务里留了消息队列的抽象层。换句话说，它像一辆组装好的自行车——链条已上紧、刹车已调好、轮胎已打气，你骑上去就能走，想换变速器、加GPS、贴贴纸，接口和文档都在那儿等着你。

适合谁？如果你是大三学生正为课程设计发愁，它能让你三天跑通全流程，五天加个“收藏商品”功能交差；如果你是刚入职的Java后端，它是一份比官方文档更真实的SpringBoot实战手册，从MyBatis动态SQL怎么写防SQL注入，到RESTful接口如何设计错误码（比如4001代表库存不足，4002代表地址未填写），全在代码注释里写着；如果你是前端同学想学前后端联调，它的Vue项目里axios拦截器封装得极干净，请求头自动带Authorization，响应错误统一跳转登录页，连loading状态都用指令v-loading全局控制。它不教你怎么造轮子，但手把手告诉你，一个轮子在真实路况下该长什么样、该承受多大扭矩、该多久打一次气。

2. 整体架构设计与技术选型逻辑：为什么是这套组合，而不是别的？

2.1 前后端分离不是口号，而是职责切割的必然结果

很多初学者以为“前后端分离”就是前端用Vue、后端用SpringBoot，然后用axios调API。但这套源码的分离，是从目录结构就开始的物理隔离：SecondStore_前端和SecondStore_后端是两个完全独立的Git仓库（虽然打包在一起），前端工程里没有一行Java代码，后端工程里也没有一个.vue文件。这种隔离带来的好处是显性的——当你想把前端换成React，只需重写SecondStore_前端目录，后端API一个字不用动；当后端要升级SpringBoot 3.x，只要保证RESTful接口契约不变，前端连版本号都不用改。

更关键的是部署维度的解耦。Docker Compose文件里，前端镜像是基于nginx:alpine构建的静态资源服务，后端镜像是基于openjdk:17-jre-slim的Java应用，MySQL、Redis、ElasticSearch各自独立容器。这意味着你可以单独扩缩容：双十一大促时，商品搜索并发暴增，你只需docker-compose up -d --scale elasticsearch=3，而不用重启整个Java应用。这种设计思维，远比“能跑起来”重要得多。

2.2 JWT选型：为什么不用Session，也不用OAuth2？

项目用JWT做鉴权，但没用Spring Security OAuth2那种重型方案，也没用传统Session。原因很实际：二手平台用户量级初期不会太大，不需要OAuth2的复杂授权码流程；而Session依赖服务器内存或Redis存储会话，对水平扩展不友好——如果未来要部署到K8s集群，每个Pod都要同步Session，成本太高。

JWT的轻量性在这里成了优势。用户登录后，后端生成一个包含userId、role、exp（过期时间）的token，用HS256算法签名，返回给前端。前端存在localStorage，后续每次请求在Header里带上Authorization: Bearer <token>。后端用@PreAuthorize("hasRole('USER')")配合自定义JwtAuthenticationFilter校验签名和过期时间，全程无状态。这里有个细节很多人忽略：源码里JWT的密钥（jwt.secret=yourSecretKeyHere）写在application.yml里，但实际部署时必须通过环境变量覆盖（如-e JWT_SECRET=prodSecret123），否则密钥硬编码在代码里等于裸奔。我在教学时总强调：密钥管理是安全第一课，宁可多写两行Docker启动命令，也不能图省事写死配置。

2.3 数据库与缓存协同：MySQL不是唯一真相，Redis是它的“速记本”

MySQL作为主库，承担所有事务性操作：用户注册要插入user表并生成唯一ID，下单要扣减库存并插入order和order_item表，这些强一致性场景必须由MySQL保证。但首页热门商品列表、商品分类统计、用户浏览历史，这些读多写少、允许短暂延迟的数据，就是Redis的舞台。

源码里Redis的使用非常克制且精准：
- 热点商品缓存：商品详情页访问量大，后端查MySQL前先查Redis，key为product:${id}，value是序列化后的Product对象。缓存失效策略采用“主动更新+超时双保险”：商品编辑时主动删除product:${id}，同时设置30分钟过期时间，避免脏数据长期滞留。
- 购物车缓存：未登录用户购物车存在前端localStorage，登录后合并到Redis，key为cart:${userId}，value是Map （商品ID→数量）。这里有个精妙设计：Redis里存的是商品ID和数量，而不是完整商品信息，避免缓存膨胀；真正渲染购物车时，再批量查MySQL获取商品名称、图片、价格——用一次网络IO换内存节省，很划算。
- 分布式锁防超卖：下单接口里，对库存扣减加了Redis分布式锁（ SET lock:product:${productId} ${requestId} NX PX 10000），防止高并发下库存扣成负数。虽然没用Redission，但原生命令已足够应对课程设计级别的压力。

ElasticSearch则专攻搜索。MySQL的LIKE查询在百万级商品下会慢成狗，而ES的倒排索引让“iPhone 手机”这种模糊关键词搜索毫秒级返回。源码里ES索引名为secondstore_product，mapping明确指定title字段用ik_max_word分词器（支持中文分词），price字段为keyword（精确匹配），status为integer（过滤用）。这比网上很多教程里直接PUT /index然后扔数据进去，专业了不止一个层级。

2.4 Docker支持：不是为了炫技，而是解决“在我机器上能跑”的终极难题

Dockerfile的设计直击痛点。前端Dockerfile只有12行：

FROM nginx:alpine
COPY dist/ /usr/share/nginx/html/
COPY nginx.conf /etc/nginx/nginx.conf
EXPOSE 80

后端Dockerfile则精准控制JDK版本和启动参数：

FROM openjdk:17-jre-slim
VOLUME /tmp
ARG JAR_FILE=target/secondstore-backend.jar
COPY ${JAR_FILE} app.jar
ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]

关键在-Djava.security.egd=file:/dev/./urandom这个JVM参数——它解决Linux容器内SecureRandom熵池不足导致SpringBoot启动卡死的问题。这个坑我带学生踩过三次，每次都要查半小时文档。而源码里已经写好了。

docker-compose.yml更是教科书级别：

version: '3.8'
services:
  nginx:
    build: ./SecondStore_前端
    ports: ["80:80"]
    depends_on: [backend]
  backend:
    build: ./SecondStore_后端
    environment:
      - SPRING_PROFILES_ACTIVE=docker
      - REDIS_HOST=redis
      - ES_HOST=elasticsearch
    depends_on: [mysql, redis, elasticsearch]
  mysql:
    image: mysql:8.0
    environment:
      MYSQL_ROOT_PASSWORD: root
      MYSQL_DATABASE: secondstore
    volumes:
      - ./2018011322.sql:/docker-entrypoint-initdb.d/init.sql
  redis:
    image: redis:7-alpine
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:8.10.4
    environment:
      - discovery.type=single-node
      - xpack.security.enabled=false

注意两点：一是MySQL初始化SQL脚本通过volumes挂载到/docker-entrypoint-initdb.d/目录，容器启动时自动执行，省去手动导入步骤；二是ES禁用了xpack安全模块（xpack.security.enabled=false），因为课程设计不需要HTTPS和用户权限，强行开启反而增加调试复杂度。这种“按需裁剪”的务实精神，正是工业级项目的底色。

3. 核心功能模块解析与实操要点：从登录到下单，每一步都经得起推敲

3.1 用户认证与权限体系：JWT令牌流转的完整闭环

登录流程看似简单，实则暗藏玄机。前端Vue调用/api/auth/login，传入用户名密码，后端Controller接收后：
1. 密码校验：不是明文比对，而是用BCryptPasswordEncoder.matches()验证加密后的密码，盐值随机生成，杜绝彩虹表攻击；
2. 生成JWT：调用JwtUtil.generateToken(user)，payload里塞入userId、username、role（ROLE_USER或ROLE_ADMIN），过期时间设为2小时；
3. 响应头写入：除了返回token字符串，还在Response Header里写入Access-Control-Expose-Headers: Authorization，告诉浏览器这个自定义头可以被JS读取——这是跨域场景下前端能拿到token的关键，很多初学者卡在这步。

前端拿到token后，存在localStorage，并设置axios全局请求拦截器：

// request interceptor
service.interceptors.request.use(
  config => {
    const token = localStorage.getItem('token')
    if (token) {
      config.headers.Authorization = `Bearer ${token}`
    }
    return config
  }
)

重点在响应拦截器里对401未授权的处理：

// response interceptor
service.interceptors.response.use(
  response => response,
  error => {
    if (error.response?.status === 401) {
      // 清空本地token，跳转登录页
      localStorage.removeItem('token')
      router.push('/login')
    }
    return Promise.reject(error)
  }
)

这里没有简单刷新页面，而是精准清除token并路由跳转，用户体验丝滑。更进一步，源码里还实现了token自动刷新：当token剩余有效期小于30分钟，前端在每次请求前检查，若快过期则调用/api/auth/refresh接口，后端验证旧token有效性后签发新token，前端无缝替换——这个细节让“登录态维持”从功能变成体验。

权限控制体现在两个层面：
- 前端路由守卫：router.beforeEach检查用户角色，管理员才能访问/admin/goods，普通用户点进去直接404；
- 后端接口鉴权：Controller方法上加@PreAuthorize("hasRole('ADMIN')")，Spring Security在进入方法前校验，未授权直接返回403。两者结合，既防君子也防小人。

3.2 商品发布与审核：状态机驱动的业务流程

商品发布不是简单的CRUD。源码里商品实体（Product）有status字段，取值为DRAFT（草稿）、PUBLISHED（已上架）、SOLD_OUT（已售罄）、DELETED（已删除）。这个状态机设计让业务逻辑清晰可追溯。

发布流程如下：
1. 用户填写商品信息（标题、描述、价格、图片URL、分类ID），点击“保存草稿”，后端调用productService.saveDraft()，status设为DRAFT，存入MySQL；
2. 用户确认无误，点击“立即上架”，后端调用productService.publish(productId)，校验必填字段、图片URL有效性（用HttpURLConnection HEAD请求检测404），通过后将status改为PUBLISHED；
3. 管理员后台可看到所有PUBLISHED商品，也可手动将违规商品status改为DELETED。

这里的关键是图片上传。源码没集成OSS或七牛云，而是用SpringBoot的MultipartFile接收，保存到服务器/uploads目录，并返回相对路径（如/uploads/20240510/abc123.jpg）。前端展示时拼接http://localhost:8080前缀。这种设计对课程设计足够，但要注意：生产环境必须替换为对象存储，否则服务器磁盘会爆，且无法CDN加速。我在教学时会让学生动手改这部分，把FileUtil.upload()方法替换成阿里云OSS SDK调用，顺便学云服务接入。

3.3 全文检索实现：ElasticSearch不是黑箱，Mapping才是灵魂

商品搜索接口/api/search?q=手机的背后，是ES的DSL查询。源码里SearchService.search()方法构造的JSON如下：

{
  "query": {
    "bool": {
      "must": [
        { "multi_match": { "query": "手机", "fields": ["title^3", "description"] } }
      ],
      "filter": [
        { "term": { "status": 1 } }
      ]
    }
  },
  "highlight": {
    "fields": { "title": {} }
  }
}

解释一下：
- multi_match在title和description字段搜索，title^3表示标题相关性权重是描述的3倍；
- filter里的term是精确过滤，只查status=1（上架中）的商品，不影响相关性评分；
- highlight高亮搜索词，前端拿到highlight.title[0]就能加红色标记。

但这一切的前提是正确的Mapping。源码里SecondStore_后端/src/main/resources/es-mapping.json定义了：

{
  "mappings": {
    "properties": {
      "id": { "type": "long" },
      "title": { 
        "type": "text", 
        "analyzer": "ik_max_word",
        "search_analyzer": "ik_smart"
      },
      "price": { "type": "double" },
      "status": { "type": "integer" }
    }
  }
}

注意analyzer和search_analyzer的区别：索引时用ik_max_word（穷尽分词，如“苹果手机”分出“苹果”、“手机”、“苹果手机”），搜索时用ik_smart（智能分词，只分“苹果手机”），避免搜“苹果”把所有带“苹果”的商品都拉出来。这个细节决定了搜索结果的相关性，也是很多教程忽略的。

3.4 订单生成与支付模拟：事务边界与幂等性设计

下单接口/api/order/create是整个系统最复杂的事务。它要完成：
- 扣减商品库存（MySQL update）
- 创建订单主表（order）
- 创建订单明细表（order_item）
- 更新用户积分（可选）
- 发送站内信通知（可选）

源码用@Transactional保证原子性，但更关键的是库存扣减的防超卖。核心SQL是：

UPDATE product SET stock = stock - #{quantity} 
WHERE id = #{productId} AND stock >= #{quantity}

这条SQL的AND stock >= #{quantity}是精髓——它让UPDATE变成条件更新，如果库存不足，影响行数为0，后端根据updateResult == 0抛出BusinessException("库存不足")，而不是等事务提交后再查库存发现不对。这种“前置校验+条件更新”的组合，比单纯加数据库行锁更高效。

支付环节源码用模拟方式：调用/api/pay/submit后，后端生成一个假的支付流水号，状态设为PAID，并触发订单状态变更为WAITING_FOR_DELIVERY。真实项目会对接微信/支付宝SDK，但模拟支付的代码结构（PayService → PayStrategy → WechatPayStrategy）已预留好策略模式接口，学生扩展时只需新增类实现PayStrategy接口即可。

4. 实操部署与调试指南：从零开始跑通全流程的详细记录

4.1 本地IDE调试：绕过Docker，快速验证逻辑

很多学生第一次运行就卡在环境配置。按以下顺序操作，成功率99%：

第一步：装好基础环境
- JDK 17（必须，SpringBoot 2.7.x要求）
- MySQL 8.0（注意：MySQL 8.0默认认证插件是caching_sha2_password，SpringBoot连接需加?serverTimezone=Asia/Shanghai&useSSL=false&allowPublicKeyRetrieval=true）
- Redis 7（Windows用户推荐WSL2里装，比Redis Desktop Manager稳定）
- Elasticsearch 8.10.4（官网下载zip，解压后bin/elasticsearch启动，首次运行会提示生成证书，按y即可）

第二步：初始化数据库
- 用MySQL客户端（如Navicat或命令行）创建数据库secondstore，字符集选utf8mb4；
- 执行2018011322.sql脚本（注意：脚本里有CREATE DATABASE IF NOT EXISTS secondstore DEFAULT CHARACTER SET utf8mb4;，但最好手动建库，避免权限问题）；
- 脚本执行后，检查user表里有admin/123456和user1/123456两条测试数据。

第三步：后端启动
- 用IDEA打开SecondStore_后端目录；
- 修改application-docker.yml为application-dev.yml（复制一份），把spring.profiles.active=docker改成dev；
- 关键配置修改：
yaml spring: datasource: url: jdbc:mysql://localhost:3306/secondstore?serverTimezone=Asia/Shanghai&useSSL=false username: root password: your_mysql_root_password redis: host: localhost port: 6379 elasticsearch: host: localhost port: 9200
- 运行SecondStoreApplication主类，看到Started SecondStoreApplication in X seconds即成功。

第四步：前端启动
- 用VS Code打开SecondStore_前端目录；
- 终端执行：
bash npm install # 修改src/utils/request.js里的baseURL为你的后端地址 # const service = axios.create({ baseURL: 'http://localhost:8080/api' }) npm run serve
- 浏览器打开http://localhost:8080，输入admin/123456登录，能看到管理后台。

提示：如果前端报跨域错误，在后端application-dev.yml里加：
yaml cors: allowed-origins: ["http://localhost:8080"]
并在WebMvcConfigurer配置类里启用CORS。

4.2 Docker一键部署：三行命令搞定全栈环境

本地调试没问题后，用Docker部署更接近生产环境。按顺序执行：

准备阶段
- 确保Docker Desktop已安装并启动；
- 将2018011322.sql、SecondStore_前端、SecondStore_后端三个目录放在同一父目录下（如~/secondstore）；
- 进入SecondStore整合目录（含docker-compose.yml）。

部署命令

# 1. 构建镜像（首次较慢，约5分钟）
docker-compose build

# 2. 启动所有服务（后台运行）
docker-compose up -d

# 3. 查看服务状态
docker-compose ps

正常输出应类似：

NAME                        COMMAND                  SERVICE             STATUS              PORTS
secondstore-backend-1       "java -Djava.securi…"   backend             running (healthy)   8080/tcp
secondstore-nginx-1         "/docker-entrypoint.…"   nginx               running (healthy)   0.0.0.0:80->80/tcp
secondstore-mysql-1         "docker-entrypoint.s…"   mysql               running (healthy)   3306/tcp
secondstore-redis-1         "docker-entrypoint.s…"   redis               running (healthy)   6379/tcp
secondstore-elasticsearch-1 "/bin/tini -- /usr/l…"   elasticsearch       running (healthy)   9200/tcp, 9300/tcp

验证步骤
- 浏览器访问http://localhost（前端）；
- 访问http://localhost:8080/actuator/health（后端健康检查）；
- 访问http://localhost:9200/secondstore_product/_search?q=title:手机（ES搜索测试）；
- 登录后尝试发布一个商品，看MySQL的product表是否新增记录，Redis里是否有product:1缓存。

注意：首次启动ES可能需要1-2分钟才能ready，docker-compose ps显示starting时耐心等待，不要急着重启。

4.3 常见问题排查与避坑指南：那些文档里不会写的血泪教训

问题1：后端启动报错“Failed to configure a DataSource”

现象：控制台刷屏Caused by: java.lang.IllegalArgumentException: dataSource or dataSourceClassName or jdbcUrl is required.
原因：application.yml里spring.datasource配置被注释，或SPRING_PROFILES_ACTIVE没正确激活dev或docker。
解决：检查SecondStore_后端/src/main/resources/application.yml，确保spring.profiles.active指向存在的profile（如dev），且对应profile的yml文件存在且配置完整。

问题2：前端登录后页面空白，控制台报“Cannot read property ‘name’ of undefined”

现象：登录成功，但跳转到首页后白屏，F12看Network，/api/user/info返回401。
原因：前端axios请求头没带上token，或后端JWT校验失败（密钥不一致、token过期、时间戳偏差）。
排查：
- 前端F12 Network里找登录请求，看Response里有没有token字段；
- 再找/api/user/info请求，看Request Headers里有没有Authorization: Bearer xxx；
- 后端日志搜JwtAuthenticationFilter，看是否打印“Invalid JWT token”；
- 检查application-dev.yml里jwt.secret和前端request.js里headers.Authorization生成逻辑是否一致。

问题3：Docker启动后，ES报错“max virtual memory areas vm.max_map_count [65530] is too low”

现象：docker-compose ps里elasticsearch状态为exited，docker logs secondstore-elasticsearch-1显示内存限制错误。
原因：Linux宿主机vm.max_map_count值太低，ES要求至少262144。
解决（仅Linux/macOS）：

# 临时生效
sudo sysctl -w vm.max_map_count=262144

# 永久生效（写入配置）
echo "vm.max_map_count=262144" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

Windows用户在Docker Desktop设置里调高WSL2内存即可。

问题4：商品图片上传后显示404

现象：前端上传图片，后端返回/uploads/xxx.jpg，但浏览器访问http://localhost/uploads/xxx.jpg报404。
原因：SpringBoot默认不提供静态资源服务，/uploads目录没映射到Web路径。
解决：在后端WebMvcConfigurer配置类里加：

@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
    registry.addResourceHandler("/uploads/**")
            .addResourceLocations("file:" + System.getProperty("user.dir") + "/uploads/");
}

并确保SecondStore_后端/uploads目录存在（启动前手动创建）。

问题5：搜索中文关键词无结果

现象：ES里curl http://localhost:9200/secondstore_product/_search?q=title:手机返回0条。
原因：ES索引没用ik分词器，或mapping没正确加载。
解决：
- 删除旧索引：curl -X DELETE "http://localhost:9200/secondstore_product"；
- 重新创建索引并加载mapping：
bash curl -X PUT "http://localhost:9200/secondstore_product" \ -H 'Content-Type: application/json' \ -d @es-mapping.json
- 重启后端服务，触发商品数据同步到ES（源码里ProductServiceImpl.publish()方法末尾有esService.indexProduct(product)调用）。

5. 二次开发与能力扩展：从课程设计到真实项目的跃迁路径

5.1 秒杀模块接入：高并发下的库存与订单一致性保障

课程设计做完，想加个秒杀功能？源码已预留接口。核心思路是“削峰填谷”：
- 前端：秒杀按钮加v-if="seckillStatus === 'READY'"，倒计时结束才可点击；提交时加防重复提交（按钮置灰+loading）；
- 后端：新建SeckillController，接口/api/seckill/{productId}，用Redis原子操作扣库存：
java // Lua脚本保证原子性 String script = "if redis.call('exists', KEYS[1]) == 1 then " + " if tonumber(redis.call('get', KEYS[1])) > tonumber(ARGV[1]) then " + " return redis.call('decrby', KEYS[1], ARGV[1]) " + " else " + " return -1 " + " end " + "else " + " return -2 " + "end"; Long result = redisTemplate.execute(new DefaultRedisScript<>(script, Long.class), Collections.singletonList("seckill:stock:" + productId), "1");
返回>0表示抢购成功，再异步创建订单（用RabbitMQ或线程池），避免阻塞HTTP请求。

5.2 微信小程序对接：复用现有API，只需改造鉴权

小程序不用重写后端，只需适配微信登录：
- 小程序调用微信wx.login()获取code，传给后端/api/wx/login；
- 后端用code调用微信接口https://api.weixin.qq.com/sns/jscode2session，换取openid；
- 根据openid查用户表（新增wx_openid字段），存在则返回token，不存在则自动注册；
- 前端小程序里，所有请求Header带上Authorization: Bearer xxx，和H5完全一致。

5.3 微服务拆分：从单体到Spring Cloud Alibaba的平滑过渡

源码当前是单体，但包结构已按领域划分（com.secondstore.user、com.secondstore.product、com.secondstore.order）。拆分步骤：
- 第一步：抽取user-service为独立SpringBoot应用，暴露/api/user/**接口，其他服务通过OpenFeign调用；
- 第二步：引入Nacos注册中心，各服务启动时注册，Feign自动负载均衡；
- 第三步：用Seata AT模式解决跨服务事务（如用户下单扣积分+扣库存），@GlobalTransactional替代@Transactional；
- 关键点：拆分后，SecondStore_前端的axios baseURL要按服务拆分，如用户相关走http://user-service/api，商品相关走http://product-service/api，用Nginx做反向代理聚合。

我在带毕设时，会让学生先完成单体功能，再选一个模块（如订单）拆成微服务，重点体会服务发现、API网关、分布式事务的痛与爽。源码就像一块预制板，你搭房子时，它已经把钢筋水泥配好了，你只需决定门窗开在哪。

最后分享一个小技巧：源码里所有SQL脚本、配置文件、Dockerfile都用了有意义的命名（如2018011322.sql里的日期是创建时间），这不是巧合。我在实际项目里坚持“可追溯性”原则——任何一行代码、一个配置、一个镜像标签，都要能回答“谁在什么时候为什么改了它”。这套二手平台源码，从目录结构到注释风格，都在无声传递一个信息：工程能力，始于对细节的敬畏。

本文还有配套的精品资源，点击获取