CarrotSkin/backend
4
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

chore(git): 更新.gitignore以忽略新的本地文件
Some checks failed
SonarQube Analysis / sonarqube (push) Has been cancelled
Details

Browse Source
This commit is contained in:
lan
2025-11-30 08:33:17 +08:00
parent 4b4980820f
commit a4b6c5011e
58 changed files with 19353 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

306
.qoder/repowiki/zh/content/技术栈与依赖.md Normal file
View File

@@ -0,0 +1,306 @@
# 技术栈与依赖
<cite>
**本文档引用的文件**
- [go.mod](file://go.mod#L1-L92)
- [config.go](file://pkg/config/config.go#L1-L305)
- [postgres.go](file://pkg/database/postgres.go#L1-L74)
- [redis.go](file://pkg/redis/redis.go#L1-L175)
- [minio.go](file://pkg/storage/minio.go#L1-L121)
- [logger.go](file://pkg/logger/logger.go#L1-L69)
- [auth.go](file://internal/middleware/auth.go#L1-L79)
- [cors.go](file://internal/middleware/cors.go#L1-L23)
- [swagger.go](file://internal/handler/swagger.go#L1-L63)
- [routes.go](file://internal/handler/routes.go#L1-L140)
- [rbac_model.conf](file://configs/casbin/rbac_model.conf#L1-L15)
- [run.sh](file://run.sh#L1-L37)
- [start.sh](file://start.sh#L1-L41)
</cite>
## 目录
1. [技术选型概览](#技术选型概览)
2. [核心框架与库详解](#核心框架与库详解)
3. [技术栈集成架构](#技术栈集成架构)
4. [依赖关系与版本兼容性](#依赖关系与版本兼容性)
5. [配置管理机制](#配置管理机制)
6. [扩展点与优化建议](#扩展点与优化建议)
## 技术选型概览
CarrotSkin项目采用现代化的Go语言技术栈构建了一个高性能、可扩展的Minecraft皮肤站后端服务。项目技术选型遵循"简单、高效、可靠"的原则选择了业界广泛使用且维护良好的开源库。整体技术架构采用分层设计从前端API路由到后端数据存储各组件职责清晰耦合度低。
项目以Gin作为Web框架提供了高性能的HTTP路由和中间件支持使用GORM作为ORM框架简化了与PostgreSQL数据库的交互通过Redis实现高速缓存和会话管理采用MinIO/RustFS作为S3兼容的对象存储用于存储用户上传的皮肤和头像文件权限控制由Casbin提供支持灵活的基于角色的访问控制RBAC日志系统采用Zap提供结构化日志记录配置管理使用Viper支持从环境变量加载配置API文档通过Swag生成提供交互式文档界面。
这种技术组合不仅满足了项目当前的功能需求还为未来的扩展和维护提供了良好的基础。所有技术栈均通过Go Modules进行依赖管理确保了版本的确定性和可重现性。
**本节来源**
- [go.mod](file://go.mod#L1-L92)
- [run.sh](file://run.sh#L1-L37)
## 核心框架与库详解
### GinWeb框架
Gin是CarrotSkin项目的核心Web框架负责处理所有HTTP请求和响应。项目通过`internal/handler/routes.go`文件中的`RegisterRoutes`函数注册了完整的API路由体系包括用户认证、材质管理、档案服务等模块。Gin的中间件机制被充分利用实现了JWT认证、CORS跨域、请求日志记录和panic恢复等关键功能。
`internal/middleware/auth.go`中,实现了`AuthMiddleware`函数作为JWT认证中间件验证请求头中的Authorization令牌并将用户信息注入到请求上下文中。同时`internal/middleware/cors.go`提供了CORS中间件配置了允许的源、方法和头部确保前端应用能够正常访问API。
```mermaid
flowchart TD
Client["客户端请求"] --> CORS["CORS中间件"]
CORS --> Logger["日志中间件"]
Logger --> Recovery["恢复中间件"]
Recovery --> Auth["认证中间件"]
Auth --> Router["Gin路由器"]
Router --> Handler["业务处理函数"]
Handler --> Response["响应客户端"]
```
**本节来源**
- [routes.go](file://internal/handler/routes.go#L1-L140)
- [auth.go](file://internal/middleware/auth.go#L1-L79)
- [cors.go](file://internal/middleware/cors.go#L1-L23)
### GORMORM
GORM作为对象关系映射框架负责与PostgreSQL数据库的交互。在`pkg/database/postgres.go`中,`New`函数创建了GORM数据库实例通过`gorm.Open`连接到PostgreSQL。项目配置了连接池参数包括最大空闲连接数、最大打开连接数和连接最大生命周期以优化数据库性能。
GORM的配置中禁用了外键约束自动创建`DisableForeignKeyConstraintWhenMigrating: true`以避免循环依赖问题。每个数据模型如用户、材质、档案等都定义了对应的GORM模型结构体并通过`TableName`方法指定数据库表名。GORM的链式API使得数据库查询操作简洁明了支持CRUD操作、关联查询和事务处理。
**本节来源**
- [postgres.go](file://pkg/database/postgres.go#L1-L74)
- [audit_log.go](file://internal/model/audit_log.go#L24-L45)
### PostgreSQL数据库
PostgreSQL作为关系型数据库存储了用户信息、权限规则、系统配置等结构化数据。项目通过`pkg/config/config.go`中的`DatabaseConfig`结构体定义了数据库连接配置包括主机、端口、用户名、密码、数据库名、SSL模式和时区等。默认配置连接到本地的PostgreSQL实例时区设置为"Asia/Shanghai"。
数据库设计遵循规范化原则通过外键关联不同实体。例如用户表与材质表、档案表之间存在一对多关系。Casbin权限规则存储在`casbin_rule`表中通过GORM适配器与Casbin库集成。审计日志记录在`audit_logs`表中,用于追踪关键操作。
**本节来源**
- [config.go](file://pkg/config/config.go#L34-L47)
### Redis缓存
Redis在项目中扮演着多重角色缓存验证码、存储会话数据、计数器等。`pkg/redis/redis.go`中的`Client`结构体包装了`github.com/redis/go-redis/v9`客户端,提供了类型安全的方法封装。`New`函数创建Redis连接并配置了连接超时、读写超时和连接池大小。
Redis客户端支持多种数据结构操作包括字符串Set/Get、哈希HSet/HGet、集合SAdd/SMembers和有序集合ZAdd/ZRange。在用户服务中Redis用于存储验证码通过`Set`方法设置带过期时间的键值对在Yggdrasil服务中用于存储服务器加入会话确保Minecraft服务器验证的安全性。
```mermaid
classDiagram
class RedisClient {
+Client *redis.Client
+logger *zap.Logger
+Set(ctx, key, value, expiration) error
+Get(ctx, key) (string, error)
+HSet(ctx, key, values) error
+HGet(ctx, key, field) (string, error)
+SAdd(ctx, key, members) error
+SMembers(ctx, key) ([]string, error)
+Close() error
}
class RedisConfig {
+Host string
+Port int
+Password string
+Database int
+PoolSize int
}
RedisClient --> RedisConfig : "使用"
```
**本节来源**
- [redis.go](file://pkg/redis/redis.go#L1-L175)
- [config.go](file://pkg/config/config.go#L49-L56)
### MinIO/RustFS对象存储
MinIO/RustFS作为S3兼容的对象存储用于存储用户上传的皮肤文件和头像。`pkg/storage/minio.go`中的`StorageClient`结构体封装了`github.com/minio/minio-go/v7`客户端支持所有S3兼容的存储服务。`NewStorage`函数创建存储客户端,通过`minio.New`连接到指定的Endpoint。
项目采用预签名URLPresigned URL机制实现安全的文件上传。`GeneratePresignedURL`方法生成一个带有时限的PUT URL前端可以直接使用该URL上传文件到指定的存储桶而无需经过后端服务器中转大大减轻了服务器带宽压力。`GeneratePresignedPostURL`方法支持表单上传,提供了更灵活的上传方式。
```mermaid
sequenceDiagram
participant Frontend as 前端
participant Backend as 后端
participant Storage as 对象存储
Frontend->>Backend : 请求上传URL
Backend->>Storage : 生成预签名URL
Storage-->>Backend : 返回预签名URL
Backend-->>Frontend : 返回预签名URL
Frontend->>Storage : 直接上传文件
Storage-->>Frontend : 上传成功
```
**本节来源**
- [minio.go](file://pkg/storage/minio.go#L1-L121)
- [config.go](file://pkg/config/config.go#L58-L65)
### Casbin权限控制
Casbin提供基于模型的访问控制ABAC支持多种权限模型如ACL、RBAC、ABAC等。CarrotSkin项目采用RBAC基于角色的访问控制模型定义在`configs/casbin/rbac_model.conf`文件中。该模型包含请求定义、策略定义、角色定义、匹配器和策略效果。
在RBAC模型中权限由主体用户、客体资源和动作操作三元组组成。通过`g(r.sub, p.sub)`表达式,实现了角色继承,即用户可以继承其角色的权限。权限策略存储在数据库的`casbin_rule`表中通过GORM适配器与Casbin集成实现了动态权限管理。
**本节来源**
- [rbac_model.conf](file://configs/casbin/rbac_model.conf#L1-L15)
- [audit_log.go](file://internal/model/audit_log.go#L29-L45)
### Zap日志
Zap是Uber开源的高性能日志库提供结构化日志记录。`pkg/logger/logger.go`中的`New`函数根据配置创建Zap日志实例支持JSON和控制台两种输出格式。日志级别可配置为debug、info、warn或error默认为info。
日志记录包含时间戳、日志级别、消息以及结构化字段如HTTP请求的方法、路径、状态码、延迟、客户端IP和用户代理。日志输出可以重定向到文件支持按大小轮转最大保留28天的日志文件。在中间件中Zap被用于记录每个HTTP请求的详细信息便于问题排查和性能分析。
**本节来源**
- [logger.go](file://pkg/logger/logger.go#L1-L69)
- [config.go](file://pkg/config/config.go#L79-L88)
### Viper配置管理
Viper是Go语言的配置管理库支持多种配置源和格式。CarrotSkin项目完全从环境变量加载配置不依赖配置文件。`pkg/config/config.go`中的`Load`函数使用Viper从环境变量中解析配置环境变量前缀为"CARROTSKIN"。
项目定义了`Config`结构体包含服务器、数据库、Redis、对象存储、JWT、Casbin、日志、上传和邮件等模块的配置。通过`viper.SetDefault`设置默认值,确保在环境变量缺失时仍能正常运行。`setupEnvMappings`函数绑定环境变量到配置字段,实现了灵活的配置映射。
**本节来源**
- [config.go](file://pkg/config/config.go#L13-L305)
### SwagAPI文档
Swag通过解析Go代码中的注释自动生成Swagger/OpenAPI规范。`internal/handler/swagger.go`文件包含API文档的元信息如标题、版本、描述、联系人、许可证和主机地址。每个API端点通过注释定义包括路径、方法、参数、请求体、响应和安全定义。
`run.sh`脚本中的`swag init`命令生成Swagger文档输出到`docs`目录。`SetupSwagger`函数注册Swagger UI路由使开发者可以通过浏览器访问交互式API文档。API文档不仅提高了开发效率还为前端团队提供了清晰的接口契约。
**本节来源**
- [swagger.go](file://internal/handler/swagger.go#L1-L63)
- [run.sh](file://run.sh#L22-L27)
## 技术栈集成架构
CarrotSkin项目的技术栈集成体现了清晰的分层架构和关注点分离原则。整个系统可以分为四层API层、服务层、数据访问层和外部服务层。
```mermaid
graph TD
A["API层"] --> B["服务层"]
B --> C["数据访问层"]
C --> D["外部服务层"]
subgraph API层
A1[Gin Web框架]
A2[路由注册]
A3[中间件]
A4[Swagger文档]
end
subgraph 服务层
B1[用户服务]
B2[材质服务]
B3[档案服务]
B4[验证码服务]
end
subgraph 数据访问层
C1[GORM ORM]
C2[PostgreSQL]
C3[Redis客户端]
C4[对象存储客户端]
end
subgraph 外部服务层
D1[PostgreSQL数据库]
D2[Redis服务器]
D3[MinIO/RustFS]
end
A1 --> B1
A1 --> B2
A1 --> B3
A1 --> B4
B1 --> C1
B2 --> C1
B3 --> C1
B4 --> C3
C1 --> D1
C3 --> D2
C4 --> D3
```
API层由Gin框架驱动处理HTTP请求执行中间件链CORS、日志、认证、恢复然后将请求分发到相应的服务层。服务层包含业务逻辑协调多个数据访问组件完成特定功能。数据访问层封装了与外部服务的交互细节提供统一的接口给服务层使用。外部服务层是独立部署的基础设施通过网络与应用层通信。
这种架构的优势在于各层之间松耦合便于独立开发和测试服务层专注于业务逻辑不关心数据存储细节数据访问层可以轻松替换底层实现如从PostgreSQL迁移到MySQL外部服务的故障隔离不会直接影响应用核心逻辑。
**本节来源**
- [routes.go](file://internal/handler/routes.go#L1-L140)
- [postgres.go](file://pkg/database/postgres.go#L1-L74)
- [redis.go](file://pkg/redis/redis.go#L1-L175)
- [minio.go](file://pkg/storage/minio.go#L1-L121)
## 依赖关系与版本兼容性
项目的依赖关系通过Go Modules进行管理`go.mod`文件明确指定了所有直接依赖的版本。核心依赖的版本选择考虑了稳定性、性能和功能需求:
- **Gin v1.9.1**稳定版本提供了完整的Web框架功能
- **GORM v1.25.5**支持PostgreSQL的最新特性如JSONB类型
- **PostgreSQL驱动 v1.5.4**GORM官方推荐的PostgreSQL驱动
- **Redis客户端 v9.0.5**支持Redis 6+的新特性如ACL
- **MinIO Go SDK v7.0.66**支持S3兼容存储的最新API
- **Casbin v1.16.2**:提供了丰富的权限模型和适配器
- **Zap v1.26.0**:高性能日志库,支持结构化日志
- **Viper v1.21.0**:功能完整的配置管理库
- **Swag v1.16.2**支持最新Swagger规范
所有依赖都通过`require`指令声明间接依赖由Go Modules自动解析。版本号采用语义化版本控制确保了向后兼容性。项目使用Go 1.23.0版本,与所有依赖库兼容。
依赖的初始化遵循单例模式,通过`sync.Once`确保只初始化一次。例如,`pkg/auth/manager.go`中的`Init`函数使用`sync.Once`保证JWT服务只创建一次避免了并发初始化问题。这种设计模式提高了系统的稳定性和资源利用率。
**本节来源**
- [go.mod](file://go.mod#L1-L92)
- [manager.go](file://pkg/auth/manager.go#L1-L46)
## 配置管理机制
CarrotSkin项目采用环境变量作为唯一的配置源不使用配置文件这符合12-Factor应用的方法论。`pkg/config/config.go`中的`Load`函数是配置管理的核心,它首先加载`.env`文件(如果存在),然后从环境变量中解析配置。
配置结构体`Config`包含所有模块的配置,通过`mapstructure`标签映射到Viper的键。`setDefaults`函数设置合理的默认值,确保应用在最小配置下也能运行。`setupEnvMappings`函数显式绑定环境变量到配置字段,提高了配置的可读性和可维护性。
敏感配置如数据库密码、JWT密钥必须通过环境变量提供避免硬编码在代码中。`start.sh`脚本展示了生产环境的配置示例包括数据库、Redis、对象存储和JWT的详细配置。这种配置方式便于在不同环境开发、测试、生产之间切换只需更改环境变量即可。
```mermaid
flowchart TD
A["配置源"] --> B[".env文件"]
A --> C["环境变量"]
B --> D["加载.env文件"]
C --> E["读取环境变量"]
D --> F["设置默认值"]
E --> F
F --> G["解析到Config结构体"]
G --> H["覆盖特定配置"]
H --> I["返回配置实例"]
```
**本节来源**
- [config.go](file://pkg/config/config.go#L108-L305)
- [start.sh](file://start.sh#L1-L41)
## 扩展点与优化建议
CarrotSkin项目的技术栈为未来的扩展提供了良好的基础。以下是几个潜在的扩展点和优化建议
1. **数据库读写分离**随着用户量增长可以引入数据库读写分离将读请求分发到只读副本减轻主库压力。GORM支持多数据库连接可以轻松实现。
2. **缓存策略优化**当前Redis主要用于验证码和会话可以扩展为数据缓存层缓存热点数据如用户资料、材质列表减少数据库查询。
3. **消息队列集成**对于耗时操作如邮件发送、文件处理可以引入消息队列如RabbitMQ、Kafka实现异步处理提高响应速度。
4. **监控与告警**集成Prometheus和Grafana收集应用性能指标如请求延迟、错误率、数据库连接数设置告警规则及时发现和解决问题。
5. **容器化部署**将应用打包为Docker镜像使用Kubernetes进行编排实现高可用和弹性伸缩。
6. **多存储后端支持**当前对象存储基于S3兼容协议可以扩展支持其他云存储如AWS S3、阿里云OSS提供存储后端选择。
7. **权限模型增强**在RBAC基础上引入ABAC基于属性的访问控制实现更细粒度的权限控制。
8. **API版本管理**随着API演进引入版本管理`/api/v2`),确保向后兼容,平滑过渡。
这些扩展点可以在不影响现有功能的前提下逐步实施,持续提升系统的性能、可靠性和可维护性。
**本节来源**
- [config.go](file://pkg/config/config.go#L1-L305)
- [postgres.go](file://pkg/database/postgres.go#L1-L74)
- [redis.go](file://pkg/redis/redis.go#L1-L175)
- [minio.go](file://pkg/storage/minio.go#L1-L121)