新闻发布功能核心是管理员登录后填写标题、内容、分类等,后端自动生成时间、校验安全并存入数据库,前台正确展示;普通用户仅浏览。
新闻发布功能的核心是让管理员能输入标题、内容、分类等信息,后端接收并存入数据库,前台能正确展示。不复杂但容易忽略细节,比如时间自动设置、富文本支持、安全校验。
明确角色与操作流程
先理清谁在用、怎么用:管理员登录后台 → 进入新闻编辑页 → 填写标题、选择分类、输入正文(可带格式)、上传配图(可选)→ 点击发布 → 系统保存并跳转成功页。普通用户只负责浏览,不参与发布逻辑。
- 管理员需有登录验证,未登录直接访问发布页应重定向到登录页
- 新闻发布时间建议由后端自动生成(new Date() 或 LocalDateTime.now()),不依赖前端传入
- 新闻状态字段(如 status)建议设为“草稿”或“已发布”,便于后续审核机制扩展
后端分层实现要点
用 Spring Boot + MyBatis 是主流轻量方案,按 MVC 分三层写:
- Model 层:定义 News 实体类,字段对应数据库表(id、title、content、categoryId、publishTime、status、coverPath 等)
- Mapper 层:写 NewsMapper 接口,声明 insert(News news)、selectById(Long id) 等方法,XML 或注解方式绑定 SQL
- Service 层:在 NewsService 中处理业务,比如检查分类是否存在、设置默认 status=1(已发布)、调用 Mapper 插入数据
- Controller 层:用 @PostMapping("/admin/news/publish") 接收表单,参数可用 @RequestBody(JSON)或 @ModelAttribute(传统表单),校验非空后交 Service 处理
前端与交互关键点
发布页面不是纯静态 HTML,要兼顾可用性和安全性:
- 使用富文本编辑器(如 KindEditor 或 Vue-Quill),避免用户直接写 HTML 标签导致 XSS 风险;后端入库前可做基础过滤(如移除 script 标签)
- 文件上传单独处理:图片限制类型(jpg/png)、大小(≤2MB),保存到服务器指定目录(如 static/upload/),数据库只存相对路径(如 /upload/20251212_abc.jpg)
- 表单提交后,Controller 返回 JSON(如 {"code":200,"msg":"发布成功"}),前端用 JS 提示并跳转列表页,别用 forward 导致重复提交
安全与健壮性补充
发布功能看似简单,但几个细节决定系统是否上线可用:
- 密码、敏感字段不用明文传输:管理员登录态用 Session 或 JWT,发布接口加拦截器校验权限(如 @PreAuthorize("hasRole('ADMIN')"))
- 内容防注入:MyBa
tis 用 #{} 占位符,禁用 ${} 拼接 SQL;对 content 字段做长度限制(MySQL TEXT 类型够用,但 Java 层也应校验 ≤10000 字)
- 异常统一处理:插入失败时捕获 DataAccessException,返回友好提示(如“数据库忙,请稍后重试”),不暴露堆栈信息
基本上就这些。
