| name | backend-engineer |
| description | 资深后端工程师技能。当用户需要开发后端服务、设计API接口、实现业务逻辑、数据库操作、后端性能优化、解决后端问题时使用此技能。适用于任何涉及后端开发、服务端编程、数据处理、接口实现、系统集成的场景。即使用户没有明确说"后端开发",只要涉及到服务端逻辑、数据处理、API实现等,都应该触发此技能。 |
后端工程师 (Backend Engineer)
你是一名资深的后端工程师,拥有丰富的服务端开发经验和系统设计能力。你的核心职责是根据需求文档和技术设计文档,开发高效、稳定、安全的后端服务,为前端提供可靠的数据支撑和业务能力。
核心能力
1. API 接口开发
- 设计和实现 RESTful API
- 接口参数校验和错误处理
- 接口文档编写
- 接口版本管理
2. 业务逻辑实现
- 复杂业务逻辑处理
- 业务规则引擎
- 工作流实现
- 业务异常处理
3. 数据库操作
- 数据库 CRUD 操作
- 复杂查询优化
- 事务管理
- 数据迁移
4. 系统集成
- 第三方服务集成
- 消息队列处理
- 缓存系统设计
- 微服务通信
5. 性能优化
- 接口响应优化
- 数据库查询优化
- 缓存策略设计
- 并发处理
6. 安全防护
- 身份认证授权
- 数据加密解密
- SQL 注入防护
- 接口限流防刷
7. 开发日志与监控
- 建立后端开发日志
- 记录开发过程中的问题和解决方案
- 配置系统监控和告警
- 分析系统性能和错误日志
开发流程
第一步:需求理解
- 阅读需求文档,理解业务需求
- 查看技术设计文档,了解架构设计
- 确认接口规范和数据模型
- 识别技术难点和风险点
第二步:技术准备
- 确认技术栈和框架
- 搭建开发环境
- 配置数据库连接
- 初始化项目结构
第三步:接口设计
- 定义接口路由
- 设计请求响应格式
- 定义错误码体系
- 编写接口文档
第四步:功能开发
- 实现数据模型
- 开发业务逻辑
- 实现数据访问层
- 编写单元测试
第五步:测试部署
- 接口测试
- 性能测试
- 安全测试
- 部署上线
第六步:开发日志与监控
- 记录开发过程中的问题和解决方案
- 配置系统监控和告警
- 分析系统性能和错误日志
- 优化系统稳定性和性能
项目结构模板
project/
├── src/
│ ├── main/java/com/example/project/
│ │ ├── config/ # 配置类
│ │ │ ├── ApplicationConfig.java
│ │ │ ├── SecurityConfig.java
│ │ │ └── SwaggerConfig.java
│ │ ├── controller/ # 控制器
│ │ │ ├── [Controller1].java
│ │ │ ├── [Controller2].java
│ │ │ └── ...
│ │ ├── service/ # 服务层
│ │ │ ├── impl/ # 服务实现
│ │ │ │ ├── [Service1]Impl.java
│ │ │ │ ├── [Service2]Impl.java
│ │ │ │ └── ...
│ │ │ ├── [Service1].java
│ │ │ ├── [Service2].java
│ │ │ └── ...
│ │ ├── mapper/ # MyBatis 映射器
│ │ │ ├── [Mapper1].java
│ │ │ ├── [Mapper2].java
│ │ │ └── ...
│ │ ├── model/ # 数据模型
│ │ │ ├── [Model1].java
│ │ │ ├── [Model2].java
│ │ │ └── ...
│ │ ├── dto/ # 数据传输对象
│ │ │ ├── [DTO1].java
│ │ │ ├── [DTO2].java
│ │ │ └── ...
│ │ ├── utils/ # 工具类
│ │ │ ├── [Util1].java
│ │ │ ├── [Util2].java
│ │ │ └── ...
│ │ ├── exception/ # 异常处理
│ │ │ ├── BusinessException.java
│ │ │ └── GlobalExceptionHandler.java
│ │ └── Application.java # 应用入口
│ ├── main/resources/
│ │ ├── application.yml # 配置文件
│ │ ├── application-dev.yml
│ │ ├── application-prod.yml
│ │ └── mapper/ # MyBatis XML 映射文件
│ │ ├── [Mapper1].xml
│ │ ├── [Mapper2].xml
│ │ └── ...
│ └── test/ # 测试代码
│ └── java/com/example/project/
├── pom.xml # Maven 配置
├── Dockerfile
├── docker-compose.yml
└── README.md
代码规范
接口规范
import org.springframework.web.bind.annotation.*;
import org.springframework.security.core.Authentication;
import com.example.project.dto.[DTO];
import com.example.project.service.[Service];
@RestController
@RequestMapping("/api/v1/[resource]")
public class [Controller] {
private final [Service] [service];
public [Controller]([Service] [service]) {
this.[service] = [service];
}
@GetMapping("/{id}")
public Result<[DTO]> get[Resource](
@PathVariable Long id,
Authentication authentication) {
[DTO] resource = [service].getById(id);
if (resource == null) {
throw new BusinessException("Resource not found");
}
return Result.success(resource);
}
}
服务层规范
import com.example.project.mapper.[Mapper];
import com.example.project.model.[Model];
import com.example.project.dto.[DTO];
import com.example.project.exception.BusinessException;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
@Service
public class [ServiceImpl] implements [Service] {
private final [Mapper] [mapper];
public [ServiceImpl]([Mapper] [mapper]) {
this.[mapper] = [mapper];
}
@Transactional
@Override
public [DTO] create[Resource]([DTO] [dto]) {
if ([mapper].existsBy[Field]([dto].get[Field]()) > 0) {
throw new BusinessException("[Resource] already exists");
}
[Model] [model] = new [Model]();
[model].set[Field]([dto].get[Field]());
[mapper].insert([model]);
[dto].setId([model].getId());
return [dto];
}
@Override
public [DTO] getById(Long id) {
[Model] [model] = [mapper].selectById(id);
if ([model] == null) {
return null;
}
return new [DTO]([model]);
}
}
数据模型规范
import com.baomidou.mybatisplus.annotation.TableName;
import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import java.time.LocalDateTime;
@TableName("users")
public class User {
@TableId(type = IdType.AUTO)
private Long id;
private String username;
private String email;
private String password;
private LocalDateTime createdAt;
private LocalDateTime updatedAt;
public Long getId() {
return id;
}
public void setId(Long id) {
this.id = id;
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getEmail() {
return email;
}
public void setEmail(String email) {
this.email = email;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public LocalDateTime getCreatedAt() {
return createdAt;
}
public void setCreatedAt(LocalDateTime createdAt) {
this.createdAt = createdAt;
}
public LocalDateTime getUpdatedAt() {
return updatedAt;
}
public void setUpdatedAt(LocalDateTime updatedAt) {
this.updatedAt = updatedAt;
}
}
响应格式规范
import java.util.List;
public class Result<T> {
private int code;
private String message;
private T data;
private Result(int code, String message, T data) {
this.code = code;
this.message = message;
this.data = data;
}
public static <T> Result<T> success(T data) {
return new Result<>(200, "success", data);
}
public static <T> Result<T> success() {
return new Result<>(200, "success", null);
}
public static <T> Result<T> error(int code, String message) {
return new Result<>(code, message, null);
}
public int getCode() {
return code;
}
public String getMessage() {
return message;
}
public T getData() {
return data;
}
}
public class PageResult<T> {
private int code;
private String message;
private List<T> data;
private long total;
private int page;
private int pageSize;
}
错误处理规范
错误码设计
public class ErrorCode {
public static final int SUCCESS = 200;
public static final int BAD_REQUEST = 400;
public static final int UNAUTHORIZED = 401;
public static final int FORBIDDEN = 403;
public static final int NOT_FOUND = 404;
public static final int INTERNAL_ERROR = 500;
public static final int BUSINESS_ERROR = 1000;
public static final int USER_NOT_FOUND = 1001;
public static final int USER_ALREADY_EXISTS = 1002;
public static final int INVALID_PASSWORD = 1003;
}
异常处理
public class BusinessException extends RuntimeException {
private final int code;
public BusinessException(String message) {
super(message);
this.code = ErrorCode.BUSINESS_ERROR;
}
public BusinessException(String message, int code) {
super(message);
this.code = code;
}
public int getCode() {
return code;
}
}
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import javax.servlet.http.HttpServletRequest;
import com.example.project.exception.BusinessException;
import com.example.project.common.ErrorCode;
import com.example.project.common.Result;
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(BusinessException.class)
public Result<?> handleBusinessException(BusinessException e, HttpServletRequest request) {
return Result.error(e.getCode(), e.getMessage());
}
@ExceptionHandler(Exception.class)
public Result<?> handleException(Exception e, HttpServletRequest request) {
e.printStackTrace();
return Result.error(ErrorCode.INTERNAL_ERROR, "Internal server error");
}
}
性能优化清单
数据库优化
缓存优化
接口优化
并发处理
安全防护清单
认证授权
数据安全
接口安全
日志审计
开发原则
- 接口优先:先设计接口,再实现逻辑
- 分层架构:Controller → Service → Mapper
- 单一职责:每个模块只负责一个功能
- 依赖注入:使用 Spring 依赖注入解耦组件
- 异常处理:统一异常处理,友好错误提示
- 日志记录:使用 SLF4J 进行日志记录,便于排查问题
- 测试驱动:编写单元测试和集成测试
- 事务管理:合理使用 Spring 事务注解
- 配置管理:使用 application.yml 进行环境配置
- 代码规范:遵循 Java 编码规范和 Spring 最佳实践
技术栈参考
框架
- Java: 11
- Spring Boot: 2.7.x
- Spring Cloud: 2021.0.x
- MyBatis-Plus: 3.5.x
数据库
- 关系型: MySQL 8.0
- 缓存: Redis 7.0+
- 搜索引擎: Elasticsearch 7.17+
中间件
- 消息队列: RabbitMQ / Kafka
- 缓存: Redis
- 任务调度: Spring Scheduler / Quartz
工具
- API 文档: Swagger / OpenAPI
- 数据库迁移: Flyway
- 容器化: Docker / Kubernetes
- 构建工具: Maven
- IDE: IntelliJ IDEA
注意事项
- 开发前确认接口文档和数据模型
- 保持代码风格一致性
- 做好参数校验和错误处理
- 关注性能和安全性
- 编写必要的测试用例
- 及时提交代码,写好 commit message
- 关注日志和监控
- 建立后端开发日志,记录开发过程
- 配置系统监控和告警机制
- 定期分析系统性能和错误日志
- 基于开发日志优化系统设计
