第一招：DTO数据封装——接口的”数据契约”

1.1 为什么需要DTO？

在SpringBoot开发中，直接暴露Entity类作为接口参数或返回值存在三大风险：

• 安全性：Entity可能包含敏感字段（如密码、盐值）
• 耦合性：数据库变更会直接影响接口契约
• 扩展性：无法灵活处理字段转换、聚合等业务逻辑

以用户信息查询接口为例，原始Entity包含20个字段，但前端仅需5个核心字段。此时应定义专门的UserInfoDTO：

@Data
public class UserInfoDTO {
    private Long id;
    private String username;
    private String avatarUrl;
    private Integer status;
    private LocalDateTime createTime;
    // 静态工厂方法实现Entity到DTO的转换
    public static UserInfoDTO fromEntity(UserEntity entity) {
        UserInfoDTO dto = new UserInfoDTO();
        dto.setId(entity.getId());
        dto.setUsername(entity.getUsername());
        // 其他字段映射...
        return dto;
    }
}

1.2 分层设计实践

推荐的三层DTO体系：

1. RequestDTO：处理入参校验

   @Data
   public class UserUpdateReqDTO {
       @NotBlank(message = "用户名不能为空")
       private String username;
       @Pattern(regexp = "^[\\w-]+(\\.[\\w-]+)*@[\\w-]+(\\.[\\w-]+)+$", 
                message = "邮箱格式不正确")
       private String email;
   }

2. ResponseDTO：控制输出字段
3. InternalDTO：复杂业务场景下的中间数据结构

1.3 MapStruct高效映射

使用MapStruct替代手动get/set，提升开发效率：

@Mapper(componentModel = "spring")
public interface UserMapper {
    UserMapper INSTANCE = Mappers.getMapper(UserMapper.class);
    @Mapping(target = "createTime", dateFormat = "yyyy-MM-dd HH:mm:ss")
    UserInfoDTO entityToDto(UserEntity entity);
    List<UserInfoDTO> entitiesToDtos(List<UserEntity> entities);
}

配置后只需调用UserMapper.INSTANCE.entityToDto(entity)即可完成转换。

第二招：全局异常处理——接口的”安全气囊”

2.1 异常处理现状分析

传统try-catch模式存在三大问题：

• 代码冗余：每个接口重复编写异常处理逻辑
• 响应不一致：不同异常返回不同格式的错误信息
• 调试困难：错误堆栈直接暴露给前端

2.2 统一异常处理实现

通过@ControllerAdvice实现全局拦截：

@RestControllerAdvice
public class GlobalExceptionHandler {
    // 业务异常处理
    @ExceptionHandler(BusinessException.class)
    public ResponseEntity<ErrorResult> handleBusinessException(BusinessException e) {
        ErrorResult result = new ErrorResult(
            e.getCode(), 
            e.getMessage(),
            LocalDateTime.now()
        );
        return ResponseEntity.status(HttpStatus.BAD_REQUEST)
                             .body(result);
    }
    // 参数校验异常处理
    @ExceptionHandler(MethodArgumentNotValidException.class)
    public ResponseEntity<Map<String, String>> handleValidationException(
            MethodArgumentNotValidException e) {
        Map<String, String> errors = new HashMap<>();
        e.getBindingResult().getFieldErrors().forEach(error -> 
            errors.put(error.getField(), error.getDefaultMessage())
        );
        return ResponseEntity.badRequest().body(errors);
    }
    // 系统异常处理
    @ExceptionHandler(Exception.class)
    public ResponseEntity<ErrorResult> handleSystemException(Exception e) {
        log.error("系统异常", e);
        return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR)
                             .body(new ErrorResult(
                                 "SYSTEM_ERROR", 
                                 "系统繁忙，请稍后再试",
                                 LocalDateTime.now()
                             ));
    }
}

2.3 自定义异常体系

推荐的三层异常结构：

// 基础异常
public class BaseException extends RuntimeException {
    private String code;
    private String message;
    // 构造方法...
}
// 业务异常
public class BusinessException extends BaseException {
    public BusinessException(String code, String message) {
        super(code, message);
    }
}
// 参数异常
public class ParamException extends BusinessException {
    public ParamException(String message) {
        super("PARAM_ERROR", message);
    }
}

第三招：Swagger文档——接口的”使用说明书”

3.1 为什么需要API文档？

传统文档方式存在四大痛点：

• 同步成本高：接口变更需手动更新文档
• 版本混乱：不同环境使用不同文档版本
• 示例缺失：缺乏真实的请求/响应示例
• 交互性差：无法直接测试接口

3.2 Swagger3配置实践

1. 添加依赖：

   <dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-boot-starter</artifactId>
    <version>3.0.0</version>
   </dependency>

2. 配置类：

   @Configuration
   @EnableOpenApi
   public class SwaggerConfig {
    @Bean
    public Docket apiDocket() {
        return new Docket(DocumentationType.OAS_30)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.example.controller"))
                .paths(PathSelectors.any())
                .build()
                .globalRequestParameters(getGlobalRequestParameters());
    }
    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("系统API文档")
                .description("系统接口说明")
                .version("1.0")
                .build();
    }
    private List<RequestParameter> getGlobalRequestParameters() {
        return Arrays.asList(
            new RequestParameterBuilder()
                .name("Authorization")
                .description("JWT令牌")
                .required(true)
                .in(ParameterIn.HEADER)
                .build()
        );
    }
   }

3. 控制器注解示例：

   @RestController
   @RequestMapping("/api/users")
   @Tag(name = "用户管理", description = "用户相关接口")
   public class UserController {
    @Operation(summary = "获取用户信息", description = "根据ID获取用户详细信息")
    @GetMapping("/{id}")
    public ResponseEntity<UserInfoDTO> getUser(
            @Parameter(description = "用户ID", required = true) 
            @PathVariable Long id) {
        // 实现代码...
    }
    @Operation(summary = "创建用户")
    @PostMapping
    public ResponseEntity<Void> createUser(
            @RequestBody @Valid UserCreateReqDTO reqDTO) {
        // 实现代码...
    }
   }

3.3 高级功能应用

1. 分组文档：

   @Bean
   public Docket adminApi() {
    return new Docket(DocumentationType.OAS_30)
            .groupName("管理员接口")
            .select()
            .paths(PathSelectors.ant("/api/admin/**"))
            .build();
   }

2. 动态响应示例：

   @Operation(summary = "获取用户列表")
   @ApiResponses({
    @ApiResponse(responseCode = "200", description = "成功",
        content = @Content(mediaType = "application/json",
            schema = @Schema(implementation = UserPageResDTO.class),
            examples = @ExampleObject(value = "{" +
                "\"code\": 200," +
                "\"message\": \"成功\"," +
                "\"data\": {" +
                "  \"list\": [{" +
                "    \"id\": 1," +
                "    \"username\": \"test\"," +
                "    \"avatarUrl\": \"http://...\"" +
                "  }]," +
                "  \"total\": 1" +
                "}}"))),
    @ApiResponse(responseCode = "401", description = "未授权")
   })
   @GetMapping("/list")
   public ResponseEntity<UserPageResDTO> listUsers() {
    // 实现代码...
   }

三招组合实战案例

案例：用户登录接口

1. DTO设计：
   ```java
   // 请求DTO
   @Data
   public class LoginReqDTO {
   @NotBlank(message = “用户名不能为空”)
   private String username;

   @NotBlank(message = “密码不能为空”)
   @Size(min = 6, max = 20, message = “密码长度6-20位”)
   private String password;
   }

// 响应DTO
@Data
@ApiModel(description = “登录响应”)
public class LoginResDTO {
@ApiModelProperty(value = “访问令牌”, example = “eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9…”)
private String token;

@ApiModelProperty(value = "过期时间(秒)", example = "7200")
private Integer expireIn;
@ApiModelProperty(value = "用户信息")
private UserSimpleDTO userInfo;

}

2. **控制器实现**：
```java
@RestController
@RequestMapping("/api/auth")
@Tag(name = "认证接口")
public class AuthController {
    @Autowired
    private AuthService authService;
    @Operation(summary = "用户登录")
    @PostMapping("/login")
    public ResponseEntity<LoginResDTO> login(
            @RequestBody @Valid LoginReqDTO reqDTO) {
        LoginResDTO resDTO = authService.login(reqDTO);
        return ResponseEntity.ok(resDTO);
    }
}

1. 异常处理：

   @ExceptionHandler(InvalidCredentialException.class)
   public ResponseEntity<ErrorResult> handleInvalidCredential(
        InvalidCredentialException e) {
    return ResponseEntity.status(HttpStatus.UNAUTHORIZED)
            .body(new ErrorResult(
                "AUTH_FAILED", 
                "用户名或密码错误",
                LocalDateTime.now()
            ));
   }

2. Swagger文档效果：
   访问/swagger-ui/可看到：

• 清晰的接口分组
• 完整的参数说明
• 动态生成的请求示例
• 在线测试功能

最佳实践总结

1. DTO设计原则：

   • 单一职责：每个DTO只负责一种场景
   • 不可变性：推荐使用Lombok的@Data+final字段
   • 版本控制：重大变更时新增DTO而非修改

2. 异常处理准则：

   • 业务异常使用4xx状态码
   • 系统异常使用5xx状态码
   • 错误码设计要具有可读性（如USER_NOT_FOUND）

3. Swagger优化建议：

   • 生产环境禁用Swagger（通过profile控制）
   • 为常用参数添加全局配置
   • 使用@Hidden隐藏内部接口

通过这三招组合拳，开发者可以构建出具有以下特点的后端接口：

• 清晰的输入输出契约
• 统一的错误处理机制
• 自动生成的交互式文档
• 良好的可维护性和扩展性

在实际项目中，建议将这三项实践纳入代码规范，通过架构设计确保团队统一执行。随着SpringBoot 3.x的普及，这些模式在新的WebFlux环境下同样适用，只需调整相应的注解和配置方式即可。