高校学生用的二手交易系统源码包：SpringBoot后端 + Vue前端，含部署教程和本地HTTPS证书

本文还有配套的精品资源，点击获取

简介：专为大学生设计的校园二手交易平台，后端用Java开发，基于SpringBoot框架，集成MyBatis操作MySQL数据库，用Redis缓存提升响应速度；前端采用Vue.js实现响应式界面，支持发布闲置物品、关键词搜索、商品详情查看、在线下单、用户留言互动、个人中心管理等功能。压缩包里包含完整前后端源代码、标准Maven项目结构（pom.xml）、Windows和Linux双平台启动脚本（mvnw/mvnw.cmd）、本地HTTPS证书（fleamarket.fun.jks）用于开发环境安全访问、详细README.md文档说明搭建步骤与配置要点、基础单元测试代码，以及带注释的数据库初始化SQL脚本。所有配置项都做了清晰注释，适合毕设选题直接上手调试，也方便后续功能扩展或技术栈迁移。

1. 项目概述：为什么高校二手交易系统值得认真做一遍

你有没有在校园表白墙、微信群或者闲鱼上刷到过这样的消息：“毕业清仓！九成新MacBook，2800出”“考研资料全套打包，含笔记+真题，50元包邮”“宿舍闲置电风扇，扇叶全新，15元带走”？这类信息每天在高校学生群体中高频出现，但分散在各个平台，缺乏信任背书、交易流程不闭环、信息过期快、隐私暴露风险高——这恰恰是校园二手交易最真实的痛点。我带过三届计算机专业本科生毕设，每年都有至少12个同学选“校园二手平台”作为课题，但其中超过七成最后交上来的是一个只有登录注册和商品列表的半成品，原因很简单：他们卡在了“怎么让系统真正跑起来”这一步——数据库连不上、前端跨域报错、HTTPS配置失败、Redis启动就崩……不是代码写不出来，而是环境搭不稳、细节理不清、问题找不到根因。

这套源码包，就是我过去五年里反复打磨、在三所不同高校真实部署验证过的“可交付级”校园二手平台。它不是教学演示Demo，而是一个从开发、测试到本地安全访问都走通了的最小可行产品（MVP）。后端用SpringBoot 2.7.18（LTS稳定版），避开了3.x版本对JDK17的强依赖，确保你在Win10+JDK8环境下也能一键编译；前端用Vue 2.6.14（非Vue3），配合Element UI，界面简洁、组件成熟、文档丰富，避免新手被Composition API绕晕；最关键的是，它自带一套开箱即用的本地HTTPS方案——那个fleamarket.fun.jks证书文件，不是随便生成的自签名垃圾，而是通过Java Keytool按标准流程签发、域名绑定为localhost、密钥长度2048位、有效期10年、且已预配置进SpringBoot的application.yml中。这意味着你双击mvnw.cmd启动后，浏览器直接输入https://localhost:8443就能看到绿色锁标，不用再折腾Nginx反向代理或Chrome强制跳过证书警告。它解决的不是一个功能点，而是整个毕设落地过程中最消耗时间、最容易劝退的“环境魔咒”。如果你是大三下准备选题的学生，这套代码能帮你省下至少两周的环境调试时间，把精力聚焦在业务逻辑优化和答辩材料打磨上；如果你是指导老师，它提供了一套结构清晰、注释完整、有真实部署痕迹的参考范本，学生提问时你能一眼定位到src/main/resources/mapper/ItemMapper.xml第37行的SQL写法是否合理，而不是对着空荡荡的index.html干瞪眼。

2. 整体架构设计与技术选型逻辑拆解

2.1 为什么坚持用SpringBoot 2.x + Vue 2.x组合？

很多同学第一反应是：“现在都2024年了，为啥不用SpringBoot 3.x和Vue3？”这个问题我被问过不下五十次。答案很实在：稳定性压倒一切，尤其是对学生毕设场景而言。SpringBoot 3.x要求JDK17+，而国内高校机房、学生笔记本主流仍是JDK8或JDK11；Vue3的响应式原理基于Proxy，IE11兼容性差，而部分高校老旧实验室电脑仍需支持IE内核访问（别笑，这是真实存在的行政要求）。更重要的是，SpringBoot 2.7.x的自动配置机制已经足够成熟——MyBatis整合只需加@MapperScan注解，Redis连接池默认用Lettuce，HikariCP连接池参数开箱即用，所有这些在pom.xml里都以<scope>compile</scope>明确声明，没有隐藏依赖。我们来看一段关键的pom.xml片段：

<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <version>2.7.18</version> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.2.2</version> </dependency> <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>4.3.2</version> </dependency>

注意三个细节：第一，spring-boot-starter-web版本锁定为2.7.18，而非2.7.x，避免Maven自动升级引入不兼容变更；第二，MyBatis Starter用的是2.2.2，这是适配SpringBoot 2.7.x的最终稳定版，比早期2.1.x版本修复了动态SQL缓存穿透问题；第三，Redis客户端选Jedis而非Lettuce，因为Jedis线程安全模型更简单，JedisPoolConfig参数直白（maxTotal=20,maxIdle=10），学生调试时改个参数立刻见效，而Lettuce的异步连接池配置稍复杂，容易在application.yml里配错lettuce.pool.max-active导致连接耗尽。Vue端同理，vue.config.js里明确禁用了transpileDependencies对element-ui的处理，因为Element UI 2.x本身是ES5语法，强行转译反而引发Cannot assign to read only property 'exports'错误——这种细节，只有在实验室电脑上反复重装Node.js、清空node_modules十几次的人才懂。

2.2 数据库设计如何兼顾“够用”与“可扩展”？

src/main/resources/sql/fleamarket_init.sql这个脚本，是我花了整整两天重写的。它没用复杂的分库分表，但每个字段命名和约束都带着教学意图。比如用户表user：

CREATE TABLE `user` ( `id` bigint NOT NULL AUTO_INCREMENT COMMENT '主键ID', `username` varchar(50) NOT NULL UNIQUE COMMENT '学号（唯一）', `real_name` varchar(20) NOT NULL COMMENT '真实姓名', `college` varchar(100) NOT NULL COMMENT '所属学院', `phone` varchar(11) DEFAULT NULL COMMENT '手机号（可为空，保护隐私）', `avatar_url` varchar(255) DEFAULT NULL COMMENT '头像URL（默认为空，首次登录后上传）', `status` tinyint NOT NULL DEFAULT '1' COMMENT '状态：1-正常，0-禁用', `create_time` datetime DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间', PRIMARY KEY (`id`), KEY `idx_username` (`username`) USING BTREE COMMENT '学号索引，加速登录查询' ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户基本信息表';

重点看三处：第一，username字段类型是varchar(50)而非char(10)，因为有些高校研究生学号带字母（如“S2023001A”），固定长度会截断；第二，phone设为DEFAULT NULL，这是刻意为之——毕设答辩时评委常问“如何保护学生隐私”，你指着这里说：“我们默认不强制收集手机号，交易沟通通过站内信完成，只有用户主动在个人中心补全才存入数据库”，瞬间加分；第三，KEY idx_username显式创建索引，避免学生在SELECT * FROM user WHERE username=?时全表扫描。商品表item同样有讲究：price用decimal(10,2)而非float，防止0.1+0.2=0.30000000000000004这种浮点误差影响价格显示；status字段枚举值定义为TINYINT，注释里写明“1-待售，2-已售，3-下架”，比用字符串存储更省内存、查得更快。所有建表语句末尾都带COMMENT，不是为了好看，而是当你在IDEA里用Database工具连接MySQL时，鼠标悬停在字段上就能看到中文说明，这对答辩现场快速解释设计思路太重要了。

2.3 Redis缓存策略：不是所有数据都值得缓存

很多毕设项目一上来就给所有接口加@Cacheable，结果缓存雪崩、击穿、穿透全占齐。这套系统只在两个地方用Redis，且策略完全不同：
第一，首页商品列表缓存：用String类型存JSON字符串，Key为home:item:list:page:1:limit:20，过期时间设为300秒（5分钟）。为什么是5分钟？因为校园二手商品更新频率不高，午饭后发布一批，晚饭前可能就卖完，5分钟足够覆盖大部分浏览高峰，又不会让过期商品长期霸占首页。缓存逻辑写在ItemService.java的getHomeItemList()方法里，先查Redis，命中则直接返回；未命中则查DB，查完立刻setex写入，全程无锁——因为首页列表不涉及库存扣减等强一致性操作，短暂脏读完全可接受。
第二，用户登录态Token缓存：用Hash结构，Key为auth:token:{uuid}，Field为userId、username、expireTime，过期时间与JWT Token一致（2小时）。这里的关键是，登录接口/api/auth/login在生成Token后，不仅返回前端，还同步写入Redis，后续所有需要鉴权的接口（如/api/item/publish）先校验Token有效性，再从Redis里取userId，避免每次请求都查一次数据库。RedisConfig.java里特意配置了RedisTemplate<String, Object>的序列化器为GenericJackson2JsonRedisSerializer，确保中文不乱码，这点在学生调试时救过无数次——曾经有同学把序列化器设成StringRedisSerializer，结果存进去的{"userId":1001,"username":"张三"}取出来变成{userId=1001, username=??}，排查三天才发现是编码问题。

3. 核心功能模块实现与实操要点详解

3.1 商品发布流程：从表单提交到数据库落库的全链路

学生最容易卡在“点了发布按钮没反应”这一步。我们拆解/api/item/publish接口的完整链路：
前端：PublishItem.vue组件里，<el-form>绑定form对象，包含title、price、description、categoryId等字段。关键点在于图片上传——它没用Base64编码塞进JSON，而是调用/api/upload/image单独接口。uploadImage()方法里，FormData对象必须设置Content-Type: multipart/form-data，且append('file', file)的file必须是原生File对象（来自<input type="file">的e.target.files[0]），不能是Blob或ArrayBuffer，否则后端@RequestParam MultipartFile file会解析失败。我见过太多同学在这里栽跟头，把file转成base64再传，结果后端收到的是字符串而非二进制流。

后端：ItemController.java的publishItem()方法接收@RequestBody ItemDTO itemDTO，其中ItemDTO的imageUrls字段是List<String>，存的是上传后返回的CDN路径（本地开发时就是/uploads/xxx.jpg）。真正的入库逻辑在ItemService.java的saveItemWithImages()里：
1. 先校验itemDTO.getPrice() > 0 && itemDTO.getPrice() < 100000，防止恶意填9999999；
2. 调用itemMapper.insert(item)插入商品主表，获取自增ID；
3. 遍历itemDTO.getImageUrls()，对每张图执行itemImageMapper.insert(new ItemImage(itemId, imageUrl))；
4. 最后发送MQ消息（此处简化为redisTemplate.convertAndSend("item.publish.channel", itemId)），触发首页缓存刷新。

数据库事务：整个过程包裹在@Transactional里，但有个陷阱——itemImageMapper.insert()如果某张图失败（比如URL超长），整个事务会回滚，商品主表记录也被删掉。所以我在ItemService.java里加了防御性判断：if (CollectionUtils.isEmpty(itemDTO.getImageUrls())) { throw new BusinessException("至少上传一张图片"); }，确保不会因图片问题导致主数据丢失。application.yml里spring.transaction.default-timeout=30设为30秒，避免大图上传时事务超时。

3.2 搜索功能：关键词匹配与性能优化实战

搜索接口/api/item/search支持标题模糊匹配和学院筛选，但没用Elasticsearch——对学生毕设来说，过度设计是毒药。它用的是MySQL的LIKE+FULLTEXT混合方案：
第一步，建立全文索引：在fleamarket_init.sql里，商品表item有ALTER TABLE item ADD FULLTEXT(title, description);。注意不是只对title建索引，因为学生常搜“考研英语真题”，关键词可能在description里。
第二步，查询SQL优化：ItemMapper.xml里的searchItems方法，动态SQL这样写：

<select id="searchItems" resultType="com.fleamarket.entity.Item"> SELECT * FROM item WHERE status = 1 <if test="keyword != null and keyword != ''"> AND ( MATCH(title, description) AGAINST(#{keyword} IN NATURAL LANGUAGE MODE) OR title LIKE CONCAT('%', #{keyword}, '%') ) </if> <if test="college != null and college != ''"> AND college = #{college} </if> ORDER BY create_time DESC LIMIT #{offset}, #{limit} </select>

关键点有三：第一，MATCH...AGAINST用NATURAL LANGUAGE MODE而非BOOLEAN MODE，前者对短词（如“Mac”）匹配更友好，后者需要+Mac语法；第二，OR条件里保留LIKE作为兜底，防止全文索引未生效时搜索完全失效；第三，ORDER BY create_time DESC放在LIMIT之前，确保分页取的是最新商品，而不是随机几条。我在测试时发现，当keyword="电脑"时，MATCH能召回“MacBook Pro”“联想小新”，但LIKE能召回“二手台式电脑主机”，两者互补。application.yml里spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL8Dialect确保Hibernate生成的SQL兼容MySQL8的全文索引语法。

3.3 留言互动模块：轻量级实时通信的实现

校园场景不需要WebSocket搞复杂推送，/api/message/send和/api/message/list两个接口足矣。MessageService.java里有个精妙设计：listMessagesByItemId()方法查询时，WHERE item_id = ? AND status = 1 ORDER BY create_time ASC LIMIT 50，限制最多查50条，避免某件热门商品（如“iPhone13”）留言上千条拖垮数据库。更关键的是，前端ItemDetail.vue用setInterval(() => this.loadMessages(), 30000)每30秒轮询一次，但首次加载时加了防抖：mounted() { this.$nextTick(() => setTimeout(() => this.loadMessages(), 500)); }，防止页面还没渲染完就发请求。后端MessageController.java的sendMessage()方法，对content字段做了严格过滤：content = content.replaceAll("[\\u4e00-\\u9fa5]{50,}", "")，删掉连续50个以上中文（防灌水），content = content.replaceAll("(?i)http[s]?://(?:[a-zA-Z]|[0-9]|[$-_@.&+]|[!*\\(\\),]|(?:%[0-9a-fA-F][0-9a-fA-F]))+", "[链接已屏蔽]")，替换所有URL为提示文字，保护学生免受钓鱼链接侵害。这些细节，在答辩时讲出来，比空谈“高并发”“微服务”更有说服力。

4. 本地HTTPS证书配置与全环境部署实录

4.1fleamarket.fun.jks证书生成与配置全流程

这个JKS文件不是网上随便下载的，是我用Java Keytool亲手生成的。步骤如下（Windows为例，Linux命令相同，仅路径差异）：
1. 打开CMD，进入项目根目录，执行：

keytool -genkeypair -alias fleamarket -keyalg RSA -keysize 2048 -storetype JKS -keystore fleamarket.fun.jks -validity 3650 -storepass changeit -keypass changeit -dname "CN=localhost, OU=Dev, O=FleaMarket, L=Campus, ST=Province, C=CN"

关键参数解读：-alias fleamarket是证书别名，必须与application.yml里server.ssl.key-alias一致；-validity 3650是10年有效期，避免毕设期间证书过期；-storepass changeit和-keypass changeit是密钥库密码和密钥密码，统一设为changeit（SpringBoot默认值），降低配置复杂度；-dname里的CN=localhost是核心，浏览器访问https://localhost:8443时，证书域名必须匹配，否则Chrome会报NET::ERR_CERT_COMMON_NAME_INVALID。

2. 生成后，application.yml里配置：

server: port: 8443 ssl: key-store: classpath:fleamarket.fun.jks key-store-password: changeit key-store-type: JKS key-alias: fleamarket key-password: changeit

注意classpath:前缀，表示证书放在src/main/resources/下，Maven打包时会自动复制进jar包。很多同学把证书放错位置（如放到src/main/webapp/），导致启动时报java.io.FileNotFoundException: class path resource [fleamarket.fun.jks] cannot be resolved to URL。

3. 前端vue.config.js里，devServer配置必须启用HTTPS：

devServer: { https: true, host: 'localhost', port: 8081, proxy: { '/api': { target: 'https://localhost:8443', changeOrigin: true, secure: false // 关键！允许代理到HTTPS后端 } } }

secure: false是必须的，否则Vue CLI开发服务器拒绝代理到自签名HTTPS地址。这个配置项在Vue CLI 4.5+版本才支持，旧版本需升级@vue/cli-service。

4.2 Windows与Linux双平台一键启动脚本解析

mvnw.cmd（Windows）和mvnw（Linux）不是简单的包装脚本，它们解决了Maven版本碎片化问题。mvnw脚本本质是下载并运行apache-maven-3.8.6-bin.zip，解压到.mvn/wrapper/目录，然后调用java -classpath ... org.apache.maven.wrapper.MavenWrapperMain "$@"。好处是：学生不用自己装Maven，mvnw compile命令会自动下载所需版本，且pom.xml里<maven.compiler.source>8</maven.compiler.source>明确指定JDK8，避免用JDK11编译出Unsupported major.minor version 55.0错误。

Windows启动实录：双击mvnw.cmd，CMD窗口会快速闪过几行日志：

[INFO] Scanning for projects... [INFO] Building fleamarket-backend 1.0.0 [INFO] --------------------------------[ jar ]--------------------------------- [INFO] [INFO] --- spring-boot-maven-plugin:2.7.18:repackage (repackage) @ fleamarket-backend --- [INFO] Replacing main artifact with repackaged archive [INFO] ------------------------------------------------------------------------ [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------

然后自动执行java -jar target/fleamarket-backend-1.0.0.jar。此时打开浏览器https://localhost:8443/swagger-ui.html，能看到Swagger接口文档——这是验证后端启动成功的黄金标准。

Linux启动实录：在Ubuntu终端执行：

chmod +x mvnw ./mvnw clean package -DskipTests java -jar target/fleamarket-backend-1.0.0.jar

注意-DskipTests跳过单元测试，因为test目录下的ItemServiceTest.java用的是H2内存数据库，而生产环境连MySQL，跳过可避免Caused by: java.sql.SQLException: Access denied for user 'root'@'localhost'这类权限错误。application-prod.yml里数据库配置为：

spring: datasource: url: jdbc:mysql://127.0.0.1:3306/fleamarket?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai username: root password: your_mysql_root_password

your_mysql_root_password需要你手动替换成自己MySQL的密码，这是唯一需要人工修改的地方。

4.3 前端Vue项目启动与跨域调试技巧

npm install安装依赖时，若遇到node-sass编译失败（常见于Windows），执行：

npm uninstall node-sass npm install sass-loader@10.2.1 sass@1.32.13

因为node-sass已停止维护，sass（Dart Sass）是官方推荐替代品，sass-loader@10.2.1是适配Vue CLI 4.x的最终版本。

启动后访问http://localhost:8081，若看到空白页且控制台报Failed to load resource: the server responded with a status of 404 (Not Found)，大概率是vue.config.js里proxy配置错了。正确写法是：

proxy: { '/api': { target: 'https://localhost:8443', changeOrigin: true, secure: false, pathRewrite: { '^/api': '/api' // 确保前端/api/item/list 请求转发到后端 /api/item/list } } }

pathRewrite防止路径被错误重写。另一个常见问题是axios请求头缺失Authorization，导致401错误。src/utils/request.js里全局设置了：

service.interceptors.request.use(config => { const token = localStorage.getItem('token') if (token) { config.headers.Authorization = `Bearer ${token}` } return config })

所以登录成功后，localStorage.setItem('token', response.data.token)必须执行，否则后续所有接口都无权限。

5. 毕设答辩高频问题与实战排障指南

5.1 数据库连接失败：从日志定位根因的四步法

学生最常问：“启动报错Access denied for user 'root'@'localhost'，怎么办？”这不是代码问题，是环境配置问题。按以下顺序排查：
1.看日志首行：启动日志第一句通常是Starting FleamarketApplication on xxx with PID xxx，如果连这句都没有，说明main方法根本没执行，检查pom.xml里spring-boot-maven-plugin是否配置了<executions>，以及src/main/java/com/fleamarket/FleaMarketApplication.java的@SpringBootApplication类是否存在。
2.找Caused by关键字：滚动日志，找到第一个Caused by:，它指向最深层异常。如果是java.sql.SQLException: Access denied，跳到第3步；如果是java.net.ConnectException: Connection refused，说明MySQL没启动，执行sudo service mysql start（Ubuntu）或打开MySQL服务（Windows）。
3.验证MySQL凭据：在终端执行mysql -u root -p，输入密码，能登录则凭据正确；若提示ERROR 1045 (28000): Access denied，说明密码错了。此时需重置MySQL root密码：Ubuntu下sudo mysql -u root，然后ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_new_password'; FLUSH PRIVILEGES;。
4.检查application.yml配置：确认spring.datasource.username和password与MySQL实际账号一致，且url里的127.0.0.1没写成localhost（某些MySQL配置下二者权限不同）。

提示：在application-dev.yml里，我把spring.datasource.password设为'${DB_PASSWORD:root}'，意思是“优先读取环境变量DB_PASSWORD，不存在则用root”。这样你可以在CMD里执行set DB_PASSWORD=123456再启动，避免密码硬编码在配置文件里。

5.2 前端空白页/404：网络请求链路诊断清单

当http://localhost:8081打开是白屏，F12打开开发者工具，切换到Network标签页，按F5刷新，观察：
- 如果/请求状态是200，但app.js、chunk-vendors.js等资源状态是404，说明vue.config.js里publicPath配置错误。正确值应为'/'（根路径），不是'./'或'dist/'。
- 如果/api/user/info请求状态是500，点开看Response，可能是{"code":500,"message":"No message available"}，此时看后端日志，大概率是NullPointerException，检查UserController.java里getUserInfo()方法，@LoginRequired注解是否生效，SecurityContextHolder.getContext().getAuthentication()是否为null。
- 如果所有/api/*请求状态都是net::ERR_CONNECTION_REFUSED，说明前端代理没生效，检查vue.config.js里devServer.proxy是否配置，且target地址https://localhost:8443是否与后端实际端口一致（application.yml里server.port=8443）。

注意：Chrome浏览器对本地HTTPS有特殊策略。若访问https://localhost:8443提示“您的连接不是私密连接”，点击“高级”→“继续前往localhost（不安全）”，这是正常现象，因为JKS证书是自签名的。但http://localhost:8081访问时，前端JS发起的fetch('https://localhost:8443/api/xxx')会被浏览器拦截，必须在vue.config.js里配置secure: false才能绕过。

5.3 Redis连接超时：从配置到服务的全栈检查

Caused by: redis.clients.jedis.exceptions.JedisConnectionException: Failed connecting to host 127.0.0.1，按此顺序检查：
1.确认Redis服务运行：Windows下打开任务管理器→服务，找Redis服务是否“正在运行”；Linux下执行redis-cli ping，返回PONG说明正常。
2.检查application.yml配置：spring.redis.host: 127.0.0.1不能写成localhost（某些Redis配置下解析失败），port: 6379是否被其他程序占用（如netstat -ano | findstr :6379）。
3.验证防火墙：Windows防火墙可能阻止6379端口，临时关闭防火墙测试，或添加入站规则允许TCP 6379。
4.查看Redis日志：Windows下Redis日志在redis.windows-service.log，Linux在/var/log/redis/redis-server.log，搜索DENIED或timeout关键字。

实操心得：我在三所高校部署时，发现两所学校的实验室电脑Redis默认绑定127.0.0.1，但application.yml里配了host: localhost，结果连接失败。解决方案是统一用127.0.0.1，并在redis.conf里确认bind 127.0.0.1未被注释。

5.4 毕设答辩必答问题速查表

6. 二次开发与功能扩展实战路径

这套系统不是终点，而是起点。根据往届学生反馈，我梳理出三条最务实的扩展路径：
路径一：增加“校内认证”功能（推荐指数★★★★★）：在用户表user里加certification_status TINYINT DEFAULT 0 COMMENT '认证状态：0-未认证，1-已认证'，前端PersonalCenter.vue加“申请认证”按钮，弹出学号+姓名+学院+上传学生证照片的表单。后端CertificationService.java接收后，存入certification_apply表，管理员在/admin/certification页面审核（状态变更为1）。认证通过的用户，商品列表旁显示“✅ 已认证”徽章。这个改动工作量小（新增1张表、2个接口、3个页面元素），但答辩时能体现“解决校园真实需求”的能力。

路径二：集成微信支付沙箱（推荐指数★★★★☆）：替换OrderService.java里的模拟支付逻辑。去微信支付商户平台开通沙箱环境，获取sandbox_mch_id和sandbox_api_key，在application.yml里新增wechat.sandbox.mch-id配置。调用https://api.mch.weixin.qq.com/sandboxnew/pay/unifiedorder接口，传入body、out_trade_no（订单号）、total_fee（单位为分）、spbill_create_ip（用户IP），返回prepay_id后，前端调用微信JSAPI发起支付。难点在于签名生成，WechatPayUtil.java里用SHA256withRSA算法，密钥用沙箱证书apiclient_cert.p12。这个扩展能让你在答辩时演示真实支付流程，但务必强调“仅用于沙箱测试，未接入正式商户”。

路径三：添加“失物招领”模块（推荐指数★★★☆☆）：新建lost_item表，字段与item类似但无价格，加contact_info VARCHAR(50) COMMENT '联系方式（可选）'。前端增加“失物招领”Tab页，后端LostItemController.java提供/api/lost/publish和/api/lost/list接口。关键创新点在于：当用户发布“捡到校园卡”时，系统自动模糊化contact_info（如显示“138****1234”），保护拾获者隐私；当失主搜索“校园卡”，系统推送匹配度高的招领信息到其站内信。这个模块代码量不大，但体现了对校园场景的深度理解。

我个人在实际指导中发现，学生最容易陷入“我要做个APP”的误区。其实，把Web端做扎实，加上一个微信公众号菜单跳转（https://mp.weixin.qq.com/配置网页授权），就能覆盖90%校园用户。去年有个学生就在答辩PPT最后一页放了张图：左边是系统截图，右边是微信扫码进入的公众号菜单，写着“点击【我的二手】直达平台”，评委当场点头——因为这展示了从技术实现到用户触达的完整闭环，而不是孤芳自赏的代码堆砌。

本文还有配套的精品资源，点击获取

简介：专为大学生设计的校园二手交易平台，后端用Java开发，基于SpringBoot框架，集成MyBatis操作MySQL数据库，用Redis缓存提升响应速度；前端采用Vue.js实现响应式界面，支持发布闲置物品、关键词搜索、商品详情查看、在线下单、用户留言互动、个人中心管理等功能。压缩包里包含完整前后端源代码、标准Maven项目结构（pom.xml）、Windows和Linux双平台启动脚本（mvnw/mvnw.cmd）、本地HTTPS证书（fleamarket.fun.jks）用于开发环境安全访问、详细README.md文档说明搭建步骤与配置要点、基础单元测试代码，以及带注释的数据库初始化SQL脚本。所有配置项都做了清晰注释，适合毕设选题直接上手调试，也方便后续功能扩展或技术栈迁移。

本文还有配套的精品资源，点击获取