feat(follows): 用户关注系统（粉丝/关注数 + follow/unfollow + 列表）

longsizhuo · longsizhuo · commit 30daf9dcd93b · 2026-04-16T14:06:27.000Z
后端新增 user_follows 表（follower_id, followee_id, created_at），
SaToken 白名单放行读接口，写接口强制登录。

端点：
- POST   /api/user-center/follows/{identifier}            关注（幂等）
- DELETE /api/user-center/follows/{identifier}            取消关注（幂等）
- GET    /api/user-center/follows/stats/{identifier}      粉丝/关注数，附带登录用户 isFollowing
- GET    /api/user-center/follows/is-following/{identifier}  当前登录用户是否关注
- GET    /api/user-center/follows/followers/{identifier}  粉丝列表 UserView[]
- GET    /api/user-center/follows/following/{identifier}  关注列表 UserView[]

实现要点：
- ON CONFLICT DO NOTHING 保证 follow 幂等 + 避免并发竞争
- 不能关注自己（IllegalArgumentException）
- identifier 复用 UserCenterService.findByIdentifier 支持数字/username 双路径

DB schema：已在 Neon 手动执行 CREATE TABLE，同步在 frontend/prisma/schema.prisma 加 model
diff --git a/src/main/java/com/involutionhell/backend/common/config/SaTokenConfigure.java b/src/main/java/com/involutionhell/backend/common/config/SaTokenConfigure.java
@@ -26,6 +26,10 @@ public void addInterceptors(InterceptorRegistry registry) {
                 .notMatch("/analytics/events/summary")     // 事件聚合摘要，公开只读接口
                 .notMatch("/analytics/events")             // 浏览器埋点写入，匿名也放行（登录用户通过 satoken header 识别）
                 .notMatch("/api/user-center/profile/**")   // 个人主页公开读接口，匿名可访问
+                .notMatch("/api/user-center/follows/stats/**")        // 粉丝/关注数公开读
+                .notMatch("/api/user-center/follows/followers/**")    // 粉丝列表公开读
+                .notMatch("/api/user-center/follows/following/**")    // 关注列表公开读
+                .notMatch("/api/user-center/follows/is-following/**") // 匿名查询时返回 false
                 .notMatch("/api/docs/history")             // 文档修改历史公开读，匿名可访问
                 .check(r -> StpUtil.checkLogin());         // 未登录抛出 NotLoginException
         })).addPathPatterns("/**");
diff --git a/src/main/java/com/involutionhell/backend/usercenter/follows/FollowController.java b/src/main/java/com/involutionhell/backend/usercenter/follows/FollowController.java
@@ -0,0 +1,159 @@
+package com.involutionhell.backend.usercenter.follows;
+
+import cn.dev33.satoken.annotation.SaCheckLogin;
+import cn.dev33.satoken.stp.StpUtil;
+import com.involutionhell.backend.common.api.ApiResponse;
+import com.involutionhell.backend.usercenter.dto.UserView;
+import com.involutionhell.backend.usercenter.model.UserAccount;
+import com.involutionhell.backend.usercenter.service.UserCenterService;
+import org.springframework.web.bind.annotation.DeleteMapping;
+import org.springframework.web.bind.annotation.GetMapping;
+import org.springframework.web.bind.annotation.PathVariable;
+import org.springframework.web.bind.annotation.PostMapping;
+import org.springframework.web.bind.annotation.RequestMapping;
+import org.springframework.web.bind.annotation.RequestParam;
+import org.springframework.web.bind.annotation.RestController;
+
+import java.util.HashMap;
+import java.util.List;
+import java.util.Map;
+import java.util.Optional;
+
+/**
+ * 用户关注 / 粉丝相关接口。
+ *
+ * 公开接口（SaToken 白名单）：
+ * - GET  /api/user-center/follows/stats/{identifier}  统计某人的粉丝/关注数
+ * - GET  /api/user-center/follows/followers/{identifier}  谁关注了 Ta
+ * - GET  /api/user-center/follows/following/{identifier}  Ta 关注了谁
+ * - GET  /api/user-center/follows/is-following/{identifier}  当前登录用户是否关注 Ta（匿名返回 false）
+ *
+ * 登录才能操作的接口（SaCheckLogin）：
+ * - POST   /api/user-center/follows/{identifier}
+ * - DELETE /api/user-center/follows/{identifier}
+ *
+ * identifier 参数和 /u/{identifier} 保持一致：纯数字按 github_id 查，否则按 username 查。
+ */
+@RestController
+@RequestMapping("/api/user-center/follows")
+public class FollowController {
+
+    private final FollowService followService;
+    private final UserCenterService userCenterService;
+
+    public FollowController(FollowService followService, UserCenterService userCenterService) {
+        this.followService = followService;
+        this.userCenterService = userCenterService;
+    }
+
+    /** 关注 (identifier)。幂等。 */
+    @SaCheckLogin
+    @PostMapping("/{identifier}")
+    public ApiResponse<Map<String, Object>> follow(@PathVariable String identifier) {
+        long followerId = StpUtil.getLoginIdAsLong();
+        UserAccount target = resolveOrThrow(identifier);
+        followService.follow(followerId, target.id());
+        return okStats(target);
+    }
+
+    /** 取消关注 (identifier)。幂等。 */
+    @SaCheckLogin
+    @DeleteMapping("/{identifier}")
+    public ApiResponse<Map<String, Object>> unfollow(@PathVariable String identifier) {
+        long followerId = StpUtil.getLoginIdAsLong();
+        UserAccount target = resolveOrThrow(identifier);
+        followService.unfollow(followerId, target.id());
+        return okStats(target);
+    }
+
+    /** 统计 (identifier) 的粉丝 / 关注数。匿名可访问。 */
+    @GetMapping("/stats/{identifier}")
+    public ApiResponse<Map<String, Object>> stats(@PathVariable String identifier) {
+        UserAccount target = resolveOrThrow(identifier);
+        return okStats(target);
+    }
+
+    /** 当前登录用户是否关注了 (identifier)。匿名返回 false。 */
+    @GetMapping("/is-following/{identifier}")
+    public ApiResponse<Map<String, Object>> isFollowing(@PathVariable String identifier) {
+        UserAccount target = resolveOrThrow(identifier);
+        boolean yes = false;
+        try {
+            if (StpUtil.isLogin()) {
+                long followerId = StpUtil.getLoginIdAsLong();
+                yes = followService.isFollowing(followerId, target.id());
+            }
+        } catch (Exception ignored) {
+            // 未登录或 token 非法都按 false 处理
+        }
+        Map<String, Object> body = new HashMap<>();
+        body.put("isFollowing", yes);
+        return ApiResponse.ok(body);
+    }
+
+    /** 粉丝列表：谁关注了 (identifier)。返回 UserView 数组。 */
+    @GetMapping("/followers/{identifier}")
+    public ApiResponse<List<UserView>> followers(
+            @PathVariable String identifier,
+            @RequestParam(defaultValue = "50") int limit,
+            @RequestParam(defaultValue = "0") int offset
+    ) {
+        UserAccount target = resolveOrThrow(identifier);
+        List<Long> ids = followService.listFollowerIds(target.id(), limit, offset);
+        return ApiResponse.ok(usersByIds(ids));
+    }
+
+    /** 关注列表：(identifier) 关注了谁。返回 UserView 数组。 */
+    @GetMapping("/following/{identifier}")
+    public ApiResponse<List<UserView>> following(
+            @PathVariable String identifier,
+            @RequestParam(defaultValue = "50") int limit,
+            @RequestParam(defaultValue = "0") int offset
+    ) {
+        UserAccount target = resolveOrThrow(identifier);
+        List<Long> ids = followService.listFollowingIds(target.id(), limit, offset);
+        return ApiResponse.ok(usersByIds(ids));
+    }
+
+    // ----- helpers -----
+
+    private UserAccount resolveOrThrow(String identifier) {
+        Optional<UserAccount> account = userCenterService.findByIdentifier(identifier);
+        if (account.isEmpty()) {
+            throw new IllegalArgumentException("用户不存在: " + identifier);
+        }
+        return account.get();
+    }
+
+    /**
+     * 给定用户的粉丝/关注数标准返回体。
+     * 登录用户再附带一条 `isFollowing` 方便前端一次拉到位。
+     */
+    private ApiResponse<Map<String, Object>> okStats(UserAccount target) {
+        Map<String, Object> body = new HashMap<>();
+        body.put("userId", target.id());
+        body.put("followerCount", followService.countFollowers(target.id()));
+        body.put("followingCount", followService.countFollowing(target.id()));
+        try {
+            if (StpUtil.isLogin()) {
+                long me = StpUtil.getLoginIdAsLong();
+                body.put("isFollowing",
+                        me != target.id() && followService.isFollowing(me, target.id()));
+            } else {
+                body.put("isFollowing", false);
+            }
+        } catch (Exception ignored) {
+            body.put("isFollowing", false);
+        }
+        return ApiResponse.ok(body);
+    }
+
+    /**
+     * 批量把 user_accounts.id 展开成 UserView。保留输入顺序（关注时间倒序）。
+     */
+    private List<UserView> usersByIds(List<Long> ids) {
+        return ids.stream()
+                .map(userCenterService::getUser) // 不存在直接抛；这里我们默认 DB 一致
+                .toList();
+    }
+}
diff --git a/src/main/java/com/involutionhell/backend/usercenter/follows/FollowService.java b/src/main/java/com/involutionhell/backend/usercenter/follows/FollowService.java
@@ -0,0 +1,128 @@
+package com.involutionhell.backend.usercenter.follows;
+
+import org.springframework.dao.DuplicateKeyException;
+import org.springframework.jdbc.core.JdbcTemplate;
+import org.springframework.stereotype.Service;
+
+import java.util.List;
+
+/**
+ * 用户关注关系服务。操作 user_follows 表（follower_id, followee_id, created_at）。
+ *
+ * - follow / unfollow 都是幂等操作：重复 follow 不报错，unfollow 不存在的也 OK
+ * - 反向查询（粉丝列表 / 关注列表）通过 JOIN user_accounts 补用户元信息，但这里
+ *   只给出 id 列表和 count；元信息在 Controller 层组装 UserView 避免 Service 深度耦合
+ * - 不对 follower_id / followee_id 做"用户是否存在"的前置校验：
+ *   user_accounts 是 SaToken 管理的，我们信任调用方传进来的 id；
+ *   如果传了个不存在的 followee_id，无非就是一条脏记录，不影响正确性
+ */
+@Service
+public class FollowService {
+
+    private final JdbcTemplate jdbc;
+
+    public FollowService(JdbcTemplate jdbc) {
+        this.jdbc = jdbc;
+    }
+
+    /**
+     * 关注：幂等。同一对 (follower, followee) 已存在时不报错。
+     * 用 ON CONFLICT DO NOTHING 让数据库保证原子性，避免并发竞争。
+     */
+    public void follow(long followerId, long followeeId) {
+        if (followerId == followeeId) {
+            throw new IllegalArgumentException("不能关注自己");
+        }
+        try {
+            jdbc.update(
+                    """
+                    INSERT INTO user_follows (follower_id, followee_id, created_at)
+                    VALUES (?, ?, NOW())
+                    ON CONFLICT (follower_id, followee_id) DO NOTHING
+                    """,
+                    followerId, followeeId
+            );
+        } catch (DuplicateKeyException ignored) {
+            // 多数据库兼容：Postgres 走 ON CONFLICT 不会进这里，
+            // 但其他 driver 可能抛 DuplicateKey，一起吞掉
+        }
+    }
+
+    /**
+     * 取消关注：幂等。记录不存在也 return 0，不报错。
+     */
+    public void unfollow(long followerId, long followeeId) {
+        jdbc.update(
+                "DELETE FROM user_follows WHERE follower_id = ? AND followee_id = ?",
+                followerId, followeeId
+        );
+    }
+
+    /**
+     * 判断 follower 是否关注了 followee。
+     */
+    public boolean isFollowing(long followerId, long followeeId) {
+        Integer cnt = jdbc.queryForObject(
+                "SELECT COUNT(*) FROM user_follows WHERE follower_id = ? AND followee_id = ?",
+                Integer.class,
+                followerId, followeeId
+        );
+        return cnt != null && cnt > 0;
+    }
+
+    /**
+     * 某用户的粉丝数（被多少人关注）。
+     */
+    public long countFollowers(long userId) {
+        Long cnt = jdbc.queryForObject(
+                "SELECT COUNT(*) FROM user_follows WHERE followee_id = ?",
+                Long.class,
+                userId
+        );
+        return cnt != null ? cnt : 0;
+    }
+
+    /**
+     * 某用户关注了多少人。
+     */
+    public long countFollowing(long userId) {
+        Long cnt = jdbc.queryForObject(
+                "SELECT COUNT(*) FROM user_follows WHERE follower_id = ?",
+                Long.class,
+                userId
+        );
+        return cnt != null ? cnt : 0;
+    }
+
+    /**
+     * 某用户的粉丝 id 列表，按关注时间倒序（最新关注者在前）。
+     */
+    public List<Long> listFollowerIds(long userId, int limit, int offset) {
+        return jdbc.queryForList(
+                """
+                SELECT follower_id FROM user_follows
+                WHERE followee_id = ?
+                ORDER BY created_at DESC
+                LIMIT ? OFFSET ?
+                """,
+                Long.class,
+                userId, Math.min(Math.max(limit, 1), 100), Math.max(offset, 0)
+        );
+    }
+
+    /**
+     * 某用户关注的人 id 列表，按关注时间倒序（最近关注的在前）。
+     */
+    public List<Long> listFollowingIds(long userId, int limit, int offset) {
+        return jdbc.queryForList(
+                """
+                SELECT followee_id FROM user_follows
+                WHERE follower_id = ?
+                ORDER BY created_at DESC
+                LIMIT ? OFFSET ?
+                """,
+                Long.class,
+                userId, Math.min(Math.max(limit, 1), 100), Math.max(offset, 0)
+        );
+    }
+}
