Java 场景实战指南

    预计阅读时间: 25 分钟

    本文提供 5 个完整的 Java/Spring Boot 开发实战案例,每个案例包含从需求到上线的完整步骤、具体命令、Prompt 示例和预期输出。案例覆盖 Java 开发中最常见的场景:新功能开发、大型重构、遗留项目接管、性能优化和安全加固。

    Info

    本文是 Java 工具链集成全景 的实战补充。工作流阶段详解请参考 集成工作流详解

    场景一:新功能全流程开发(订单模块)

    本场景演示从零开发一个 Spring Boot 订单模块的完整流程。模块包含订单创建、状态管理、支付集成和订单查询等核心功能。通过这个场景,你将看到 8 个工具如何在不同阶段协同工作,将一个"实现订单管理"需求转化为高质量的生产代码。

    预计用时与工具分布

    阶段预计用时主要工具产出物
    分支创建1 分钟Gitfeature/order-module 分支
    代码探索10-15 分钟CodeGraph、Context7项目结构理解、框架文档
    规格定义20-30 分钟Spec-Kit结构化规格文档
    架构审查10-15 分钟Gstack架构审查报告
    TDD 实现2-3 小时Superpowers、ECC、CodeGraph、Git通过测试的代码
    审查测试15-20 分钟Gstack、Serena、ECC审查报告、安全扫描
    发布5 分钟GstackPR + 合并

    Step 1:创建功能分支

    git checkout main
git pull origin main
git checkout -b feature/order-module

    为什么在这里用 Git: 在写任何代码之前创建独立分支,是整个工作流的基础。后续所有提交都在这个分支上进行,最终通过 PR 合并回 main。

    Step 2:探索现有代码结构

    这个 Spring Boot 项目有哪些模块?订单相关的代码已经存在吗?

    Claude Code 会调用 CodeGraph 的 codegraph_explore 工具,一次性获取项目结构和已有的订单相关代码。对 Java 项目,CodeGraph 能自动识别 Spring 注解(@RestController@Service@Repository),输出分层架构的完整视图。

    预期输出:

    • 项目模块划分(单模块 vs 多模块 Maven 项目)
    • 已有的 Entity、Repository、Service 和 Controller
    • 数据库迁移脚本目录和版本号
    • 测试目录结构和基类

    Step 3:查询最新框架文档

    查询 Spring Boot 3.2 的 @Transactional 最佳实践和 ProblemDetail 错误处理

    Context7 确保后续生成的代码使用正确的 Spring Boot 3.x API——比如 jakarta.* 命名空间、ProblemDetail 响应格式、@Transactional(readOnly = true) 优化等。

    预期输出:

    • @Transactional 的 propagation 和 isolation 配置建议
    • ProblemDetail 替代自定义 ErrorResponse 的用法
    • @Transactional(readOnly = true) 在查询方法中的性能优化

    Step 4:编写规格文档

    > /speckit.specify
> 为订单模块编写规格:
> - 用户可以创建订单(包含多个订单项)
> - 订单支持待支付、已支付、已发货、已完成、已取消五种状态
> - 状态转换有明确的业务规则(如已发货不可取消)
> - 支持按日期范围和状态筛选订单列表
> - 创建订单时校验库存并扣减

    Spec-Kit 生成结构化规格文档,关注 WHAT + WHY。规格提交到 Git 后成为持久化的项目文档。

    预期输出: 一份 YAML 格式的规格文档,包含 5+ 个需求条目,每个都有验收标准。

    Step 5:澄清需求

    > /speckit.clarify
> 澄清订单模块的规格

    Spec-Kit 通过结构化 Q&A 暴露模糊点:

    • 取消已支付的订单是否自动退款?
    • 库存扣减使用乐观锁还是悲观锁?
    • 订单列表默认分页大小是多少?
    • 是否需要幂等性保证(防止重复创建)?

    每个回答都会更新规格文档,消除后续实现的歧义。

    Step 6:生成技术方案

    > /speckit.plan
> 生成 Spring Boot 技术方案

    Spec-Kit 基于规格生成技术方案,包含 Entity 设计、Repository 接口、Service 层状态机、Controller 路由等。每个技术选择都有理由追溯到规格需求。

    Step 7:架构审查

    > /plan-eng-review
> 审查订单模块的技术方案,重点关注:
> - 状态机实现方式的选择
> - 事务边界和并发安全
> - 库存扣减的锁策略

    Gstack 的工程经理视角审查方案的技术风险和可扩展性。

    Step 8:TDD 驱动实现

    Superpowers 的 TDD 循环按照 Entity → Repository → Service → Controller 的分层顺序逐步实现:

    1. 🔴 RED    — 先写 OrderEntity 的单元测试
2. 🟢 GREEN  — 实现 Order Entity + OrderStatus 枚举 + 状态转换逻辑
3. 🔵 REFACTOR — 确认测试通过,提交
4. 🔴 RED    — 写 OrderRepositoryTest
5. 🟢 GREEN  — 实现 OrderRepository
6. 🔵 REFACTOR — 确认测试通过,提交
7. 🔴 RED    — 写 OrderServiceTest(Mock Repository 和 ProductService)
8. 🟢 GREEN  — 实现 OrderService(含状态机、库存校验)
9. 🔵 REFACTOR — 提取 PricingStrategy,确认测试通过,提交
10. 🔴 RED   — 写 OrderControllerTest(@WebMvcTest + MockMvc)
11. 🟢 GREEN — 实现 OrderController(REST API + 参数校验)
12. 🔵 REFACTOR — 确认测试通过,提交

    每完成一个分层,Claude Code 会自动用 ECC 的 java-reviewer 审查代码质量。

    Step 9:集成测试

    > 为订单模块编写集成测试:
> - @SpringBootTest + Testcontainers PostgreSQL
> - 测试完整的创建订单流程(API → Service → Repository → 数据库)
> - 测试库存不足的异常处理
> - 测试状态转换的业务规则

    集成测试使用 Testcontainers 启动真实的 PostgreSQL 数据库,确保在 CI 环境中也能通过。

    Step 10:安全审查和代码审查

    > /cso
> 审查订单模块的安全性:
> - SQL 注入风险(检查原生 SQL 查询和 JPQL 拼接)
> - 认证授权(检查订单操作的权限配置)
> - 敏感数据(订单金额、用户信息的处理方式)
    > /review
> 在 feature/order-module 分支上审查代码变更

    Gstack 的 /cso + /review 双重审查,确保代码质量和安全性。

    Step 11:发布

    > /ship
> 运行 mvn verify,确认所有测试通过后推送到远程并创建 PR

    Gstack 的 /ship 自动运行 mvn verify(含集成测试),审计测试覆盖率,推送代码并创建 PR。

    场景一总结

    阶段使用工具产出
    探索CodeGraph、Context7项目结构理解 + 框架文档
    规划Spec-Kit、Gstack规格文档 + 技术方案 + 架构审查
    实现Superpowers、ECC、GitEntity + Repository + Service + Controller + 测试
    审查Gstack、ECC安全审查 + 代码审查通过
    发布GstackPR 创建并推送

    场景二:大型重构(单体服务拆分微服务准备)

    本场景演示对一个 Spring Boot 单体应用进行重构,为后续拆分微服务做准备。重构目标是:将紧耦合的 Service 层解耦、将共享的 God Class 拆分为职责单一的类、优化 N+1 查询。这个场景展示了 CodeGraph 和 Serena 在语义驱动重构中的核心价值。

    预计用时与工具分布

    阶段预计用时主要工具产出物
    影响分析15-20 分钟CodeGraph依赖关系图 + 影响范围
    符号分析10-15 分钟Serena类结构概览 + 引用链
    方案设计15-20 分钟Gstack重构方案 + 风险评估
    TDD 重构3-4 小时Superpowers、Serena、Git重构后的代码 + 测试
    验证审查20-30 分钟Gstack、CodeGraph、ECC审查报告 + 回归确认

    Step 1:代码影响分析

    分析 UserService.java 的修改会影响哪些 Service、Controller 和测试?

    CodeGraph 的 codegraph_impactUserService 出发,追踪所有直接和间接依赖关系。对 Java 单体项目,一个 Service 往往被多个 Controller 和其他 Service 调用,影响分析的结果直接决定了重构的范围和风险。

    预期输出:

    • 直接调用 UserService 的 Controller 列表
    • 间接依赖 UserService 的其他 Service
    • 所有引用 UserService 的测试文件
    • 受影响的数据库查询(通过 Repository 间接关联)

    Step 2:符号级依赖追踪

    哪些地方调用了 UserService.findUserByEmail?如果将此方法移到 UserQueryService 会影响什么?

    Serena 的 find_referencing_symbols 精确列出所有调用点,包括方法调用、构造函数注入和测试断言。对大型 Java 项目,这比 Grep 搜索更准确——它理解 Java 的类型系统,不会误匹配同名方法。

    预期输出:

    • 所有 userService.findUserByEmail(...) 调用点(含行号和文件路径)
    • 通过 @Autowired 注入 UserService 的类列表
    • 测试中 Mock UserService 的地方

    Step 3:类结构概览

    查看 UserService.java 的符号大纲,有哪些公开方法?哪些方法是查询、哪些是命令?

    Serena 的 get_symbols_overview 返回类的结构化视图。对重构而言,这一步帮你识别:

    • 查询方法(只读,可以提取到 QueryService)
    • 命令方法(修改状态,保留在主 Service)
    • 混合方法(既有查询又有命令,需要拆分)

    Step 4:重构方案设计

    > /plan-eng-review
> 审查 UserService 拆分方案:
> 1. 查询方法提取到 UserQueryService(只读事务优化)
> 2. 命令方法保留在 UserCommandService
> 3. 共享的工具方法提取到 UserUtils
> 4. 评估对现有 Controller 和测试的影响

    Gstack 的架构审查会评估拆分方案的合理性,检查是否存在循环依赖风险。

    Step 5:TDD 驱动重构

    Superpowers 的 TDD 规则在重构场景中尤为重要——重构前先补充缺失的测试

    1. 🔴 RED    — 为现有的 UserService 编写行为测试(确认基线)
2. 🟢 GREEN  — 运行测试确认全部通过(建立安全网)
3. 🔵 REFACTOR — 提交基线测试
4. 🔴 RED    — 创建 UserQueryService 的测试(从 UserServiceTest 复制并调整)
5. 🟢 GREEN  — 实现 UserQueryService,将查询方法从 UserService 迁移
6. 🔵 REFACTOR — 更新所有调用方的 import,确认测试通过,提交
7. 🔴 RED    — 创建 UserCommandService 的测试
8. 🟢 GREEN  — 将命令方法迁移到 UserCommandService
9. 🔵 REFACTOR — 更新调用方,删除 UserService,确认测试通过,提交
    Warning

    重构过程中每完成一个步骤都要运行 mvn test 确认没有回归。Serena 的 rename_symbolmove_symbol 会自动更新 import 和引用,但合并后的逻辑正确性只能靠测试保证。

    Step 6:N+1 查询优化

    分析 OrderService 中的 N+1 查询问题,优化 fetch 策略

    > 检查 OrderService.getOrdersWithItems() 的查询性能:
> 1. 是否存在 N+1 查询(检查 @OneToMany 的 fetch 类型)
> 2. 是否可以使用 @EntityGraph 或 JOIN FETCH 优化
> 3. 分页查询是否使用了正确的索引

    CodeGraph 的调用链追踪 + Serena 的符号分析,帮你精确定位 N+1 问题的根源。

    Step 7:验证重构完整性

    > /review
> 审查重构变更,确认:
> - 所有旧 UserService 的调用方已更新
> - 没有遗漏的 import 或方法引用
> - 事务边界在拆分后仍然正确
> - 查询方法使用了 @Transactional(readOnly = true)
    > 运行 mvn verify 确认所有单元测试和集成测试通过

    场景二总结

    阶段使用工具产出
    影响分析CodeGraph、Serena依赖图 + 符号引用 + 影响范围
    方案设计Gstack拆分方案 + 风险评估
    重构实现Superpowers、Serena、Git拆分后的 Service + 测试
    验证Gstack、CodeGraph审查通过 + 回归测试全绿

    场景三:遗留 Spring Boot 项目接管

    本场景演示如何使用工具链快速理解并接管一个缺少文档的遗留 Spring Boot 项目。常见场景:新入职接手老项目、维护外包交付的代码、或者接手已离职同事的项目。

    预计用时与工具分布

    阶段预计用时主要工具产出物
    架构理解15-20 分钟CodeGraphAPI 路由图 + 模块依赖
    符号梳理10-15 分钟Serena核心类结构概览
    代码审计30-40 分钟ECC、Gstack问题清单 + 安全报告
    渐进改善持续Superpowers、Git逐步重构 + 测试补充

    Step 1:快速理解项目架构

    这个 Spring Boot 项目的整体架构是什么?有哪些 REST API 端点?

    CodeGraph 的 codegraph_explore 一次性获取项目的完整架构视图。对遗留项目,这一步的价值在于快速回答"这个项目做什么、怎么做的",而不必逐个阅读 Controller 文件。

    预期输出:

    • 所有 REST API 端点及其 HTTP 方法
    • Controller → Service → Repository 的依赖关系图
    • 数据库 Entity 和关系
    • 配置类和 Bean 注册

    Step 2:理解认证授权机制

    这个项目的认证流程是什么?从登录接口到 JWT 生成的完整链路

    CodeGraph 追踪从登录 Controller 到 JWT 工具类的完整调用链。对遗留项目,认证逻辑往往是最大的黑盒——理解它才能安全地修改其他功能。

    预期输出:

    • 认证 Filter 的注册顺序
    • JWT Token 的生成和验证逻辑
    • 权限注解(@PreAuthorize@Secured)的使用范围
    • 安全配置中的路由放行规则

    Step 3:梳理核心类结构

    查看 UserService.java、OrderService.java、PaymentService.java 的符号大纲

    Serena 的 get_symbols_overview 快速列出核心 Service 的公开 API,帮你理解业务域的边界。对遗留项目,这一步能暴露代码异味:

    • God Class(一个 Service 包含 30+ 个方法)
    • 重复逻辑(多个 Service 中有相似的查询方法)
    • 缺失的抽象(大量的 if-else 而不是策略模式)

    Step 4:代码质量审计

    > 使用 ECC 的 java-reviewer 审查整个 service/ 包:
> 1. 找出缺少 @Transactional 的写操作
> 2. 找出被吞掉的异常(catch 块为空)
> 3. 找出硬编码的魔法值
> 4. 找出过长的方法(超过 50 行)
> 5. 找出 N+1 查询风险

    ECC 的 java-reviewer 对遗留代码做全面扫描,输出问题清单按严重程度排序。

    Step 5:安全扫描

    > /cso
> 对整个项目进行 OWASP Top 10 安全审计

    遗留项目最常见的安全问题:

    • 过时的依赖版本(已知 CVE)
    • 硬编码的数据库密码和 API Key
    • 未配置 CSRF 防护
    • 日志中输出敏感信息

    Step 6:渐进式改善

    接管后不要急于大规模重构。使用 Superpowers 的 TDD 方法,按优先级逐步改善:

    1. 先补充关键路径的测试覆盖(创建订单、支付流程)
2. 修复高危安全问题
3. 消除最严重的代码异味(God Class 拆分、重复逻辑提取)
4. 每次改动都有测试保护,确认不引入回归
    Tip

    对遗留项目,"先写测试再重构"的原则比新项目更重要——没有测试保护的重构就是在裸奔。Superpowers 会强制你先补充测试,这正是遗留项目最需要的纪律。

    场景三总结

    阶段使用工具产出
    理解CodeGraph、Serena架构图 + API 列表 + 符号概览
    审计ECC、Gstack问题清单 + 安全报告
    改善Superpowers、Git渐进式重构 + 测试补充

    场景四:性能优化(N+1 查询与缓存)

    本场景演示如何系统性地定位和解决 Spring Boot 项目的性能问题,重点关注 N+1 查询、缺失缓存和不合理的数据库访问模式。

    预计用时与工具分布

    阶段预计用时主要工具产出物
    问题定位20-30 分钟CodeGraph、Gstack问题清单 + 调用链
    修复实现1-2 小时Superpowers、ECC、Git优化后的代码 + 测试
    效果验证10-15 分钟Gstack性能对比报告

    Step 1:定位 N+1 查询

    分析整个项目中 @OneToMany 和 @ManyToOne 的 fetch 策略,找出潜在的 N+1 查询

    CodeGraph 追踪 JPA Entity 之间的关联关系,列出所有 @OneToMany@ManyToOne 关联及其 fetch 类型。对大型 Java 项目,N+1 查询是最常见的性能杀手——加载 100 个 Order 可能触发 100 次额外的 OrderItem 查询。

    预期输出:

    • 所有 lazy loading 的 @OneToMany 关联列表
    • 每个关联被使用的 Service 方法
    • 缺失 @EntityGraphJOIN FETCH 的查询方法

    Step 2:分析缓存缺失

    找出高频调用但没有缓存的查询方法

    > 扫描所有 Repository 查询方法,找出:
> 1. 被多个 Service 调用的查询(缓存收益高)
> 2. 数据变化频率低的查询(适合缓存)
> 3. 查询参数有限的查询(缓存命中率高)

    Step 3:TDD 驱动优化

    1. 🔴 RED    — 为现有查询编写性能基准测试(记录查询次数)
2. 🟢 GREEN  — 运行确认当前的 N+1 行为
3. 🔵 REFACTOR — 提交基准测试
4. 🔴 RED    — 编写优化后的查询测试(预期 1 次 SQL 而非 N+1 次)
5. 🟢 GREEN  — 添加 @EntityGraph 或改用 JOIN FETCH
6. 🔵 REFACTOR — 确认功能测试全部通过,提交

    Step 4:添加缓存

    > 为 ProductService 添加 Redis 缓存:
> - @Cacheable 缓存按 ID 查询的商品详情
> - @CachePut 在更新商品时刷新缓存
> - @CacheEvict 在删除商品时清除缓存
> - 缓存过期时间 30 分钟

    Step 5:验证效果

    > /review
> 审查性能优化变更,确认:
> - N+1 查询已消除(检查 SQL 日志)
> - 缓存策略不会导致脏读
> - 所有功能测试仍然通过

    场景四总结

    阶段使用工具产出
    定位CodeGraphN+1 查询列表 + 缓存缺失分析
    优化Superpowers、ECC、GitEntityGraph + Cache 配置
    验证Gstack性能对比 + 回归测试通过

    场景五:安全加固(OWASP Top 10 全面扫描与修复)

    本场景演示如何使用工具链对 Spring Boot 项目进行全面的安全加固,覆盖 OWASP Top 10 的主要威胁。

    预计用时与工具分布

    阶段预计用时主要工具产出物
    深度扫描20-30 分钟ECC AgentShield、Gstack安全扫描报告
    数据流分析15-20 分钟CodeGraph敏感数据流向图
    逐项修复2-3 小时Superpowers、ECC、Git安全修复代码 + 测试
    最终审查15-20 分钟Gstack安全审查通过报告

    Step 1:深度安全扫描

    > npx ecc-agentshield scan --opus --stream

    ECC AgentShield 对项目进行深度安全扫描,检测:

    • 已知漏洞的依赖版本(CVE)
    • 硬编码的密钥和密码
    • 不安全的加密算法
    • 缺失的安全响应头

    Step 2:追踪敏感数据流

    追踪用户密码从 Controller 接收到数据库存储的完整数据流

    CodeGraph 的 codegraph_trace 追踪敏感数据的完整路径:

    AuthController.register()
  └─ AuthService.register(dto)
       └─ password → BCryptPasswordEncoder.encode()
       └─ UserEntity.setPassword(hashedPassword)
       └─ UserRepository.save(user)  // 加密后存储 ✅

    这一步能发现密码明文传输、日志输出敏感信息等隐蔽问题。

    Step 3:OWASP Top 10 审查

    > /cso
> 对以下模块进行 OWASP Top 10 安全审计:
> - SQL 注入:检查原生 SQL 查询和 JPQL 拼接
> - XSS:检查返回给前端的数据是否转义
> - 认证绕过:检查 SecurityConfig 路由权限
> - 敏感数据:检查密码、Token、密钥的存储
> - 依赖安全:检查已知 CVE

    Step 4:TDD 驱动安全修复

    对每个安全问题,使用 Superpowers 的 TDD 方法修复:

    1. 🔴 RED    — 编写安全测试(如:SQL 注入 payload 应被拒绝)
2. 🟢 GREEN  — 实现安全修复(如:参数化查询替代字符串拼接)
3. 🔵 REFACTOR — 确认所有测试通过,提交

    典型修复项:

    安全问题修复方式测试验证
    SQL 注入使用 JPA 参数化查询替代原生 SQL注入 payload 返回 400
    XSS使用 @JsonSerialize 转义输出HTML 标签被转义
    弱密码算法替换为 BCrypt 或 Argon2密码强度验证
    硬编码密钥迁移到环境变量或 Vault启动时读取环境变量
    CORS 过宽限制允许的域名列表跨域请求被拒绝

    Step 5:最终安全审查

    > /cso
> 复查安全修复,确认所有 OWASP Top 10 问题已解决

    场景五总结

    阶段使用工具产出
    扫描ECC AgentShield、Gstack安全扫描报告 + 漏洞清单
    分析CodeGraph敏感数据流向图
    修复Superpowers、ECC、Git安全修复代码 + 安全测试
    审查GstackOWASP Top 10 审查通过