# Chương 2: Hướng dẫn phát triển (Developer) Chương này mô tả cấu trúc source code, quy ước coding, cách tạo module mới, cách viết API/UI, quy trình commit/branch, và cách chạy/debug dự án trong quá trình phát triển. Mục tiêu giúp developer hiểu kiến trúc và đóng góp code đúng chuẩn. # Luồng xử lý API Backend (API Processing Flow) ### 1.1. Mục tiêu chương. Mô tả luồng xử lý chuẩn của một API backend từ khi nhận request đến khi deploy production nhằm: Thống nhất cách xây dựng API giữa các team Đảm bảo tuân thủ đầy đủ các quy định kiến trúc Dễ trace lỗi và audit Liên kết các chuẩn đã quy định ở các chương trước ### 1.2. Phạm vi áp dụng: Áp dụng cho: Tất cả REST API trong modules/\*\* Core Team và Partner Team Tất cả service Spring Boot ### 1.3. Tổng quan luồng xử lý API Luồng chuẩn: [![image.png](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/Tbximage.png)](https://docs.lifetex.vn/uploads/images/gallery/2026-02/Tbximage.png) ### 1.4. Các bước xử lý chi tiết #### Bước 1. Client gọi API Ví dụ: POST /api/v1/users Payload: { "username": "test", "password": "123456" } Quy định liên quan: 👉 Chương 7 — API Design & Response Standard #### Bước 2. Security / Authentication Hệ thống kiểm tra: JWT / SSO token Permission Role Nếu fail: 401 Unauthorized 403 Forbidden Quy định liên quan: 👉 Chương 8 — Cơ chế xác thực & SSO (WSO2) #### Bước 3. Controller nhận request @PostMapping public ApiResponse<UserResponse> create( @Valid @RequestBody UserCreateRequest request) { return ApiResponse.ok(userService.create(request)); } Quy định: Name Controller Không chứa business logic 👉 Chương 3 — Coding Convention 👉 Chương 7 — API Design #### Bước 4. DTO Validation DTO: public class UserCreateRequest { @NotBlank @Size(max = 100) private String username; @NotBlank private String password; } Spring tự validate trước khi vào service. Nếu lỗi: 400 Bad Request Response chuẩn: { "code": "VALIDATION\_ERROR", "message": "username is required" } Quy định: 👉 Chương 3 — Coding Convention (Validation) 👉 Chương 7 — Response Standard #### Bước 5. Service xử lý logic public UserResponse create(UserCreateRequest req) { log.info("Create user {}", req.getUsername()); UserEntity e = mapper.toEntity(req); repo.save(e); return mapper.toResponse(e); } Cấu trúc chuẩn 1 hàm service: [![image.png](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/qalimage.png)](https://docs.lifetex.vn/uploads/images/gallery/2026-02/qalimage.png) Quy định: 👉 Chương 3 — Coding Convention 👉 Chương 4 — Entity & Database #### Bước 6. Repiository & Database userRepository.save(entity); Nếu thay đổi schema: update entity migration script Quy định: 👉 Chương 4 — Thay đổi Entity & DB 👉 Chương 5 — Schema & Migration #### Bước 7. Mapping Response return UserResponse.builder() .id(e.getId()) .username(e.getUsername()) .build(); Response chuẩn: { "code": "SUCCESS", "data": { "id": 1, "username": "test" } } Quy định: 👉 Chương 7 — Response Standard #### Bước 8. Logging & Audit Trong service: log.info("User created id={}", e.getId()); Nếu nghiệp vụ quan trọng: ghi audit\_log Quy định: 👉 Chương 3 — Logging 👉 Chương 6 — Audit Log #### Bước 9. Exception Handling Ví dụ: if (exists) { throw new BusinessException("USER\_EXISTS"); } Global handler: @ExceptionHandler(BusinessException.class) Response: { "code": "USER\_EXISTS", "message": "User already exists" } Quy định: 👉 Chương 7 — Response & Error ### 1.5. Luồng phát triển & release API Sau khi code xong: Dev → Commit → PR → Review → Merge → CI Build → Deploy #### Bước 10. Commit & PR Quy định: 👉 Chương 9 — Git Workflow & Pull Request #### Bước 11. Checklist trước merge Quy định: 👉 Chương 10 — Checklist merge #### Bước 12. Deploy & Update DB Nếu có migration: chạy script deploy service Quy định: 👉 Chương 5 — Migration 👉 Chương 12 — Connect DB ### 1.6. Sơ đồ tổng thể API lifecycle https://docs.lifetex.vn/link/333#bkmrk-request-%E2%86%93-auth-%28ch8%29 Request ↓ Auth (Ch8) ↓ Controller (Ch3,7) ↓ DTO Validate (Ch3) ↓ Service Logic (Ch3) ↓ Entity/DB (Ch4,5) ↓ Mapping (Ch7) ↓ Logging/Audit (Ch3,6) ↓ Response (Ch7) ↓ Git/PR (Ch9,10) ↓ Deploy (Ch5,12) ### 1.7. Transaction trong xử lý API #### 1.7.1. Nguyên tắc transaction Mọi thao tác thay đổi dữ liệu nghiệp vụ trong API phải được thực hiện trong transaction nhằm đảm bảo: - Tính toàn vẹn dữ liệu - Tính nhất quán hệ thống - Khả năng rollback khi lỗi - Đồng bộ dữ liệu và audit log Transaction phải được đặt tại **Service layer**. --- #### 1.7.2. Quy định transaction Transaction: - đặt tại Service - bao phủ toàn bộ nghiệp vụ - bao gồm repository và audit - rollback khi exception Không được đặt transaction tại: - Controller - Repository - Mapper --- #### 1.7.3. Ví dụ transaction chuẩn
`@Transactionalpublic UserResponse create(UserCreateRequest req) { if (repo.existsByUsername(req.getUsername())) { throw new BusinessException("USER_EXISTS"); } UserEntity e = mapper.toEntity(req); repo.save(e); auditService.logCreate("USER", e.getId()); return mapper.toResponse(e);}`
--- #### 1.7.4. Quy tắc rollback Transaction phải rollback khi: - BusinessException - RuntimeException - Database error - Validation fail trong service Không được: - ghi audit trước khi save dữ liệu - commit từng phần nghiệp vụ - xử lý lỗi nhưng vẫn commit --- ### 1.8. Security Context trong Service #### 1.8.1. Khái niệm Security Context là thông tin người dùng hiện tại sau khi xác thực (JWT / SSO). Thông tin thường có: - userId - username - role - permission - tenant - organization --- #### 1.8.2. Sử dụng trong Service Service được phép truy cập Security Context để: - xác định user thao tác - kiểm tra permission - ghi audit - filter dữ liệu theo user Ví dụ:
`Long userId = SecurityUtils.getCurrentUserId();String username = SecurityUtils.getCurrentUsername();`
--- #### 1.8.3. Quy định sử dụng Không được: - tin userId từ request - truyền userId từ Controller nếu đã có context - bypass permission check Permission check phải tại Service layer. --- #### 1.8.4. Ví dụ kiểm tra quyền
`public void updateUser(Long id, UserUpdateRequest req) { Long currentUser = SecurityUtils.getCurrentUserId(); if (!permissionService.canUpdateUser(currentUser, id)) { throw new AccessDeniedException("NO_PERMISSION"); } ...}`
--- ### 1.9. Xử lý API danh sách (List API) #### 1.9.1. Nguyên tắc List API API trả danh sách phải hỗ trợ: - pagination - sorting - filter Mục tiêu: - tránh trả dữ liệu lớn - đảm bảo hiệu năng DB - hỗ trợ UI paging --- #### 1.9.2. Chuẩn request List API Ví dụ:
`GET /api/v1/users?page=0&size=20&sort=createdAt,desc`
Tham số chuẩn: - page (bắt đầu từ 0) - size - sort - filter --- #### 1.9.3. Chuẩn response List API
`{ "code": "SUCCESS", "data": { "content": [], "page": 0, "size": 20, "totalElements": 100, "totalPages": 5 }}`
--- #### 1.9.4. Quy định bắt buộc - Không trả toàn bộ bảng - Pagination bắt buộc với list lớn - Repository phải dùng paging query - Không load toàn bộ relation --- ### 1.10. Gọi hệ thống ngoài trong API #### 1.10.1. Phạm vi API có thể cần gọi: - SSO - External API - Message Queue - Cache - File Storage --- #### 1.10.2. Kiến trúc gọi ngoài Luồng chuẩn: Service → Integration Client → External System Ví dụ:
`UserInfo info = ssoClient.getUser(token);`
--- #### 1.10.3. Quy định Không được gọi external tại: - Controller - Repository Phải: - gọi trong Service - handle lỗi external - timeout / retry nếu cần --- #### 1.10.4. Xử lý lỗi external Nếu external fail: - map thành BusinessException hoặc SystemException - không expose lỗi raw - ghi log lỗi --- ### 1.11. Monitoring & Metrics trong API #### 1.11.1. Mục tiêu Ngoài Logging & Audit, API production cần hỗ trợ: - theo dõi hiệu năng - theo dõi lỗi - theo dõi tải hệ thống --- #### 1.11.2. Metrics cần có - request count - error rate - response time - DB query time - external call time --- #### 1.11.3. Trace request Mỗi request phải có: - traceId - duration - status TraceId phải liên kết: - log - audit - exception --- ### 1.12. Versioning API #### 1.12.1. Chuẩn version API phải có version trong URL:
`/api/v1/...`
--- #### 1.12.2. Nguyên tắc version - Không thay đổi breaking trong cùng version - API cũ phải giữ backward compatibility - API mới → tăng version - Không reuse version --- #### 1.12.3. Ví dụ
`/api/v1/users/api/v2/users`
--- ### 1.13. Testing trước merge #### 1.13.1. Mục tiêu Đảm bảo API hoạt động đúng trước khi merge và deploy. --- #### 1.13.2. Loại test bắt buộc - Unit test Service - Validation test - Error case - Integration test API --- #### 1.13.3. Quy định API mới hoặc thay đổi logic phải có test: - thành công - validation fail - business fail - permission fail --- ### 1.14. Hiệu năng & Database #### 1.14.1. Nguyên tắc thiết kế DB trong API API phải đảm bảo: - query tối ưu - index phù hợp - không N+1 query - pagination cho list --- #### 1.14.2. Các lỗi cần tránh - load toàn bộ relation - query trong loop - select \* bảng lớn - thiếu index filter --- #### 1.14.3. Kiểm tra khi review Khi review API cần kiểm tra: - query có index không - list có paging không - join có cần thiết không - có N+1 không # 1.Cấu trúc dự án ### 1.1. Mục tiêu chương Chương này quy định cấu trúc dự án chuẩn và phạm vi quản lý mã nguồn giữa Core Team và các đơn vị Partner nhằm: - Đảm bảo tính ổn định của hệ thống - Tránh xung đột mã nguồn giữa các đơn vị phát triển - Chuẩn hóa cách tổ chức code trong toàn dự án - Dễ dàng bảo trì, mở rộng và tích hợp hệ thống ### 1.2. Khái niệm / phạm vi áp dụng Tài liệu áp dụng cho: - Tất cả các dự án sử dụng cấu trúc chuẩn của hệ thống - Core Team (đội phát triển lõi) - Partner Team (đối tác phát triển module) Cấu trúc dự án chuẩn: com.example.demo ├── common/ (thành phần dùng chung) ├── config/ (cấu hình hệ thống) ├── modules/ (các module nghiệp vụ) └── DemoApplication.java #### Ý nghĩa từng khu vực
Thư mục Vai trò Phạm vi sử dụng
common Thành phần dùng chung toàn hệ thống Core quản lý
config Cấu hình hệ thống, security, hạ tầng Core quản lý
modules Các module nghiệp vụ Core + Partner
### 1.3. Quy định chính #### Phân quyền quản lý code
Khu vực Đơn vị quản lý Quyền chỉnh sửa
common/\*\* Core Team Partner không được sửa
config/\*\* Core Team Partner không được sửa
modules/\*\* Core + Partner Được phép phát triển
#### Quy định bắt buộc Đối tác KHÔNG được phép sửa trực tiếp: common/\*\* config/\*\* Mọi thay đổi trong các khu vực này phải: 1. Tạo yêu cầu thay đổi (Core Change Request) 2. Được Core Team xem xét 3. Core Team phê duyệt và thực hiện ### 1.4. Cách thực hiện / quy trình #### Quy trình thay đổi code dùng chung Bước 1: Partner phát hiện nhu cầu thay đổi Bước 2: Tạo ticket với tiêu đề: các phần mềm quản lý công việc liên quan (Jira / Redmine / YouTrack) hoặc nội bộ \[CORE CHANGE REQUEST\] Thêm field phone vào user\_account ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-8p4jpk77-png.png) #### Luồng xử lý: 1. Partner tạo ticket 2. Core Team review 3. Chuyển trạng thái:
Trạng thái Ý nghĩa
Open Ticket mới
Under Review Core đang đánh giá
Approved Đồng ý thay đổi
Rejected Từ chối
Implemented Core đã code
Merged Đã merge vào develop
Bước 3: Core Team đánh giá: - Phạm vi ảnh hưởng - Rủi ro hệ thống - Tính cần thiết Bước 4: Nếu hợp lệ: - Core Team thực hiện thay đổi - Merge vào nhánh develop Bước 5: Partner pull code mới về và tiếp tục phát triển ### 1.5. Ví dụ minh họa #### Trường hợp hợp lệ Partner cần thêm logic trong module planning: modules/planning/service/PlanningService.java ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-ewsuqxw7-png.png) → Được phép sửa trực tiếp và tạo PR. #### Trường hợp không hợp lệ Partner muốn sửa: common/security/JwtAuthenticationFilter.java ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-jzlx82in-png.png) → Không được sửa trực tiếp. Phải thực hiện: 1. Tạo Core Change Request 2. Chờ Core Team phê duyệt 3. Core Team thực hiện thay đổi ### 1.6. Checklist áp dụng Trước khi commit hoặc tạo PR, cần kiểm tra: ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-wmafgmm0-png.png) - Code nằm trong modules/\*\* - Không sửa common/\*\* - Không sửa config/\*\* - PR đã được Core Team review (nếu cần)
# 2.Quy chuẩn phát triển module ### 2.1. Mục tiêu chương Chương này quy định cấu trúc chuẩn của mỗi module và trách nhiệm của từng layer nhằm: - Tách biệt rõ ràng các tầng xử lý - Giảm phụ thuộc giữa các thành phần - Dễ bảo trì, mở rộng và test - Đảm bảo tính nhất quán giữa các module trong hệ thống ### 2.2. Khái niệm / phạm vi áp dụng Quy tắc này áp dụng cho: - Tất cả các module trong thư mục modules/\*\* - Cả Core Team và Partner Team - Tất cả các chức năng mới được phát triển #### Cấu trúc chuẩn mỗi module ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-q0uzrb7j-png.png) modules/<module-name>/ controller/ service/ repository/ entity/ dto/ #### Ý nghĩa từng thành phần
Layer Vai trò ví dụ
controller Nhận request từ client và trả response @PostMapping public ApiResponse<PlanningResponse> create(@Valid @RequestBody PlanningCreateRequest req) { return ApiResponse.ok(service.create(req)); }
service Xử lý logic nghiệp vụ public PlanningResponse get(Long id) { PlanningEntity e = repo.findById(id).orElseThrow(() -> new AppException(ErrorCode.NOT\_FOUND, HttpStatus.NOT\_FOUND, "Planning not found: " + id) ); return toResponse(e); }
repository Truy cập và thao tác dữ liệu public interface PlanQueryRepository { long count(PlanListFilter filter); List<PlanListItem> list(PlanListFilter filter); }
entity Mapping bảng database public class PlanningEntity { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; }
dto Model request và response public class PlanListFilter { private String keyword; private Integer page = 1; // 1-based private Integer size = 20; private String sortBy = "created\_at"; private String sortDir = "desc"; public String getKeyword() { return keyword; } public void setKeyword(String keyword) { this.keyword = keyword; } public Integer getPage() { return page; } public void setPage(Integer page) { this.page = page; } public Integer getSize() { return size; } public void setSize(Integer size) { this.size = size; } public String getSortBy() { return sortBy; } public void setSortBy(String sortBy) { this.sortBy = sortBy; } public String getSortDir() { return sortDir; } public void setSortDir(String sortDir) { this.sortDir = sortDir; } }
### 2.3. Quy định chính #### Trách nhiệm từng layer ##### Controller - Nhận request từ client - Gọi service tương ứng - Trả response về client - Không xử lý logic nghiệp vụ ##### Service - Xử lý logic nghiệp vụ - Điều phối repository - Chuyển đổi entity ↔ DTO ##### Repository - Truy cập database - Thực hiện các thao tác CRUD - Không chứa logic nghiệp vụ ##### Entity - Mapping với bảng database - Không chứa logic nghiệp vụ phức tạp ##### DTO - Model cho request/response - Không gắn trực tiếp với entity --- #### Quy tắc bắt buộc 1. Controller không được chứa logic nghiệp vụ 2. Không trả trực tiếp Entity ra API 3. Luôn dùng DTO cho request/response 4. Response chuẩn toàn hệ thống: ApiResponse<T> ### 2.4. Cách thực hiện / quy trình #### Quy trình phát triển một chức năng mới Bước 1: Tạo DTO Ví dụ: UserCreateRequest UserResponse Bước 2: Tạo Entity Mapping với bảng database: UserEntity Bước 3: Tạo Repository UserRepository Bước 4: Tạo Service UserService Xử lý logic: - Validate dữ liệu - Gọi repository - Mapping entity → DTO Bước 5: Tạo Controller UserController - Nhận request - Gọi service [![image.png](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/image-png.png)](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/image-png.png) ### 2.5. Ví dụ minh họa #### Ví dụ sai (vi phạm quy tắc) Controller chứa logic: @GetMapping("/users") public List<UserEntity> getAll() { return userRepository.findAll(); } Sai vì: - Trả Entity trực tiếp - Không dùng Service - Không dùng ApiResponse --- #### Ví dụ đúng @GetMapping("/users") public ApiResponse<List<UserResponse>> getAll() { return ApiResponse.ok(userService.getAll()); } Service: public List<UserResponse> getAll() { return userRepository.findAll() .stream() .map(this::toResponse) .toList(); } ### 2.6. Checklist áp dụng Trước khi commit module mới: - Có đủ: - controller/ - service/ - repository/ - entity/ - dto/ - Controller không chứa logic nghiệp vụ - Không trả Entity ra API - Tất cả API trả về ApiResponse<T> - DTO tách biệt với Entity
# 3.Coding convention ### 3.1. Mục tiêu chương Chương này quy định chuẩn coding và nguyên tắc thiết kế nhằm: - Đảm bảo code thống nhất giữa các module và các đơn vị phát triển - Giúp code dễ đọc, dễ hiểu và dễ bảo trì - Giảm lỗi phát sinh do cách đặt tên hoặc coding không đồng nhất - Tăng hiệu quả review và kiểm soát chất lượng code - Đảm bảo code tuân thủ nguyên lý thiết kế SOLID - Đảm bảo kiến trúc backend Spring Boot nhất quán toàn hệ thống --- ### 3.2. Khái niệm / phạm vi áp dụng Quy định này áp dụng cho: - Toàn bộ source code của hệ thống - Core Team và Partner Team - Tất cả các module trong `modules/**` - Các thành phần trong `common/**` và `config/**` do Core Team quản lý - Tất cả service, controller, repository, DTO, entity --- ### 3.3. Quy định chính #### 3.3.1. Quy tắc đặt tên Các thành phần phải đặt tên theo quy ước thống nhất:
Thành phầnQuy tắc đặt tênVí dụ
Controller`Controller``UserController`
Service`Service``UserService`
Repository`Repository``UserRepository`
Entity`Entity``UserEntity`
DTO Request`CreateRequest`, `UpdateRequest``UserCreateRequest`
DTO Response`Response``UserResponse`
Mapper`Mapper``UserMapper`
Enum`Enum``UserStatusEnum`
--- #### 3.3.2. Quy tắc chung Java Dùng camelCase cho: - Biến - Method Dùng PascalCase cho: - Class - Interface - Enum Ví dụ:
`private String fullName; // đúngprivate String FullName; // saipublic class UserService { } // đúngpublic class userService { } // sai`
--- #### 3.3.3. Quy định về logging Không được dùng:
`System.out.println("Error");`
Phải dùng logging chuẩn:
`private static final Logger log = LoggerFactory.getLogger(UserService.class);log.info("User created");log.error("Create user failed", ex);`
--- #### 3.3.4. Validation dữ liệu đầu vào Tất cả dữ liệu đầu vào phải được validate bằng annotation. Annotation chuẩn: - `@NotNull` - `@NotBlank` - `@Size` - `@Email` - `@Pattern` Ví dụ:
`public class UserCreateRequest { @NotBlank @Size(max = 100) private String username; @NotBlank private String password;}`
--- ### 3.4. Nguyên lý thiết kế SOLID áp dụng trong dự án #### 3.4.1. S — Single Responsibility Một class chỉ có một trách nhiệm. Quy định dự án: - Controller → chỉ xử lý HTTP - Service → xử lý nghiệp vụ - Repository → truy cập DB - Mapper → convert DTO ↔ Entity Sai:
`public class UserController { @Autowired UserRepository repo; // sai tầng}`
Đúng:
`public class UserController { @Autowired UserService userService;}`
--- #### 3.4.2. O — Open/Closed Code phải mở rộng được nhưng không sửa code cũ. Áp dụng: - Dùng interface Service - Không sửa class gốc khi thêm logic Ví dụ:
`public interface NotificationService { void send(Message msg);}`
Triển khai:
`public class EmailNotificationService implements NotificationService { }public class SmsNotificationService implements NotificationService { }`
--- #### 3.4.3. L — Liskov Substitution Class con có thể thay thế class cha. Quy định: - ServiceImpl phải tuân interface - Không throw exception mới trái contract Sai:
`public class UserServiceImpl implements UserService { public User get(String id) { throw new UnsupportedOperationException(); }}`
--- #### 3.4.4. I — Interface Segregation Không tạo interface quá lớn. Sai:
`public interface UserService { create(); update(); delete(); exportExcel(); sendEmail();}`
Đúng:
`public interface UserService { }public interface UserExportService { }public interface UserNotificationService { }`
--- #### 3.4.5. D — Dependency Inversion Phụ thuộc abstraction, không phụ thuộc implementation. Quy định: - Inject interface - Không new service Sai:
`UserService service = new UserServiceImpl();`
Đúng:
`@AutowiredUserService userService;`
--- ### 3.5. Quy tắc kiến trúc Spring Boot trong dự án #### 3.5.1. Luồng chuẩn tầng
`Controller → Service → Repository → Database`
Không được:
`Controller → RepositoryController → EntityManager`
--- #### 3.5.2. Controller không chứa nghiệp vụ Sai:
`@PostMappingpublic User create(...) { user.setCreatedDate(LocalDateTime.now()); // sai}`
Đúng:
`@PostMappingpublic UserResponse create(...) { return userService.create(request);}`
--- #### 3.5.3. Service không chứa logic HTTP Sai:
`throw new ResponseStatusException(HttpStatus.BAD_REQUEST);`
Đúng:
`throw new BusinessException("USER_EXISTS");`
--- #### 3.5.4. Repository chỉ truy vấn dữ liệu Không chứa: - validation - business logic - mapping --- ### 3.6. Design pattern sử dụng trong hệ thống #### 3.6.1. Service pattern Service là tầng nghiệp vụ trung tâm.
`Controller → Service → Repository`
--- #### 3.6.2. DTO pattern Tách DTO khỏi Entity. Không trả Entity ra API. Sai:
`public UserEntity create(...) { }`
Đúng:
`public UserResponse create(...) { }`
--- #### 3.6.3. Mapper pattern Convert DTO ↔ Entity.
`UserEntity entity = mapper.toEntity(request);`
--- #### 3.6.4. Exception pattern Dùng BusinessException thống nhất.
`throw new BusinessException(ErrorCode.USER_NOT_FOUND);`
--- ### 3.7. Cách thực hiện / quy trình #### Quy trình tạo DTO đúng chuẩn Bước 1: Tạo class DTO theo quy tắc đặt tên Ví dụ: - UserCreateRequest - UserUpdateRequest - UserResponse Bước 2: Thêm validation annotation Bước 3: Dùng DTO trong controller
`@PostMappingpublic ApiResponse create( @Valid @RequestBody UserCreateRequest request) { return ApiResponse.ok(userService.create(request));}`
--- #### Quy trình logging chuẩn Bước 1: Khai báo logger trong class
`private static final Logger log = LoggerFactory.getLogger(UserService.class);`
Bước 2: Dùng logger thay cho System.out.println --- ### 3.8. Ví dụ minh họa #### Trường hợp sai
`public class usercontroller { public void CreateUser() { System.out.println("Create user"); }}`
Sai vì: - Tên class không đúng chuẩn - Tên method không camelCase - Dùng System.out.println - Không theo kiến trúc tầng --- #### Trường hợp đúng
`@RestControllerpublic class UserController { private static final Logger log = LoggerFactory.getLogger(UserController.class); private final UserService userService; public UserController(UserService userService) { this.userService = userService; } @PostMapping public ApiResponse create( @Valid @RequestBody UserCreateRequest request) { log.info("Create user {}", request.getUsername()); return ApiResponse.ok(userService.create(request)); }}`
--- #### Ví dụ DTO sai
`public class userDTO { public String name;}`
Sai vì: - Tên class không chuẩn - Không có validation - Field public - Không theo DTO pattern --- #### Ví dụ DTO đúng
`public class UserCreateRequest { @NotBlank @Size(max = 255) private String name; public String getName() { return name; } public void setName(String name) { this.name = name; }}`
--- ### 3.9. Checklist áp dụng Trước khi commit hoặc tạo PR: ### Naming - [ ] [ ] Controller → `*Controller` - [ ] [ ] Service → `*Service` - [ ] [ ] Repository → `*Repository` - [ ] [ ] Entity → `*Entity` - [ ] [ ] DTO → `*Request / *Response` --- ### Coding - [ ] [ ] Biến và method dùng camelCase - [ ] [ ] Class dùng PascalCase - [ ] [ ] Không dùng System.out.println - [ ] [ ] Dùng logging chuẩn slf4j --- ### Validation - [ ] [ ] DTO có validation annotation - [ ] [ ] Không có field public trong DTO --- ### SOLID - [ ] [ ] Controller không chứa nghiệp vụ - [ ] [ ] Service không chứa HTTP logic - [ ] [ ] Repository chỉ truy vấn DB - [ ] [ ] Inject interface, không new - [ ] [ ] Class có 1 trách nhiệm --- ### Architecture - [ ] [ ] Không Controller → Repository - [ ] [ ] Không trả Entity ra API - [ ] [ ] Có DTO mapping - [ ] [ ] Exception dùng chuẩn hệ thống ### 3.10. Cấu trúc chuẩn của một hàm xử lý nghiệp vụ #### 3.10.1. Mục tiêu Quy định cấu trúc thống nhất của một hàm xử lý nghiệp vụ nhằm: - Dễ đọc và dễ review - Tách rõ validate – logic – log – exception - Tránh thiếu validate hoặc thiếu log - Chuẩn hóa xử lý lỗi và response - Giúp dev mới đọc code hiểu ngay luồng xử lý --- #### 3.10.2. Cấu trúc chuẩn bắt buộc Một hàm service/controller phải theo thứ tự:
`1. Validate input2. Log input3. Business logic4. Catch exception (nếu cần)5. Trả response / throw BusinessException`
--- #### 3.10.3. Quy định chi tiết từng phần ##### 1. Validate - Validate annotation ở DTO - Validate nghiệp vụ ở service Ví dụ:
`if (repo.existsByUsername(request.getUsername())) { throw new BusinessException(ErrorCode.USER_EXISTS);}`
--- ##### 2. Log Phải log: - input chính - hành động nghiệp vụ - lỗi
`log.info("Create user {}", request.getUsername());`
--- ##### 3. Business logic Chỉ chứa xử lý nghiệp vụ: - mapping - tính toán - gọi repository - gọi service khác
`UserEntity entity = mapper.toEntity(request);repo.save(entity);`
--- ##### 4. Exception handling Không catch Exception chung chung nếu không xử lý. Sai:
`try { repo.save(entity);} catch (Exception e) {}`
Đúng:
`try { repo.save(entity);} catch (DataIntegrityViolationException ex) { log.error("DB error", ex); throw new BusinessException(ErrorCode.DB_ERROR);}`
--- ##### 5. Response Service: - trả DTO - hoặc throw BusinessException Controller: - trả ApiResponse
`return UserResponse.from(entity);`
Controller:
`return ApiResponse.ok(userService.create(request));`
--- #### 3.10.4. Ví dụ hàm sai
`public User create(UserCreateRequest req) { UserEntity e = new UserEntity(); e.setUsername(req.getUsername()); repo.save(e); return e;}`
Sai vì: - Không validate - Không log - Trả entity - Không xử lý lỗi - Không theo DTO pattern --- #### 3.10.5. Ví dụ hàm đúng chuẩn dự án
`public UserResponse create(UserCreateRequest request) { // 1. Validate if (repo.existsByUsername(request.getUsername())) { throw new BusinessException(ErrorCode.USER_EXISTS); } // 2. Log log.info("Create user {}", request.getUsername()); // 3. Business logic UserEntity entity = mapper.toEntity(request); repo.save(entity); // 4. Response return mapper.toResponse(entity);}`
--- #### 3.10.6. Checklist Khi review hàm service/controller: - [ ] [ ] Có validate nghiệp vụ - [ ] [ ] Có log input chính - [ ] [ ] Không xử lý logic trong controller - [ ] [ ] Không trả Entity - [ ] [ ] Throw BusinessException đúng chuẩn - [ ] [ ] Không catch Exception vô nghĩa - [ ] [ ] Trả DTO / ApiResponse đúng chuẩn # 4. Quy định thay đổi cấu trúc dữ liệu (Entity & Database) ### 4.1. Mục tiêu chương
Chương này quy định cách kiểm soát các thay đổi liên quan đến cấu trúc dữ liệu nhằm: - Tránh mất dữ liệu hoặc lỗi hệ thống - Đảm bảo tương thích giữa các module - Ngăn xung đột schema khi nhiều đơn vị cùng phát triển - Bảo vệ các field và bảng dữ liệu chuẩn của hệ thống ### 4.2. Khái niệm / phạm vi áp dụng
Quy định này áp dụng cho: - Tất cả các entity trong hệ thống - Tất cả các bảng database - Core Team và Partner Team - Mọi thay đổi liên quan đến: #### Các loại thay đổi cần kiểm soát - Thêm field mới - Xóa field - Sửa field - Đổi kiểu dữ liệu - Thay đổi quan hệ entity - Thêm/xóa bảng database ### 4.3. Quy định chính
#### 4.3.1. Không được tự ý thay đổi các field chuẩn Các field chuẩn hệ thống: - id - created\_at - created\_by - updated\_at - updated\_by - deleted / status - tenant\_id (nếu có) ##### Quy định bắt buộc Không được: - Xóa field chuẩn - Đổi kiểu dữ liệu - Đổi tên field - Thay đổi ý nghĩa nghiệp vụ của field Các field này được coi là system fields và được dùng chung cho: - Audit - Logging - Multi-tenant - Phân quyền - Tích hợp hệ thống --- #### 4.3.2. Thêm field mới trong module Partner chỉ được phép thêm field khi: - Phục vụ nghiệp vụ của module - Không trùng với dữ liệu core - Không phá vỡ cấu trúc hiện tại - Có migration script - Có mô tả trong Pull Request - Được Core Team review --- #### 4.3.3. Các thay đổi bắt buộc xin phép Core Team Các thay đổi sau không được tự ý thực hiện: - Đổi kiểu dữ liệu field - Xóa field - Đổi tên field - Thay đổi quan hệ entity - Thêm field liên quan: - user - role - permission - tenant - audit Tất cả các trường hợp trên phải qua: Data Model Change Request ### 4.4. Cách thực hiện / quy trình
#### Trường hợp 1: Thêm field trong module Bước 1: Cập nhật entity trong: modules/<module>/entity/\*\* Bước 2: Tạo migration script: V<timestamp>\_\_add\_<field>\_to\_<table>.sql Bước 3: Tạo Pull Request, trong PR phải có: - Mô tả field mới - Lý do nghiệp vụ - Migration script Bước 4: Core Team review: - Không trùng core data - Không phá vỡ hệ thống Bước 5: Merge vào develop --- #### Trường hợp 2: Thay đổi field hoặc quan hệ entity Bước 1: Tạo ticket: các phần mềm quản lý công việc liên quan (Jira / Redmine / YouTrack) hoặc nội bộ \[DATA MODEL CHANGE REQUEST\] <mô tả thay đổi> ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-3augpwwi-png.png) Bước 2: Cung cấp thông tin: - Entity bị ảnh hưởng - Field thay đổi - Kiểu dữ liệu cũ và mới - Migration script - Lý do thay đổi Bước 3: Core Team review: - Đánh giá ảnh hưởng hệ thống - Kiểm tra backward compatibility Bước 4: Nếu được duyệt: - Core Team thực hiện thay đổi - Merge vào develop ### 4.5. Ví dụ minh họa
#### Trường hợp hợp lệ Partner thêm field vào entity module: @Column(name = "PRIORITY") private Integer priority; Và có migration: ALTER TABLE PLANNING ADD PRIORITY INT; → Được phép. --- #### Trường hợp không hợp lệ Partner sửa: @Column(name = "CREATED\_AT") private String createdAt; → Đổi kiểu dữ liệu từ timestamp sang string. → Không được phép. Phải tạo: \[DATA MODEL CHANGE REQUEST\] --- #### Trường hợp cần xin phép Partner muốn: - Xóa field status - Đổi tên description → detail - Thêm quan hệ với bảng user\_account ### 4.6. Checklist áp dụng
Trước khi commit hoặc tạo PR: - Có thay đổi field chuẩn không? - Nếu có → phải tạo Data Model Change Request - Có đổi kiểu dữ liệu field không? - Nếu có → phải xin phép Core Team - Có migration script chưa? - Field mới có trùng dữ liệu core không? - PR đã mô tả rõ thay đổi chưa? # 5.Quy định về Database, Schema và Migration ### 5.1. Mục tiêu chương
Chương này quy định cách quản lý cấu trúc database và các thay đổi schema nhằm: - Đảm bảo tính ổn định của dữ liệu hệ thống - Tránh xung đột schema giữa các module và các đơn vị phát triển - Đảm bảo khả năng triển khai tự động qua các môi trường - Kiểm soát lịch sử thay đổi database ### 5.2. Khái niệm / phạm vi áp dụng
Quy định này áp dụng cho: - Toàn bộ database của hệ thống - Core Team và Partner Team - Tất cả các thay đổi liên quan đến: - Bảng dữ liệu - Cột dữ liệu - Constraint - Index - Trigger Hệ thống phân loại bảng dữ liệu thành hai nhóm: --- #### 1. Core tables (dùng chung toàn hệ thống) Bao gồm các bảng: ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-uotpqlrv-png.png) - app\_user - theme\_config - feature\_management Đây là các bảng dữ liệu lõi, được dùng chung cho: - Xác thực - Phân quyền - Cấu hình hệ thống --- #### 2. Module tables Bao gồm: ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-p2sgulvy-png.png) - Các bảng thuộc từng module riêng - Nằm trong phạm vi nghiệp vụ của module Ví dụ: - planning - document - task - notification ### 5.3. Quy định chính #### 5.3.1. Quy định với Core tables Partner không được phép: - Thay đổi cấu trúc bảng - Thêm cột - Xóa cột - Đổi kiểu dữ liệu - Sửa constraint - Sửa index - Sửa trigger Mọi thay đổi liên quan đến core tables phải thông qua: DB Core Change Request -> sử dụng jira/… hoặc các phần mềm quản lý công việc nội bộ ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-o2jooqjp-png.png) Và do Core Team thực hiện. --- #### 5.3.2. Quy định với Module tables Partner được phép: - Tạo bảng mới cho module - Thêm cột - Sửa cấu trúc bảng module Nhưng phải tuân thủ: - Không ảnh hưởng core tables - Có migration script - Có mô tả rõ trong Pull Request - Được Core Team review --- #### 5.3.3. Migration bắt buộc Mọi thay đổi database phải tuân thủ các nguyên tắc sau: - Không sửa trực tiếp database production - Không chỉnh sửa thủ công trên DB staging - Tất cả thay đổi phải qua migration script - Migration phải được commit vào source code Công cụ sử dụng: - Flyway hoặc Liquibase --- #### Format migration Tên file migration: V<timestamp>\_\_<description>.sql Ví dụ: V20260209\_\_create\_planning\_table.sql V20260210\_\_add\_priority\_to\_planning.sql ### 5.4. Cách thực hiện / quy trình
#### Trường hợp 1: Thêm hoặc sửa bảng trong module Bước 1: Cập nhật entity trong: modules/<module>/entity/\*\* Bước 2: Tạo migration script: V<timestamp>\_\_<description>.sql Bước 3: Commit: - Entity - Migration script Bước 4: Tạo Pull Request Bước 5: Core Team review: - Migration hợp lệ - Không ảnh hưởng core tables Bước 6: Merge vào develop --- #### Trường hợp 2: Thay đổi core tables Bước 1: Tạo ticket: \[DB CORE CHANGE REQUEST\] <mô tả thay đổi> ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-hfcg93xe-png.png) Bước 2: Cung cấp thông tin: - Bảng bị ảnh hưởng - Cột thay đổi - Kiểu dữ liệu - Migration script đề xuất - Lý do thay đổi Bước 3: Core Team review Bước 4: Nếu được duyệt: - Core Team thực hiện migration **Merge vào develop** ### 5.5. Ví dụ minh họa
#### Trường hợp hợp lệ Partner thêm bảng mới: CREATE TABLE PLANNING ( ID BIGINT PRIMARY KEY, NAME VARCHAR(255), DESCRIPTION VARCHAR(1000) ); → Thuộc module table → được phép. --- #### Trường hợp không hợp lệ Partner chạy trực tiếp trên production: ALTER TABLE USER\_ACCOUNT ADD PHONE VARCHAR(20); → Sai quy định vì: - Sửa core table - Sửa trực tiếp DB production - Không có migration --- #### Trường hợp cần xin phép Partner muốn: ALTER TABLE ROLE ADD DESCRIPTION VARCHAR(255); → Đây là core table. Phải tạo: trên phần mềm quản lý công việc nội bộ hoặc phần mềm nghiệp vụ tương đương \[DB CORE CHANGE REQUEST\] ### 5.6. Checklist áp dụng
Trước khi commit hoặc tạo PR: - Có thay đổi database không? - Nếu có → phải có migration script - Có sửa core table không? - Nếu có → phải tạo DB Core Change Request - Migration có đúng format tên file không? - Không sửa trực tiếp DB production - Migration đã được commit vào source code ### 5.7. Quy định thay đổi cấu trúc dữ liệu (Entity & Database)
#### 5.7.1. Mục tiêu chương
Chương này quy định cách kiểm soát các thay đổi liên quan đến cấu trúc dữ liệu nhằm: - Tránh mất dữ liệu hoặc lỗi hệ thống - Đảm bảo tương thích giữa các module - Ngăn xung đột schema khi nhiều đơn vị cùng phát triển - Bảo vệ các field và bảng dữ liệu chuẩn của hệ thống #### 4.7.2. Khái niệm / phạm vi áp dụng
Quy định này áp dụng cho: - Tất cả các entity trong hệ thống - Tất cả các bảng database - Core Team và Partner Team - Mọi thay đổi liên quan đến: #### Các loại thay đổi cần kiểm soát - Thêm field mới - Xóa field - Sửa field - Đổi kiểu dữ liệu - Thay đổi quan hệ entity - Thêm/xóa bảng database ### 5.7.3. Quy định chính
#### 5.7.3.1. Không được tự ý thay đổi các field chuẩn Các field chuẩn hệ thống: - id - created\_at - created\_by - updated\_at - updated\_by - deleted / status - tenant\_id (nếu có) ##### Quy định bắt buộc Không được: - Xóa field chuẩn - Đổi kiểu dữ liệu - Đổi tên field - Thay đổi ý nghĩa nghiệp vụ của field Các field này được coi là system fields và được dùng chung cho: - Audit - Logging - Multi-tenant - Phân quyền - Tích hợp hệ thống --- #### 5.7.3.2. Thêm field mới trong module Partner chỉ được phép thêm field khi: - Phục vụ nghiệp vụ của module - Không trùng với dữ liệu core - Không phá vỡ cấu trúc hiện tại - Có migration script - Có mô tả trong Pull Request - Được Core Team review --- #### 5.7.3.3. Các thay đổi bắt buộc xin phép Core Team Các thay đổi sau không được tự ý thực hiện: - Đổi kiểu dữ liệu field - Xóa field - Đổi tên field - Thay đổi quan hệ entity - Thêm field liên quan: - user - role - permission - tenant - audit Tất cả các trường hợp trên phải qua: Data Model Change Request ### 5.7.4. Cách thực hiện / quy trình
#### Trường hợp 1: Thêm field trong module Bước 1: Cập nhật entity trong: modules/<module>/entity/\*\* Bước 2: Tạo migration script: V<timestamp>\_\_add\_<field>\_to\_<table>.sql Bước 3: Tạo Pull Request, trong PR phải có: - Mô tả field mới - Lý do nghiệp vụ - Migration script Bước 4: Core Team review: - Không trùng core data - Không phá vỡ hệ thống Bước 5: Merge vào develop --- #### Trường hợp 2: Thay đổi field hoặc quan hệ entity Bước 1: Tạo ticket: các phần mềm quản lý công việc liên quan (Jira / Redmine / YouTrack) hoặc nội bộ \[DATA MODEL CHANGE REQUEST\] <mô tả thay đổi> ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-3augpwwi-png.png) Bước 2: Cung cấp thông tin: - Entity bị ảnh hưởng - Field thay đổi - Kiểu dữ liệu cũ và mới - Migration script - Lý do thay đổi Bước 3: Core Team review: - Đánh giá ảnh hưởng hệ thống - Kiểm tra backward compatibility Bước 4: Nếu được duyệt: - Core Team thực hiện thay đổi - Merge vào develop ### 5.7.5. Ví dụ minh họa
#### Trường hợp hợp lệ Partner thêm field vào entity module: @Column(name = "PRIORITY") private Integer priority; Và có migration: ALTER TABLE PLANNING ADD PRIORITY INT; → Được phép. --- #### Trường hợp không hợp lệ Partner sửa: @Column(name = "CREATED\_AT") private String createdAt; → Đổi kiểu dữ liệu từ timestamp sang string. → Không được phép. Phải tạo: \[DATA MODEL CHANGE REQUEST\] --- #### Trường hợp cần xin phép Partner muốn: - Xóa field status - Đổi tên description → detail - Thêm quan hệ với bảng user\_account ### 5.7.6. Checklist áp dụng
Trước khi commit hoặc tạo PR: - Có thay đổi field chuẩn không? - Nếu có → phải tạo Data Model Change Request - Có đổi kiểu dữ liệu field không? - Nếu có → phải xin phép Core Team - Có migration script chưa? - Field mới có trùng dữ liệu core không? - PR đã mô tả rõ thay đổi chưa? # 6.Audit Log & System Metadata ### 6.1. Mục tiêu chương
Chương này quy định cách quản lý dữ liệu audit nhằm: - Đảm bảo khả năng truy vết toàn bộ hoạt động hệ thống - Phục vụ kiểm tra, giám sát và điều tra sự cố - Đáp ứng yêu cầu kiểm toán và tuân thủ - Bảo vệ dữ liệu hệ thống khỏi việc chỉnh sửa trái phép ### 6.2. Khái niệm / phạm vi áp dụng
Audit log là dữ liệu ghi nhận: - Hành động của người dùng - Thay đổi dữ liệu quan trọng - Sự kiện hệ thống - Hoạt động bảo mật Các bảng audit: - audit\_log - action\_history - system\_event Các bảng này được coi là dữ liệu core của hệ thống. Quy định này áp dụng cho: - Tất cả module trong hệ thống - Core Team và Partner Team **Mọi thay đổi liên quan đến audit** ### 6.3. Quy định chính
Partner không được phép: - Thay đổi cấu trúc bảng audit - Thêm hoặc xóa cột trong bảng audit - Xóa dữ liệu audit - Chỉnh sửa dữ liệu audit thủ công - Thay đổi logic ghi log Các bảng audit được coi là: Core system data Mọi thay đổi liên quan đến: - Cấu trúc bảng audit - Logic ghi log - Cơ chế lưu trữ audit phải được: Core Team phê duyệt ### 6.4. Cách thực hiện / quy trình
#### Trường hợp 1: Module cần ghi thêm audit Bước 1: Sử dụng cơ chế audit có sẵn của hệ thống ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-mpdagfqp-png.png) Ví dụ: - AuditService - Annotation audit - Event audit Bước 2: Không được tự tạo bảng audit riêng Bước 3: Nếu cần mở rộng dữ liệu audit: Tạo ticket: \[AUDIT CHANGE REQUEST\] <mô tả thay đổi> ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-yjltkdar-png.png) Bước 4: Core Team review: - Xem xét nhu cầu - Đánh giá ảnh hưởng hệ thống - Quyết định phương án mở rộng --- #### Trường hợp 2: Cần thay đổi cấu trúc bảng audit Bước 1: Tạo ticket: \[DB CORE CHANGE REQUEST\] Audit table change ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-mword8z7-png.png) Bước 2: Cung cấp thông tin: - Bảng audit bị ảnh hưởng - Field cần thêm/sửa - Lý do thay đổi - Migration script **Bước 3: Core Team review và quyết định** ### 6.5. Ví dụ minh họa #### Trường hợp hợp lệ Module planning muốn ghi log khi tạo kế hoạch: auditService.logCreate("PLANNING", planningId, userId); → Sử dụng cơ chế audit có sẵn → hợp lệ. --- #### Trường hợp không hợp lệ Partner tự tạo bảng: CREATE TABLE planning\_audit ( id BIGINT, action VARCHAR(50) ); → Sai quy định vì: - Tự tạo bảng audit riêng - Không dùng hệ thống audit chung --- #### Trường hợp bị cấm Partner chạy trực tiếp: DELETE FROM audit\_log WHERE created\_at < '2024-01-01'; → Không được phép xóa dữ liệu audit. ### 6.6. Checklist áp dụng
Trước khi commit hoặc tạo PR: - Có thay đổi bảng audit không? - Nếu có → phải xin Core Team - Có xóa dữ liệu audit không? - Nếu có → không được phép - Có tự tạo bảng audit riêng không? - Nếu có → phải chuyển sang audit chung - Có thay đổi logic audit không? - Nếu có → phải tạo Audit Change Request # 7.API Design & Response Standard ### 7.1. Mục tiêu chương
Chương này quy định chuẩn API và định dạng response nhằm: - Đảm bảo tính nhất quán giữa các module - Dễ tích hợp giữa FE và BE - Hỗ trợ versioning API trong tương lai - Giảm rủi ro khi thay đổi cấu trúc dữ liệu ### 7.2. Khái niệm / phạm vi áp dụng
Quy định này áp dụng cho: - Tất cả API trong hệ thống - Core Team và Partner Team - Tất cả module trong thư mục modules/\*\* Mọi API phải tuân theo: - Chuẩn base path - Chuẩn định dạng response ### 7.3. Quy định chính
#### 7.3.1. Chuẩn Base Path Tất cả API phải có dạng: /api/v1/<module-name> **vd: http://localhost:8080/api/v1/auth/config** Trong đó: - api: tiền tố chung của hệ thống - v1: version của API - <module-name>: tên module nghiệp vụ --- ##### Ví dụ base path hợp lệ
Module Base path
auth /api/v1/auth
planning /api/v1/planning
document /api/v1/document
user /api/v1/user
--- ##### 7.3.2. Chuẩn Response Tất cả API phải trả về: ApiResponse<T> [![image.png](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/UW3image-png.png)](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/UW3image-png.png) Không được trả: - Entity - DTO - List - Map - String - Boolean trực tiếp ra API. --- ##### Cấu trúc chuẩn của ApiResponse Ví dụ: { "success": true, "message": "OK", "data": { "id": 1, "name": "Test" } } Hoặc với danh sách: { "success": true, "message": "OK", "data": \[ { "id": 1, "name": "A" }, { "id": 2, "name": "B" } \] } ### 7.4. Cách thực hiện / quy trình #### Bước 1: Tạo controller theo base path Ví dụ: @RestController @RequestMapping("/api/v1/planning") public class PlanningController { } --- #### Bước 2: Service trả DTO public PlanningResponse getById(Long id) { // xử lý nghiệp vụ } --- #### Bước 3: Controller trả ApiResponse @GetMapping("/{id}") public ApiResponse<PlanningResponse> getById(@PathVariable Long id) { return ApiResponse.ok(planningService.getById(id)); } ### 7.5. Ví dụ minh họa #### Trường hợp sai @GetMapping("/planning") public List<PlanningEntity> getAll() { return planningRepository.findAll(); } Sai vì: - Trả entity trực tiếp - Không dùng ApiResponse - Bỏ qua service layer --- #### Trường hợp đúng @GetMapping public ApiResponse<List<PlanningResponse>> getAll() { return ApiResponse.ok(planningService.getAll()); } --- #### Trường hợp sai về base path @RequestMapping("/planning") → Sai vì thiếu: /api/v1/ ### 7.6. Checklist áp dụng
Trước khi commit hoặc tạo PR: - API có đúng base path /api/v1/<module> không? - Controller có trả ApiResponse<T> không? - Có trả raw object không? - Nếu có → phải sửa - Có trả Entity trực tiếp không? - Nếu có → phải chuyển sang DTO - API có đúng version (v1) không? # 8. Cơ chế xác thực & tích hợp SSO (WSO2) ### 8.1. Mục tiêu chương
Quy định cơ chế xác thực linh hoạt giữa: - Local Login - SSO qua WSO2 IS Nhằm: - Phục vụ dev/test - Hỗ trợ định danh tập trung khi triển khai ### 8.2. Khái niệm / phạm vi áp dụng Hai chế độ xác thực:
Chế độ Mô tả
Local Login nội bộ
WSO2 Login qua SSO OIDC
### 8.3. Quy định chính
#### Nguyên tắc chung Logic xác thực nằm trong: modules/auth common/security - Partner không được sửa logic xác thực - Không thêm cơ chế login khác --- #### Cấu hình chế độ đăng nhập auth.type = local auth.type = wso2 --- #### Local Login - Xác thực username/password - Dữ liệu ở bảng user\_account - BE sinh token --- #### WSO2 SSO flow 1. FE redirect sang WSO2 2. User login 3. WSO2 trả access\_token FE gọi BE với: Authorization: Bearer <token> 4. BE validate token --- #### Quy tắc FE - FE đọc authType từ backend - local → hiển thị form login - wso2 → auto redirect Không được hardcode. --- #### Quy tắc BE - Tất cả API qua security filter - Không bypass auth **Không hardcode user** ### 8.4. Quy trình thêm FE mới vào SSO
1. Partner cung cấp: - Domain FE - Redirect URI - Môi trường 3. Core tạo OAuth client 4. Cấp client\_id, scope ### 8.5. Checklist tích hợp xác thực
- Token gửi qua Authorization: Bearer - API trả 401 nếu token sai - Audit log ghi nhận login # 9.Git Workflow & Pull Request ### Chú ý: tham chiếu sang tài liệu để theo dõi rõ ràng đầy đủ hơn: https://docs.lifetex.vn/books/quy-dinh-git-workflow-va-quy-uoc-code c 9.1. Mục tiêu chương
Chương này quy định chuẩn commit và quy trình merge code nhằm: - Đảm bảo lịch sử thay đổi rõ ràng, dễ truy vết - Giảm xung đột giữa các nhóm phát triển - Đảm bảo chất lượng code trước khi đưa vào nhánh chính - Chuẩn hóa quy trình phát triển giữa Core Team và Partner ### 9.2. Khái niệm / phạm vi áp dụng
Quy định này áp dụng cho: - Tất cả repository của dự án - Core Team và Partner Team - Mọi commit và Pull Request (PR) Quy trình phát triển tuân theo: - Chuẩn format commit - Chiến lược branch **Điều kiện merge bắt buộc** ### 9.3. Quy định chính #### 9.3.1. Format commit Tất cả commit phải theo format: <type>: <description> Trong đó: - <type>: loại thay đổi - <description>: mô tả ngắn gọn nội dung thay đổi #### Ví dụ commit hợp lệ feat: add planning API fix: validate file upload refactor: optimize planning service docs: update API guideline test: add unit test for planning service chore: update dependency versions --- Type hợp lệ
Type Ý nghĩa
feat Thêm chức năng mới
fix Sửa lỗi
refactor Tối ưu, không đổi logic
docs Cập nhật tài liệu
test Thêm hoặc sửa test
chore Thay đổi cấu hình, build, dependency
--- #### 9.3.2. Branch strategy Hệ thống sử dụng mô hình branch chuẩn:
Branch Mục đích
main Bản stable, dùng cho production
develop Bản tích hợp, nơi merge các feature
feature/\* Phát triển chức năng mới
fix/\* Sửa lỗi
--- #### Quy tắc làm việc với branch - Không commit trực tiếp vào main - Không commit trực tiếp vào develop - Mọi thay đổi phải qua Pull Request - Branch phải được đặt tên đúng quy tắc --- Ví dụ tên branch hợp lệ feature/planning-create-api feature/document-upload fix/login-null-pointer fix/planning-date-validation --- 9.3.3. Điều kiện merge Pull Request Pull Request chỉ được merge khi đáp ứng đầy đủ các điều kiện: 1. Build thành công Không sửa: common/\*\* config/\*\* 2. Không sửa shared entity **Có review từ Core Team** ### 9.4. Cách thực hiện / quy trình
#### Quy trình phát triển tính năng Bước 1: Tạo branch từ develop git checkout develop git pull git checkout -b feature/planning-create-api Bước 2: Thực hiện commit theo chuẩn git commit -m "feat: add planning create API" Bước 3: Push branch lên remote git push origin feature/planning-create-api Bước 4: Tạo Pull Request vào develop Bước 5: Core Team review Bước 6: Nếu đạt yêu cầu → merge vào develop --- #### Quy trình sửa lỗi Bước 1: Tạo branch fix git checkout develop git checkout -b fix/planning-null-error Bước 2: Commit git commit -m "fix: handle null planning name" Bước 3: Tạo PR và chờ review ### 9.5. Ví dụ minh họa #### Trường hợp commit sai ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-slvhkcbl-png.png) Sai vì: - Không theo format chuẩn - Không có type --- Trường hợp commit đúng fix: handle null planning name ![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-xikz8bws-png.png) --- #### Trường hợp merge sai Partner: - Commit trực tiếp vào develop - Không tạo PR - Không có review → Vi phạm quy trình. --- #### Trường hợp merge đúng 1. Tạo branch feature/planning-api 2. Commit theo chuẩn 3. Tạo PR vào develop 4. Core Team review 5. Build pass 6. Merge **![](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/embedded-image-g3tqv2lw-png.png)** ### 9.6. Checklist áp dụng
Trước khi tạo Pull Request: - Commit đúng format <type>: <description> - Branch đúng quy tắc feature/\* hoặc fix/\* - Không commit trực tiếp vào main hoặc develop - Build thành công - Không sửa: - common/\*\* - config/\*\* - shared entity - PR đã được Core Team review # 10.Checklist kiểm tra trước khi merge ### 10.1. Mục tiêu chương
Chương này quy định checklist bắt buộc trước khi merge code nhằm: - Đảm bảo chất lượng code trước khi tích hợp - Tránh vi phạm các quy định về kiến trúc và dữ liệu - Giảm rủi ro lỗi khi build hoặc triển khai - Chuẩn hóa quy trình review giữa Core Team và Partner ### 10.2. Khái niệm / phạm vi áp dụng
Checklist này áp dụng cho: - Tất cả Pull Request (PR) - Core Team và Partner Team - Mọi module trong hệ thống Checklist được dùng trong: - Code review - Kiểm tra trước khi merge vào develop **Kiểm tra trước khi release** ### 10.3. Quy định chính
Pull Request chỉ được phép merge khi đáp ứng đầy đủ các điều kiện sau: Code nằm trong khu vực được phép: modules/\*\* 1. Không sửa các khu vực bị cấm: common/\*\* config/\*\* 2. Không sửa shared entity trong: common/entity/\*\* 3. Nếu có thay đổi database: - Phải có migration script 5. API phải đúng chuẩn: /api/v1/<module-name> 6. Response phải dùng: ApiResponse<T> 7.Build phải thành công ### 10.4. Cách thực hiện / quy trình #### Quy trình kiểm tra trước khi merge Bước 1: Dev hoàn thành feature hoặc fix bug Bước 2: Tạo Pull Request vào develop Bước 3: Dev tự kiểm tra checklist Bước 4: Core Team review theo checklist Bước 5: Nếu đạt yêu cầu → merge Nếu không đạt: - PR bị reject - Dev phải sửa lại theo checklist ### 10.5. Ví dụ minh họa #### Trường hợp hợp lệ PR: Chỉ sửa code trong: modules/planning/\*\* - Có migration: V20260210\_\_add\_priority\_to\_planning.sql - API: /api/v1/planning - Build thành công → Được merge. --- #### Trường hợp không hợp lệ PR: Sửa file: common/entity/UserEntity.java - → Vi phạm quy định shared entity. → PR bị từ chối. --- #### Trường hợp bị từ chối do thiếu migration PR: Thêm field trong entity: private Integer priority; - - Không có migration SQL → PR bị reject. ### 10.6. Checklist áp dụng
Dev phải tick đủ các mục sau trước khi merge: \[ \] Code nằm trong modules/\*\* \[ \] Không sửa common/\*\* \[ \] Không sửa config/\*\* \[ \] Không sửa shared entity \[ \] Có migration nếu thay đổi DB \[ \] API đúng chuẩn /api/v1/ \[ \] Response dùng ApiResponse \[ \] Build thành công Core Team chỉ merge khi checklist đạt đầy đủ. # 11.Quy trình phối hợp & quản lý thay đổi liên nhóm ### 11.1. Mục tiêu chương
Chương này quy định cách phối hợp giữa nhiều đơn vị phát triển nhằm: - Tránh xung đột giữa FE, BE và Database - Đảm bảo tích hợp ổn định - Giữ tính tương thích giữa các module - Kiểm soát các thay đổi ảnh hưởng hệ thống ### 11.2. Khái niệm / phạm vi áp dụng
Áp dụng khi: - Có nhiều đơn vị cùng phát triển - FE và BE tách source - Nhiều FE dùng chung BE - BE tách thành nhiều service Mọi thay đổi liên quan: - API contract - Entity/Database - Auth - Domain/CORS đều phải thông qua Core Team. ### 11.3. Quy định chính #### Nguyên tắc chung - Dùng contract-first (OpenAPI là nguồn chuẩn) - Mọi thay đổi API hoặc DB phải được kiểm soát - Mọi thay đổi breaking phải qua Core Team --- #### Trường hợp FE và BE khác source, dùng chung DB Rủi ro: - Sai contract API - Response làm FE vỡ - Migration xung đột Quy định: - BE thay đổi API/DB phải update OpenAPI - Mọi thay đổi DB phải có migration - Staging dùng DB chung Quy trình: 1. FE tạo ticket: API CONTRACT ISSUE 2. BE/Core xác nhận 3. Fix backward compatible hoặc tạo API v2 --- #### Trường hợp FE và BE dùng DB riêng khi dev Quy định: - Có DB baseline chung - Staging dùng DB chung Quy trình: 1. Nếu staging lỗi → so version migration 2. Không cho merge nếu thiếu migration --- #### Trường hợp nhiều FE dùng chung một BE Quy định: - Dùng IdP chung (WSO2/Keycloak) - Mỗi FE là một OAuth client riêng - Gọi API bằng JWT Quy trình: 1. FE đăng ký client\_id 2. Core cấu hình redirectUri, scope 3. Core cấp quyền --- #### Trường hợp FE chung source, BE nhiều service Quy định: - FE cấu hình baseURL theo service - Auth dùng token chung - CORS do Core Team quản lý Quy trình: 1. Thêm service → tạo Integration Checklist 2. Core cấu hình CORS và token audience --- #### Trường hợp thay đổi response làm FE vỡ Quy định: - Chỉ được thêm field (non-breaking) - Không đổi kiểu dữ liệu - Không rename field - Breaking change phải tạo /api/v2 Quy trình: 1. Tạo BREAKING CHANGE REQUEST 2. Core duyệt 3. Thông báo FE --- #### Trường hợp xung đột entity/model Quy định: - Entity dùng chung → coi là shared model - Phải qua Data Model Change Request Quy trình: 1. Partner đề xuất field + migration 2. Core review 3. Approve hoặc yêu cầu sửa --- #### Trường hợp migration xung đột Quy định: - Không sửa migration đã merge - Tạo migration mới để fix forward Quy trình: 1. Rebase 2. Tạo migration mới 3. Test staging --- #### Trường hợp seed/master data bị sửa Quy định: - Seed core do Core Team quản lý - Partner chỉ được đề xuất Quy trình: 1. Tạo MASTER DATA REQUEST 2. Core duyệt và triển khai ### 11.4. Quy trình triển khai tính năng nhiều tầng
1. Tạo ticket Feature 2. Chốt API contract (OpenAPI) 3. Chốt entity/migration 4. BE implement 5. FE integrate 6. Test staging 7. Release ### 11.5.Ví dụ minh họa
**1. bảng mô tả các môi trường hệ thống:**
EnvFE URLBE URLDBAuth
devhttp://localhost:4200http://localhost:8080localmock
staginghttps://staging.app.vnhttps://staging.api.vnsharedWSO2 thật
prod[https://app.vn](https://app.vn/)https://api.vnprodWSO2 thật
# 12. Connect Database & mẫu CRUD & switch Oracle/MSSQL ### 12.Quy định kết nối Database và Message Queue ### 12.1. Mục tiêu chương
Chuẩn hóa kết nối DB và Message Queue nhằm: - Tránh hardcode cấu hình - Đảm bảo tính ổn định hạ tầng - Kiểm soát tài nguyên hệ thống ### 12.2. Khái niệm / phạm vi áp dụng
Áp dụng cho: - Database - RabbitMQ - Kafka - Core Team và Partner ### 12.3. Quy định chính #### Kết nối Database Cấu hình datasource tại: config/\*\* application-\*.yml - - Không hardcode: - host - port - user - password - Không tạo JDBC connection thủ công - Mọi truy cập DB qua repository/service --- #### Message Queue - Kết nối queue do Core Team quản lý Cấu hình tại: config/\*\* common/messaging/\*\* - Partner không được: - Tự tạo connection - Hardcode config - Tự tạo queue/topic --- #### Chuẩn đặt tên queue/topic <system>.<module>.<purpose> Ví dụ: core.audit.log planning.project.created auth.user.synced ### 12.4. Quy trình tạo queue/topic
Tạo ticket: \[QUEUE REQUEST\] <module> - <purpose> 1. 2. Cung cấp: - module - mục đích - producer - consumer - retry/DLQ **Core tạo queue và cấp quyền** ### 12.5. Checklist DB & Queue
Database: - Không hardcode kết nối - Có migration khi đổi DB Queue: - Queue do Core cấp - Có log và retry/DLQ ### 13.1. Mục tiêu chương
Thiết kế kiến trúc đa database nhằm: - Tách logic nghiệp vụ và truy vấn - Switch Oracle/MSSQL bằng cấu hình - Không sửa service khi đổi DB - Áp dụng nguyên tắc SOLID ### 13.2. Khái niệm / phạm vi áp dụng
Áp dụng cho: - Các module hỗ trợ đa DB - Các hệ thống cần deploy trên: - Oracle - SQL Server ### 13.3. Quy định chính
#### Nguyên tắc thiết kế - Service không phụ thuộc DB - Query tách theo dialect: - Oracle - MSSQL - Repository chỉ thực thi SQL - Switch DB bằng config: db.vendor = oracle | mssql --- #### Cấu trúc khuyến nghị modules/<module>/ controller/ service/ repository/ query/ QueryProvider.java OracleQueryProvider.java SqlServerQueryProvider.java entity/ dto/ --- #### Quy định đa DB - Không viết SQL trong Service/Controller - Không if/else theo DB trong Service - Khác biệt DB chỉ nằm ở QueryProvider - Dùng named parameters: :param ### 13.4. Cách thực hiện / quy trình #### Khi thay đổi nghiệp vụ 1. Sửa Service 2. Cập nhật query tương ứng trong provider --- #### Khi khác DB 1. Chỉ sửa query trong: - OracleQueryProvider - SqlServerQueryProvider 3. Không sửa Service --- #### Khi tạo Pull Request PR phải: - Ghi rõ ảnh hưởng - Có smoke test trên env tương ứng ### 13.5. Ví dụ minh họa #### Cấu hình db.vendor = mssql Hệ thống tự inject: SqlServerQueryProvider [![image.png](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/IaDimage-png.png)](https://docs.lifetex.vn/uploads/images/gallery/2026-02/scaled-1680-/IaDimage-png.png) --- #### Ví dụ sai if (dbType.equals("oracle")) { // SQL } else { // SQL } Sai vì logic DB nằm trong Service. --- #### Ví dụ đúng Service: queryProvider.getFindAllPlanningSql(); QueryProvider quyết định SQL theo DB. ### 13.6. Checklist áp dụng
- Service không chứa SQL - Không if/else theo DB trong service - SQL nằm trong QueryProvider - Query dùng named parameters - PR có test trên DB tương ứng # 13.Swagger API Documentation & JWT Testing ### 13.1. Mục tiêu chương Chương này quy định cách: - Tạo tài liệu API bằng Swagger/OpenAPI - Cấu hình Swagger cho Spring Boot - Tích hợp xác thực JWT vào Swagger - Test API có auth trực tiếp trên Swagger UI Mục tiêu: - Dev và QA có thể test API nhanh - Chuẩn hóa tài liệu API - Tránh test sai do thiếu token - Đồng nhất cách dùng Swagger giữa các team --- ### 13.2. Truy cập Swagger UI Sau khi chạy service:
`http://localhost:8080/swagger-ui/index.html`
Hoặc:
`http://localhost:8080/swagger-ui.html`
Swagger hiển thị danh sách API theo controller. --- ### 13.3. Cấu hình Swagger trong Spring Boot Dependency Maven:
`<dependency> <groupId>org.springdocgroupId> <artifactId>springdoc-openapi-starter-webmvc-uiartifactId> <version>2.7.0version>dependency>`
--- #### 13.3.1. Cấu hình OpenAPI + JWT File:
`config/OpenApiConfig.java`
`@Configurationpublic class OpenApiConfig { @Bean public OpenAPI api() { return new OpenAPI() .info(new Info() .title("Company Backend API") .version("v1.0") .description("API documentation")) .components(new Components() .addSecuritySchemes("bearerAuth", new SecurityScheme() .type(SecurityScheme.Type.HTTP) .scheme("bearer") .bearerFormat("JWT") ) ) .addSecurityItem(new SecurityRequirement().addList("bearerAuth")); }}`
--- ### 13.4. Đánh dấu API cần JWT trong Controller Controller cần auth:
`@RestController@RequestMapping("/api/v1/users")@SecurityRequirement(name = "bearerAuth")public class UserController {`
Swagger sẽ hiển thị icon:
`🔒 GET /api/v1/users`
--- ### 13.5. Cấu hình Spring Security cho Swagger Swagger UI phải được phép truy cập không cần auth:
`.requestMatchers( "/swagger-ui/**", "/swagger-ui.html", "/v3/api-docs/**").permitAll()`
API business:
`.anyRequest().authenticated()`
--- ### 13.6. Test API có JWT trên Swagger (Step-by-Step) #### Bước 1. Login lấy JWT Gọi API login:
`POST /api/v1/auth/login`
Response:
`{ "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."}`
--- #### Bước 2. Mở Swagger
`http://localhost:8080/swagger-ui/index.html`
--- #### Bước 3. Click Authorize Góc phải Swagger:
`Authorize 🔒`
Click vào. --- #### Bước 4. Nhập JWT Nhập:
`Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...`
Lưu ý: - Phải có chữ **Bearer** - Có khoảng trắng sau Bearer Ví dụ đúng:
`Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9`
--- #### Bước 5. Authorize Click:
`Authorize`
Swagger sẽ lưu token cho toàn bộ API. --- #### Bước 6. Test API Chọn API có 🔒:
`GET /api/v1/theme-config`
Click:
`Execute`
Swagger gửi request:
`Authorization: Bearer eyJhbGciOiJIUzI1Ni...`
--- ### 13.7. Kiểm tra Swagger đã gửi token chưa Trong Swagger phần Curl phải có:
`-H "Authorization: Bearer eyJhbGciOiJIUzI1Ni..."`
Nếu không có → chưa Authorize. --- ### 13.8. Lỗi thường gặp #### 403 Forbidden Nguyên nhân: - Chưa nhập token - Token sai - Token hết hạn - API cần auth nhưng Swagger chưa Authorize --- #### Không thấy nút Authorize Nguyên nhân: - Chưa cấu hình SecurityScheme - Swagger config sai - Cache browser Khắc phục:
`Ctrl + F5`
--- #### Swagger call được API không cần token Nguyên nhân: Security config permitAll API. Ví dụ:
`.requestMatchers("/api/v1/**").permitAll()`
Swagger không cần JWT. --- ### 13.9. Quy định chuẩn sử dụng Swagger trong dự án Controller cần auth:
`@SecurityRequirement(name = "bearerAuth")`
Controller public: không cần annotation. --- API test phải: - Login lấy JWT - Authorize Swagger - Test API --- ### 13.10. Quy định commit & PR API mới phải: - Hiển thị trên Swagger - Có request/response schema - Có SecurityRequirement nếu cần auth - Test được trên Swagger PR bị reject nếu: - API không có Swagger - Swagger lỗi - Không test được --- ### 13.11. Checklist Swagger cho Dev Trước khi merge: - Swagger mở được - API hiển thị - Authorize hoạt động - JWT call OK - Response đúng schema --- ### 13.12. Best Practice Không permitAll API production. Swagger chỉ permit:
`/swagger-ui/**/v3/api-docs/**`
JWT luôn test qua Authorize.