【正文】 y_specifications varchar 256 商品規(guī)格 8 modity_capacity varchar 256 商品容量 9 modity_img_path varchar 256 商品圖片 10 modity_integral int 商品積分 11 modity_title text 商品標(biāo)題 12 modity_packing varchar 255 商品包裝 13 modity_ingredients text 配料 14 shelf_life int 保質(zhì)期 15 is_shelves int 是否上架 16 fk_type_id int 是 分類外鍵 17 fk_brand_id int 是 品牌外鍵 18 audit_state int 審核狀 態(tài) 19 modity_description longtext 描述 20 create_time bigint 創(chuàng)建時(shí)間 ? 商品品牌（ t_modity_brand）表如表 。 表 商品品牌 （ t_modity_brand）表 序號(hào) 列名 數(shù)據(jù)類型 長(zhǎng)度 小數(shù)位 標(biāo)識(shí) 主鍵 外鍵 允許空 說(shuō)明 1 id int 11 0 是 是 否 品牌 ID 2 nrand_name varchar 256 0 否 品牌名稱 3 brand_description varchar 256 0 否 品牌描述 4 Brand_logo Varchar 256 0 否 品牌 logo 5 Brand_web_url Varchar 256 0 否 品牌網(wǎng)址 6 Brand_desc longtest 品牌描述 ? 訂貨單（ t_indent）表如表 。 表 訂貨單（ t_indent）表 序號(hào) 列名 數(shù)據(jù)類型 長(zhǎng)度 小數(shù)位 標(biāo)識(shí) 主鍵 外鍵 允許空 說(shuō)明 尚水源泉網(wǎng)上商城系統(tǒng)設(shè)計(jì) 20 1 id int 11 0 是 是 否 訂貨單編號(hào) 2 indent_name varchar 256 0 否 訂貨單名稱 3 fk_payment_type varchar Int 0 是 否 付款類型 4 indent_num varchar 256 0 否 訂單編號(hào) 5 mobile varchar 11 0 否 電話 6 applicant int 11 申請(qǐng)人 ID 7 fk_warehouse_id varchar 256 是 否 倉(cāng)庫(kù)外鍵 8 fk_supplier_id varchar 11 是 否 供 應(yīng)商外鍵 9 remarks Text 255 備注 10 state Int 11 訂貨單狀態(tài) 11 create_time bigint 20 創(chuàng)建時(shí)間 ? 部門（ t_department）表如表 所示。 表 部門（ t_department）表 序號(hào) 列名 數(shù)據(jù)類型 長(zhǎng)度 小數(shù)位 標(biāo)識(shí) 主鍵 外鍵 允許空 說(shuō)明 1 id int 11 0 否 部門 ID 2 department_name varchar 256 0 否 部門名稱 3 department_introduction text 0 是 部門描述 4 create_time bigint 20 0 是 創(chuàng)建時(shí)間 計(jì)算機(jī)學(xué)院畢業(yè)（設(shè)計(jì)）論文 21 第 5 章 詳細(xì)設(shè)計(jì)和實(shí)現(xiàn) 系統(tǒng)的開發(fā)環(huán)境 （ 1）開發(fā)工具： 以上 （ 2）開發(fā)語(yǔ)言： Java （ 3）框架技術(shù)： Spring、 Spring MVC、 Hibernate （ 4）數(shù)據(jù)庫(kù)： Mysql （ 5）應(yīng)用服務(wù)器： Tomcat6 以上 類設(shè)計(jì) 在系統(tǒng)詳細(xì)設(shè)計(jì)中類設(shè)計(jì)是最重要的模型圖設(shè)計(jì)，類是相似對(duì)象的共同屬 性和行為的抽象。通過(guò)類設(shè)計(jì)將會(huì)具體實(shí)現(xiàn)總體設(shè)計(jì)中的領(lǐng)域模型，同時(shí)也對(duì)時(shí)序圖中系統(tǒng)的行為進(jìn)行了封裝，還封裝了數(shù)據(jù)庫(kù)支持類，該類用來(lái)與數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行溝通。這樣通過(guò)詳細(xì)設(shè)計(jì)過(guò)程對(duì)總體設(shè)計(jì)的模型進(jìn)行了具體實(shí)現(xiàn)。在系統(tǒng)總體設(shè)計(jì)中詳細(xì)分析了尚水源泉網(wǎng)上商城采用的架構(gòu)等，用結(jié)構(gòu)設(shè)計(jì)詳細(xì)描述了系統(tǒng)。在類的設(shè)計(jì)中，利用這些結(jié)構(gòu)的特點(diǎn)，結(jié)合該系統(tǒng)類的設(shè)計(jì)，形成的 MVC架構(gòu)的項(xiàng)目三層類設(shè)計(jì)如下（此處只將重要的類描述）： 1. 實(shí)體層 該層中實(shí)現(xiàn)的相關(guān)類主要有：角色全新相關(guān)類、商品相關(guān)類、進(jìn)銷存相關(guān)的類等。其構(gòu)造如圖 51 所示： 尚水源泉網(wǎng)上商城系統(tǒng)設(shè)計(jì) 22 圖 51 實(shí)體層 2. 數(shù)據(jù)訪問(wèn)層（ DAO） 該層采用 Java 泛型，定義了公共的 Dao 的接口 DaoSupportT，如圖 ，并實(shí)現(xiàn)了該接口 DaoSupportImplT，如圖 52和 53 所示。 圖 52 DaoSupport 圖 53 DaoSupportImpl DaoSupportImpl 實(shí)現(xiàn)了對(duì)整個(gè)系統(tǒng)中對(duì)象的 CRUD 操作，并抽取了接口DaoSupport 供業(yè)務(wù)邏輯 Service 層實(shí)現(xiàn)， Service 層在實(shí)現(xiàn)接口的同時(shí)要繼承計(jì)算機(jī)學(xué)院畢業(yè)（設(shè)計(jì)）論文 23 DaoSuportImpl ，并提供泛型的實(shí)例，即要操作的實(shí)體對(duì)象，即可復(fù)用DaoSupportImpl 的 CRUD 方法。 （ Service） 該層是包含整個(gè)系統(tǒng)核心業(yè)務(wù)邏輯，寶結(jié)構(gòu)如圖 54 所示。 圖 54 Service 層包結(jié)構(gòu) 3. 控制層（ Controller） 該層用來(lái)處理前端的數(shù)據(jù)請(qǐng)求，經(jīng)由上述 Service 處理完成后，返回 Json 數(shù)據(jù)。該層定義了一個(gè) UtilBeanController，里面注入了公用的 service，所有繼承該類的 Controller 都默認(rèn)注入公用的 service?？刂茖?的包結(jié)構(gòu)如圖 55 所示： 尚水源泉網(wǎng)上商城系統(tǒng)設(shè)計(jì) 24 圖 55 Controller 層包結(jié)構(gòu) 后臺(tái)模塊實(shí)現(xiàn) 由于功能模塊比較多，這里只對(duì)部分核心模塊的實(shí)現(xiàn)作描述。 權(quán)限管理模塊實(shí)現(xiàn) 本系統(tǒng)主要對(duì)后臺(tái)系統(tǒng)作權(quán)限控制，前臺(tái)完全放開所有權(quán)限。系統(tǒng)以 URL來(lái)標(biāo)識(shí)和定義權(quán)限，采用的權(quán)限模型為：用戶 角色 權(quán)限。三個(gè)實(shí)體用戶、角色、和權(quán)限。用戶和角色屬于多對(duì)多關(guān)系，角色和權(quán)限也是多對(duì)多關(guān)系，權(quán)限和權(quán)限本身是一對(duì)多的自關(guān)聯(lián)。也就是說(shuō)一個(gè)用戶能有很多角色，一個(gè)角色也能有很多權(quán)限，權(quán)限有子權(quán)限和父權(quán)限。用戶的權(quán)限就是用戶擁有 的角色的權(quán)限集合。擁有某權(quán)限則擁有該權(quán)限的子權(quán)限。 應(yīng)用場(chǎng)景：權(quán)限模塊的應(yīng)用是在用戶每次請(qǐng)求 URL時(shí)對(duì)請(qǐng)求 URL進(jìn)行攔截，判斷該 URL 是否在用戶的權(quán)限中，如果不在則不能繼續(xù)操作，在則通過(guò)權(quán)限的檢查。權(quán)限模塊的 UML類圖如圖 56 所示。 計(jì)算機(jī)學(xué)院畢業(yè)（設(shè)計(jì)）論文 25 圖 56 權(quán)限管理 UML 模型圖 1. 相關(guān)實(shí)體說(shuō)明 （ 1）權(quán)限實(shí)體 TAction，對(duì)應(yīng)數(shù)據(jù)庫(kù)表 t_action id：主鍵 actionName：權(quán)限的名字 actionUrl：權(quán)限的訪問(wèn)地址，相對(duì)于應(yīng)用訪問(wèn)的根目錄，代表一個(gè)權(quán)限 sortNum：權(quán)限的排序序號(hào)。 actionParent：自關(guān)聯(lián)屬性，表示權(quán)限的父級(jí)權(quán)限， role 擁有一個(gè)權(quán)限就同時(shí)擁有它的所有下級(jí)權(quán)限 imgPath：權(quán)限的圖片 角色實(shí)體 TRole，對(duì)應(yīng)數(shù)據(jù)庫(kù)表 t_role id：主鍵 roleName：角色名 roleIntroduction：角色介紹 createTime：角色創(chuàng)建時(shí)間 用戶實(shí)體 TUser，對(duì)應(yīng)數(shù)據(jù)庫(kù)表 t_user id：主鍵 userName：用戶名 password：密碼 realName：真實(shí)姓名 ：用戶郵箱 phone：手機(jī) fkDepartment：所屬部門 尚水源泉網(wǎng)上商城系統(tǒng)設(shè)計(jì) 26 regtime：注冊(cè)時(shí)間 isDele：刪除標(biāo)識(shí) roleName：角色名 角色用戶關(guān)聯(lián)實(shí)體 RUserRole，對(duì)應(yīng)數(shù)據(jù)庫(kù)表 r_user_role id：主鍵 fkUserId：用戶外鍵 fkRoleId：角色外鍵 角色權(quán)限關(guān)聯(lián)實(shí)體 RRoleAction，對(duì)應(yīng)數(shù)據(jù)庫(kù)表 r _role_action id：主鍵 fkActionId：權(quán)限外鍵 fkRoleId：角色外鍵 2. 多對(duì)多關(guān)聯(lián)映射實(shí)現(xiàn) 用戶 TUser 和角色 TRole， TRole 和權(quán)限 TAction 均是多對(duì)多的關(guān)系。 先從數(shù)據(jù)庫(kù)表的方面來(lái)考慮，多對(duì)多關(guān)系要使用 中間表。對(duì)于 User 和 Role，中間表名為 r_user_role，對(duì)于 TRole 和 TAction，中間表為 r_role_action。用戶和角色中間表 r_user_role 中字段為兩個(gè)外鍵 userId 和 roleId，分別指向用戶和角色的 id。角色和權(quán)限中間表 r_role_action 中字段為兩個(gè)外鍵 roleId 和 actionId，分享指向角色和權(quán)限的 id。 從對(duì)象關(guān)系映射的方面來(lái)考慮，需要建立關(guān)聯(lián)實(shí)體類來(lái)實(shí)現(xiàn)。如下關(guān)聯(lián)實(shí)體類： RUserRole 類 計(jì)算機(jī)學(xué)院畢業(yè)（設(shè)計(jì)）論文 27 3. 權(quán)限的控制范圍 系統(tǒng)中權(quán)限分為三類： （ 1）登陸功 能，未登錄可以使用 （ 2）要控制的功能，需要登陸用戶，并且有相應(yīng)權(quán)限才可以使用。例如：上傳文件，管理員刪除用戶。 （ 3）不需要控制的功能，只要登陸就可以使用，不需要進(jìn)行控制。例如：注銷、使用主頁(yè)等。三類權(quán)限關(guān)系如圖 57 所示： @Entity @Table(name = r_user_role) public class RUserRole implements { private Integer id。 private TUser fkUserId。 private TRole fkRoleId。 public RUserRole() {} @Id @GeneratedValue @Column(name = id, unique = true, nullable = false) public Integer getId() { return 。 } public void setId(Integer id) { = id。 } @ManyToOne(fetch=,cascade=) @JoinColumn(name = fk_user_id) public TUser getFkUserId() { return 。 } public void setFkUserId(TUser fkUserId) { = fkUserId。 } @ManyToOne(fetch=,cascade=) @JoinColumn(name = fk_role_id) public TRole getFkRoleId() { return 。 } public void setFkRoleId(TRole fkRoleId) { = fkRoleId。 } } 尚水源泉網(wǎng)上商城系統(tǒng)設(shè)計(jì) 28 圖 57 權(quán)限分類說(shuō)明 4. 確定并分配權(quán)限 權(quán)限定義在程序開發(fā)完成后應(yīng)該是確定的，這個(gè)時(shí)候整個(gè)系統(tǒng)有哪些 url 可以訪問(wèn)，哪些需要控制都可以確定了。比如系統(tǒng)后臺(tái)管理中心只能是管理員才能訪問(wèn)，這就需要將后臺(tái)的訪問(wèn) URL 加如權(quán)限表里，并為管理員 用角色分配這些權(quán)限。如果要對(duì)普通用戶進(jìn)行權(quán)限控制，則需要對(duì)普通用戶的角色分配權(quán)限。這樣就可以針對(duì)系統(tǒng)的不同角色分配不同的權(quán)限，為系統(tǒng)實(shí)現(xiàn)權(quán)限控制做好了準(zhǔn)備，接下來(lái)就要通過(guò) Spring MVC 的攔截器來(lái)控制權(quán)限，對(duì)用戶的 URL 訪問(wèn)實(shí)施控制。 5. 攔截器實(shí)現(xiàn)權(quán)限攔截 權(quán)限管理模塊對(duì) URL實(shí)施攔截的示意圖如圖 58 所示。 圖 58 權(quán)限攔截示意圖 Spring MVC 的權(quán)限攔截器對(duì)每一個(gè) URL請(qǐng)求都進(jìn)行攔截，首先判斷是不是后臺(tái)請(qǐng)求，不是后臺(tái)請(qǐng)求的話，直接 放行。是后臺(tái)請(qǐng)求的話，判斷是否為登陸路徑，是的話放行，不是的話，判斷當(dāng)前用戶是否存在，不存在的話重定向到登陸頁(yè)面。存在的話，檢查是否為權(quán)限控制路徑，不是的話放行，是的話攔截后檢查 Web Application URL1 1 URL2 1 URL3 1 ActionInterceptor 登錄功能 不需