【正文】 y_specifications varchar 256 商品規(guī)格 8 modity_capacity varchar 256 商品容量 9 modity_img_path varchar 256 商品圖片 10 modity_integral int 商品積分 11 modity_title text 商品標(biāo)題 12 modity_packing varchar 255 商品包裝 13 modity_ingredients text 配料 14 shelf_life int 保質(zhì)期 15 is_shelves int 是否上架 16 fk_type_id int 是 分類外鍵 17 fk_brand_id int 是 品牌外鍵 18 audit_state int 審核狀 態(tài) 19 modity_description longtext 描述 20 create_time bigint 創(chuàng)建時間 ? 商品品牌（ t_modity_brand）表如表 。 表 商品品牌 （ t_modity_brand）表 序號 列名 數(shù)據(jù)類型 長度 小數(shù)位 標(biāo)識 主鍵 外鍵 允許空 說明 1 id int 11 0 是 是 否 品牌 ID 2 nrand_name varchar 256 0 否 品牌名稱 3 brand_description varchar 256 0 否 品牌描述 4 Brand_logo Varchar 256 0 否 品牌 logo 5 Brand_web_url Varchar 256 0 否 品牌網(wǎng)址 6 Brand_desc longtest 品牌描述 ? 訂貨單（ t_indent）表如表 。 表 訂貨單（ t_indent）表 序號 列名 數(shù)據(jù)類型 長度 小數(shù)位 標(biāo)識 主鍵 外鍵 允許空 說明 尚水源泉網(wǎng)上商城系統(tǒng)設(shè)計 20 1 id int 11 0 是 是 否 訂貨單編號 2 indent_name varchar 256 0 否 訂貨單名稱 3 fk_payment_type varchar Int 0 是 否 付款類型 4 indent_num varchar 256 0 否 訂單編號 5 mobile varchar 11 0 否 電話 6 applicant int 11 申請人 ID 7 fk_warehouse_id varchar 256 是 否 倉庫外鍵 8 fk_supplier_id varchar 11 是 否 供 應(yīng)商外鍵 9 remarks Text 255 備注 10 state Int 11 訂貨單狀態(tài) 11 create_time bigint 20 創(chuàng)建時間 ? 部門（ t_department）表如表 所示。 表 部門（ t_department）表 序號 列名 數(shù)據(jù)類型 長度 小數(shù)位 標(biāo)識 主鍵 外鍵 允許空 說明 1 id int 11 0 否 部門 ID 2 department_name varchar 256 0 否 部門名稱 3 department_introduction text 0 是 部門描述 4 create_time bigint 20 0 是 創(chuàng)建時間 計算機學(xué)院畢業(yè)（設(shè)計）論文 21 第 5 章 詳細(xì)設(shè)計和實現(xiàn) 系統(tǒng)的開發(fā)環(huán)境 （ 1）開發(fā)工具： 以上 （ 2）開發(fā)語言： Java （ 3）框架技術(shù)： Spring、 Spring MVC、 Hibernate （ 4）數(shù)據(jù)庫： Mysql （ 5）應(yīng)用服務(wù)器： Tomcat6 以上 類設(shè)計 在系統(tǒng)詳細(xì)設(shè)計中類設(shè)計是最重要的模型圖設(shè)計，類是相似對象的共同屬 性和行為的抽象。通過類設(shè)計將會具體實現(xiàn)總體設(shè)計中的領(lǐng)域模型，同時也對時序圖中系統(tǒng)的行為進行了封裝，還封裝了數(shù)據(jù)庫支持類，該類用來與數(shù)據(jù)庫數(shù)據(jù)進行溝通。這樣通過詳細(xì)設(shè)計過程對總體設(shè)計的模型進行了具體實現(xiàn)。在系統(tǒng)總體設(shè)計中詳細(xì)分析了尚水源泉網(wǎng)上商城采用的架構(gòu)等，用結(jié)構(gòu)設(shè)計詳細(xì)描述了系統(tǒng)。在類的設(shè)計中，利用這些結(jié)構(gòu)的特點，結(jié)合該系統(tǒng)類的設(shè)計，形成的 MVC架構(gòu)的項目三層類設(shè)計如下（此處只將重要的類描述）： 1. 實體層 該層中實現(xiàn)的相關(guān)類主要有：角色全新相關(guān)類、商品相關(guān)類、進銷存相關(guān)的類等。其構(gòu)造如圖 51 所示： 尚水源泉網(wǎng)上商城系統(tǒng)設(shè)計 22 圖 51 實體層 2. 數(shù)據(jù)訪問層（ DAO） 該層采用 Java 泛型，定義了公共的 Dao 的接口 DaoSupportT，如圖 ，并實現(xiàn)了該接口 DaoSupportImplT，如圖 52和 53 所示。 圖 52 DaoSupport 圖 53 DaoSupportImpl DaoSupportImpl 實現(xiàn)了對整個系統(tǒng)中對象的 CRUD 操作，并抽取了接口DaoSupport 供業(yè)務(wù)邏輯 Service 層實現(xiàn)， Service 層在實現(xiàn)接口的同時要繼承計算機學(xué)院畢業(yè)（設(shè)計）論文 23 DaoSuportImpl ，并提供泛型的實例，即要操作的實體對象，即可復(fù)用DaoSupportImpl 的 CRUD 方法。 （ Service） 該層是包含整個系統(tǒng)核心業(yè)務(wù)邏輯，寶結(jié)構(gòu)如圖 54 所示。 圖 54 Service 層包結(jié)構(gòu) 3. 控制層（ Controller） 該層用來處理前端的數(shù)據(jù)請求，經(jīng)由上述 Service 處理完成后，返回 Json 數(shù)據(jù)。該層定義了一個 UtilBeanController，里面注入了公用的 service，所有繼承該類的 Controller 都默認(rèn)注入公用的 service?？刂茖?的包結(jié)構(gòu)如圖 55 所示： 尚水源泉網(wǎng)上商城系統(tǒng)設(shè)計 24 圖 55 Controller 層包結(jié)構(gòu) 后臺模塊實現(xiàn) 由于功能模塊比較多，這里只對部分核心模塊的實現(xiàn)作描述。 權(quán)限管理模塊實現(xiàn) 本系統(tǒng)主要對后臺系統(tǒng)作權(quán)限控制，前臺完全放開所有權(quán)限。系統(tǒng)以 URL來標(biāo)識和定義權(quán)限，采用的權(quán)限模型為：用戶 角色 權(quán)限。三個實體用戶、角色、和權(quán)限。用戶和角色屬于多對多關(guān)系，角色和權(quán)限也是多對多關(guān)系，權(quán)限和權(quán)限本身是一對多的自關(guān)聯(lián)。也就是說一個用戶能有很多角色，一個角色也能有很多權(quán)限，權(quán)限有子權(quán)限和父權(quán)限。用戶的權(quán)限就是用戶擁有 的角色的權(quán)限集合。擁有某權(quán)限則擁有該權(quán)限的子權(quán)限。 應(yīng)用場景：權(quán)限模塊的應(yīng)用是在用戶每次請求 URL時對請求 URL進行攔截，判斷該 URL 是否在用戶的權(quán)限中，如果不在則不能繼續(xù)操作，在則通過權(quán)限的檢查。權(quán)限模塊的 UML類圖如圖 56 所示。 計算機學(xué)院畢業(yè)（設(shè)計）論文 25 圖 56 權(quán)限管理 UML 模型圖 1. 相關(guān)實體說明 （ 1）權(quán)限實體 TAction，對應(yīng)數(shù)據(jù)庫表 t_action id：主鍵 actionName：權(quán)限的名字 actionUrl：權(quán)限的訪問地址，相對于應(yīng)用訪問的根目錄，代表一個權(quán)限 sortNum：權(quán)限的排序序號。 actionParent：自關(guān)聯(lián)屬性，表示權(quán)限的父級權(quán)限， role 擁有一個權(quán)限就同時擁有它的所有下級權(quán)限 imgPath：權(quán)限的圖片 角色實體 TRole，對應(yīng)數(shù)據(jù)庫表 t_role id：主鍵 roleName：角色名 roleIntroduction：角色介紹 createTime：角色創(chuàng)建時間 用戶實體 TUser，對應(yīng)數(shù)據(jù)庫表 t_user id：主鍵 userName：用戶名 password：密碼 realName：真實姓名 ：用戶郵箱 phone：手機 fkDepartment：所屬部門 尚水源泉網(wǎng)上商城系統(tǒng)設(shè)計 26 regtime：注冊時間 isDele：刪除標(biāo)識 roleName：角色名 角色用戶關(guān)聯(lián)實體 RUserRole，對應(yīng)數(shù)據(jù)庫表 r_user_role id：主鍵 fkUserId：用戶外鍵 fkRoleId：角色外鍵 角色權(quán)限關(guān)聯(lián)實體 RRoleAction，對應(yīng)數(shù)據(jù)庫表 r _role_action id：主鍵 fkActionId：權(quán)限外鍵 fkRoleId：角色外鍵 2. 多對多關(guān)聯(lián)映射實現(xiàn) 用戶 TUser 和角色 TRole， TRole 和權(quán)限 TAction 均是多對多的關(guān)系。 先從數(shù)據(jù)庫表的方面來考慮，多對多關(guān)系要使用 中間表。對于 User 和 Role，中間表名為 r_user_role，對于 TRole 和 TAction，中間表為 r_role_action。用戶和角色中間表 r_user_role 中字段為兩個外鍵 userId 和 roleId，分別指向用戶和角色的 id。角色和權(quán)限中間表 r_role_action 中字段為兩個外鍵 roleId 和 actionId，分享指向角色和權(quán)限的 id。 從對象關(guān)系映射的方面來考慮，需要建立關(guān)聯(lián)實體類來實現(xiàn)。如下關(guān)聯(lián)實體類： RUserRole 類 計算機學(xué)院畢業(yè)（設(shè)計）論文 27 3. 權(quán)限的控制范圍 系統(tǒng)中權(quán)限分為三類： （ 1）登陸功 能，未登錄可以使用 （ 2）要控制的功能，需要登陸用戶，并且有相應(yīng)權(quán)限才可以使用。例如：上傳文件，管理員刪除用戶。 （ 3）不需要控制的功能，只要登陸就可以使用，不需要進行控制。例如：注銷、使用主頁等。三類權(quán)限關(guān)系如圖 57 所示： @Entity @Table(name = r_user_role) public class RUserRole implements { private Integer id。 private TUser fkUserId。 private TRole fkRoleId。 public RUserRole() {} @Id @GeneratedValue @Column(name = id, unique = true, nullable = false) public Integer getId() { return 。 } public void setId(Integer id) { = id。 } @ManyToOne(fetch=,cascade=) @JoinColumn(name = fk_user_id) public TUser getFkUserId() { return 。 } public void setFkUserId(TUser fkUserId) { = fkUserId。 } @ManyToOne(fetch=,cascade=) @JoinColumn(name = fk_role_id) public TRole getFkRoleId() { return 。 } public void setFkRoleId(TRole fkRoleId) { = fkRoleId。 } } 尚水源泉網(wǎng)上商城系統(tǒng)設(shè)計 28 圖 57 權(quán)限分類說明 4. 確定并分配權(quán)限 權(quán)限定義在程序開發(fā)完成后應(yīng)該是確定的，這個時候整個系統(tǒng)有哪些 url 可以訪問，哪些需要控制都可以確定了。比如系統(tǒng)后臺管理中心只能是管理員才能訪問，這就需要將后臺的訪問 URL 加如權(quán)限表里，并為管理員 用角色分配這些權(quán)限。如果要對普通用戶進行權(quán)限控制，則需要對普通用戶的角色分配權(quán)限。這樣就可以針對系統(tǒng)的不同角色分配不同的權(quán)限，為系統(tǒng)實現(xiàn)權(quán)限控制做好了準(zhǔn)備，接下來就要通過 Spring MVC 的攔截器來控制權(quán)限，對用戶的 URL 訪問實施控制。 5. 攔截器實現(xiàn)權(quán)限攔截 權(quán)限管理模塊對 URL實施攔截的示意圖如圖 58 所示。 圖 58 權(quán)限攔截示意圖 Spring MVC 的權(quán)限攔截器對每一個 URL請求都進行攔截，首先判斷是不是后臺請求，不是后臺請求的話，直接 放行。是后臺請求的話，判斷是否為登陸路徑，是的話放行，不是的話，判斷當(dāng)前用戶是否存在，不存在的話重定向到登陸頁面。存在的話，檢查是否為權(quán)限控制路徑，不是的話放行，是的話攔截后檢查 Web Application URL1 1 URL2 1 URL3 1 ActionInterceptor 登錄功能 不需