【正文】 1 modity_title text 商品標題 12 modity_packing varchar 255 商品包裝 13 modity_ingredients text 配料 14 shelf_life int 保質(zhì)期 15 is_shelves int 是否上架 16 fk_type_id int 是 分類外鍵 17 fk_brand_id int 是 品牌外鍵 18 audit_state int 審核狀態(tài) 19 modity_description longtext 描述 20 create_time bigint 創(chuàng)建時間 ? 商品品牌（ t_modity_brand）表如表 。 表 商品品牌 （ t_modity_brand）表 序號 列名 數(shù)據(jù)類型 長度 小數(shù)位 標識 主鍵 外鍵 允許空 說明 1 id int 11 0 是 是 否 品牌 ID 2 nrand_name varchar 256 0 否 品牌名稱 3 brand_description varchar 256 0 否 品牌描述 4 Brand_logo Varchar 256 0 否 品牌 logo 5 Brand_web_url Varchar 256 0 否 品牌網(wǎng)址 6 Brand_desc longtest 品牌描述 ? 訂貨單（ t_indent）表如表 。 表 訂貨單（ t_indent）表 序號 列名 數(shù)據(jù)類型 長度 小數(shù)位 標識 主鍵 外鍵 允許空 說明 尚水源泉網(wǎng)上商城系統(tǒng)設計 20 1 id int 11 0 是 是 否 訂貨單編號 2 indent_name varchar 256 0 否 訂貨單名稱 3 fk_payment_type varchar Int 0 是 否 付款類型 4 indent_num varchar 256 0 否 訂單編號 5 mobile varchar 11 0 否 電話 6 applicant int 11 申請人 ID 7 fk_warehouse_id varchar 256 是 否 倉庫外鍵 8 fk_supplier_id varchar 11 是 否 供應商外鍵 9 remarks Text 255 備注 10 state Int 11 訂貨單狀態(tài) 11 create_time bigint 20 創(chuàng)建時間 ? 部門（ t_department）表如表 所示。 表 部門（ t_department）表 序號 列名 數(shù)據(jù)類型 長度 小數(shù)位 標識 主鍵 外鍵 允許空 說明 1 id int 11 0 否 部門 ID 2 department_name varchar 256 0 否 部門名稱 3 department_introduction text 0 是 部門描述 4 create_time bigint 20 0 是 創(chuàng)建時間 計算機學院畢業(yè)（設計）論文 21 第 5 章 詳細設計和實現(xiàn) 系統(tǒng)的開發(fā)環(huán)境 （ 1）開發(fā)工具： 以上 （ 2）開發(fā)語言： Java （ 3）框架技術： Spring、 Spring MVC、 Hibernate （ 4）數(shù)據(jù)庫： Mysql （ 5）應用服務器： Tomcat6 以上 類設計 在系統(tǒng)詳細設計中類設計是最重要的模型圖設計，類是相似對象的共同屬性和行為的抽象。通過類設計將會具體實現(xiàn)總體設計中的領域模型，同時也對時序圖中系統(tǒng)的行為進行了封裝，還封裝了數(shù)據(jù)庫支持類，該類用來與數(shù)據(jù)庫數(shù)據(jù)進行溝通。這樣通過詳細設計過程對 總體設計的模型進行了具體實現(xiàn)。在系統(tǒng)總體設計中詳細分析了尚水源泉網(wǎng)上商城采用的架構等，用結(jié)構設計詳細描述了系統(tǒng)。在類的設計中，利用這些結(jié)構的特點，結(jié)合該系統(tǒng)類的設計，形成的 MVC架構的項目三層類設計如下（此處只將重要的類描述）： 1. 實體層 該層中實現(xiàn)的相關類主要有：角色全新相關類、商品相關類、進銷存相關的類等。其構造如圖 51 所示： 尚水源泉網(wǎng)上商城系統(tǒng)設計 22 圖 51 實體層 2. 數(shù)據(jù)訪問層（ DAO） 該層采用 Java 泛型，定義了公共的 Dao 的接口 DaoSupportT，如圖 ，并實現(xiàn)了該接口 DaoSupportImplT，如圖 52和 53 所示。 圖 52 DaoSupport 圖 53 DaoSupportImpl DaoSupportImpl 實現(xiàn)了對整個系統(tǒng)中對象的 CRUD 操作，并抽取了接口DaoSupport 供業(yè)務邏輯 Service 層實現(xiàn)， Service 層在實現(xiàn)接口的同時要繼承計算機學院畢業(yè)（設計）論文 23 DaoSuportImpl ，并提供泛型的實例，即要操作的實體對象，即可復用DaoSupportImpl 的 CRUD 方法。 （ Service） 該層是包含整個系統(tǒng)核心業(yè)務邏 輯，寶結(jié)構如圖 54 所示。 圖 54 Service 層包結(jié)構 3. 控制層（ Controller） 該層用來處理前端的數(shù)據(jù)請求，經(jīng)由上述 Service 處理完成后，返回 Json 數(shù)據(jù)。該層定義了一個 UtilBeanController，里面注入了公用的 service，所有繼承該類的 Controller 都默認注入公用的 service?？刂茖拥陌Y(jié)構如圖 55 所示： 尚水源泉網(wǎng)上商城系統(tǒng)設計 24 圖 55 Controller 層包結(jié)構 后臺模塊實現(xiàn) 由于功能模塊比較多，這里只對部分核心模塊的實現(xiàn)作描述。 權限管理模塊 實現(xiàn) 本系統(tǒng)主要對后臺系統(tǒng)作權限控制，前臺完全放開所有權限。系統(tǒng)以 URL來標識和定義權限，采用的權限模型為：用戶 角色 權限。三個實體用戶、角色、和權限。用戶和角色屬于多對多關系，角色和權限也是多對多關系，權限和權限本身是一對多的自關聯(lián)。也就是說一個用戶能有很多角色，一個角色也能有很多權限，權限有子權限和父權限。用戶的權限就是用戶擁有的角色的權限集合。擁有某權限則擁有該權限的子權限。 應用場景：權限模塊的應用是在用戶每次請求 URL時對請求 URL進行攔截，判斷該 URL 是否在用戶的權限中，如果不在則不能繼續(xù) 操作，在則通過權限的檢查。權限模塊的 UML類圖如圖 56 所示。 計算機學院畢業(yè)（設計）論文 25 圖 56 權限管理 UML 模型圖 1. 相關實體說明 （ 1）權限實體 TAction，對應數(shù)據(jù)庫表 t_action id：主鍵 actionName：權限的名字 actionUrl：權限的訪問地址，相對于應用訪問的根目錄，代表一個權限 sortNum：權限的排序序號。 actionParent：自關聯(lián)屬性，表示權限的父級權限， role 擁有一個權限就同時擁有它的所有下級權限 imgPath：權限的圖片 角色實體 TRole，對應數(shù)據(jù)庫表 t_role id：主鍵 roleName：角色名 roleIntroduction：角色介紹 createTime：角色創(chuàng)建時間 用戶實體 TUser，對應數(shù)據(jù)庫表 t_user id：主鍵 userName：用戶名 password：密碼 realName：真實姓名 ：用戶郵箱 phone：手機 fkDepartment：所屬部門 尚水源泉網(wǎng)上商城系統(tǒng)設計 26 regtime：注冊時間 isDele：刪除標識 roleName：角色名 角色用戶關聯(lián)實體 RUserRole，對應數(shù)據(jù)庫表 r_user_role id：主鍵 fkUserId：用 戶外鍵 fkRoleId：角色外鍵 角色權限關聯(lián)實體 RRoleAction，對應數(shù)據(jù)庫表 r _role_action id：主鍵 fkActionId：權限外鍵 fkRoleId：角色外鍵 2. 多對多關聯(lián)映射實現(xiàn) 用戶 TUser 和角色 TRole， TRole 和權限 TAction 均是多對多的關系。 先從數(shù)據(jù)庫表的方面來考慮，多對多關系要使用中間表。對于 User 和 Role，中間表名為 r_user_role，對于 TRole 和 TAction，中間表為 r_role_action。用戶和角色中間表 r_user_role 中字段為兩個外鍵 userId 和 roleId，分別指向用戶和角色的 id。角色和權限中間表 r_role_action 中字段為兩個外鍵 roleId 和 actionId，分享指向角色和權限的 id。 從對象關系映射的方面來考慮，需要建立關聯(lián)實體類來實現(xiàn)。如下關聯(lián)實體類： RUserRole 類 計算機學院畢業(yè)（設計）論文 27 3. 權限的控制范圍 系統(tǒng)中權限分為三類： （ 1）登陸功能，未登錄可以使用 （ 2）要控制的功能，需要登陸用戶，并且有相應權限才可以使用。例如：上傳文件，管理員刪除用戶。 （ 3）不需要控制的功能，只要登陸就可以使用，不需要進行控制 。例如：注銷、使用主頁等。三類權限關系如圖 57 所示： @Entity @Table(name = r_user_role) public class RUserRole implements { private Integer id。 private TUser fkUserId。 private TRole fkRoleId。 public RUserRole() {} @Id @GeneratedValue @Column(name = id, unique = true, nullable = false) public Integer getId() { return 。 } public void setId(Integer id) { = id。 } @ManyToOne(fetch=,cascade=) @JoinColumn(name = fk_user_id) public TUser getFkUserId() { return 。 } public void setFkUserId(TUser fkUserId) { = fkUserId。 } @ManyToOne(fetch=,cascade=) @JoinColumn(name = fk_role_id) public TRole getFkRoleId() { return 。 } public void setFkRoleId(TRole fkRoleId) { = fkRoleId。 } } 尚水源泉網(wǎng)上商城系統(tǒng)設計 28 圖 57 權限分類說明 4. 確定并分配權限 權限定義在程序開發(fā)完成后應該是確定的，這個時候整個系統(tǒng)有哪些 url 可以訪問，哪些需要控制都可以確定了。比如系統(tǒng)后臺管理中心只能是管理員才能訪問，這就需要將后臺的訪問 URL 加如權限表里，并為管理員用角色分配這些權限。如果要對普通用戶進行權限控制，則需要對普通用戶的角色分配權限。這樣就可以針對系統(tǒng)的不同角色分配不同的權限，為系統(tǒng)實現(xiàn)權限控制做好了準備，接下來就要通過 Spring MVC 的攔截器來控制權限，對用戶的 URL 訪問實施控制。 5. 攔截器實現(xiàn)權限攔截 權限管理模塊對 URL實施攔截的示意圖如圖 58 所示。 圖 58 權限攔截示意圖 Spring MVC 的權限攔截器對每一個 URL請求都進行攔截，首先判斷是不是后臺請求，不是后臺請求的話，直接放行。是后臺請求的話，判斷是否為登陸路徑，是的話放行，不是的話，判斷當前用戶是否存在，不存在的話重定向到登陸頁面。存在的話，檢查是否為權限控制路徑，不是的話放行，是的話攔截 后檢查 Web Application URL1 1 URL2 1 URL3 1 ActionInterceptor 登錄功能 不需要控制的功能 要控制的功能 系統(tǒng)中所有功能 計算機學院畢業(yè)（設計）論文 29 權限，即判斷用戶當前訪問的 URL有沒有在用戶擁有的所有角色的權限集合中，如果在則有權限訪問該 URL，不做任何操作，放行用戶，否則返回用戶無權限的錯誤提示，并結(jié)束用戶的此次請求。 商品管理模塊實現(xiàn) 商品、