当前位置:首页 > 技术 > 正文内容

基于SpringBoot与Vue的中医药膳服务系统设计与实现

访客 技术 2026年7月15日 1

系统架构概述

本项目采用前后端分离架构,后端基于SpringBoot框架构建,前端使用Vue.js实现用户界面,移动端通过Uniapp开发跨平台应用。整体技术栈结合了SSM(Spring、Spring MVC、MyBatis)核心组件,并集成MyBatis-Plus增强数据访问能力,提升开发效率。

关键技术选型说明

后端:SpringBoot框架优势

SpringBoot提供自动配置机制和内嵌Web服务器(如Tomcat),简化部署流程。通过依赖管理可快速集成安全控制(Spring Security)、数据持久化(Spring Data)及分布式服务(Spring Cloud)。本系统利用其简洁的配置方式实现RESTful API接口开发,支持高并发请求处理。

前端:Vue.js响应式设计

前端采用Vue.js框架,依托其虚拟DOM机制实现高效视图更新。结合Vue Router进行页面路由管理,使用Vuex集中管理应用状态。界面组件模块化设计,提升代码复用性与维护性,确保良好的用户体验。

数据层:MyBatis-Plus高效操作

MyBatis-Plus在MyBatis基础上封装常用CRUD操作,减少SQL编写工作量。支持Lambda表达式查询、分页插件、乐观锁等功能。系统通过其代码生成器自动生成实体类、Mapper接口和XML映射文件,显著加快开发进度。

核心功能测试方案

系统采用黑盒测试方法验证各功能模块的正确性与稳定性,重点覆盖登录认证、用户管理等关键流程。

登录功能测试用例

输入条件 预期输出 实际结果 测试结论
正确用户名、密码、验证码 成功跳转至首页 登录成功,进入主界面 通过
用户名正确,密码错误 提示"密码不正确" 显示密码错误信息 通过
验证码输入错误 提示"验证码错误" 弹出验证码错误提示 通过
用户名为空 提示"请输入用户名" 前端校验并提示必填项 通过

用户管理功能测试

涵盖用户的增删改查操作:

  • 新增用户时未填写必填字段 → 提示对应字段不能为空
  • 添加重复用户名 → 返回"该账号已存在"提示
  • 编辑用户信息 → 更新后列表中数据同步刷新
  • 删除用户 → 弹窗确认后从数据库移除记录

身份认证与权限控制实现

系统通过Token机制实现无状态会话管理,用户登录后生成JWT风格令牌,后续请求携带Token完成鉴权。

登录接口逻辑


@IgnoreAuth
@PostMapping("/login")
public R login(String username, String password, HttpServletRequest request) {
    UsersEntity user = userService.getOne(new QueryWrapper<UsersEntity>().eq("username", username));
    if (user == null || !user.getPassword().equals(password)) {
        return R.error("账户或密码错误");
    }
    String token = tokenService.createToken(user.getId(), username, "users", user.getRole());
    return R.ok().put("token", token);
}

Token生成策略


@Override
public String createToken(Long userId, String username, String table, String role) {
    TokenEntity existing = tokenMapper.selectOne(
        new QueryWrapper<TokenEntity>().eq("userid", userId).eq("role", role)
    );
    String newToken = RandomUtil.randomString(32);
    Calendar now = Calendar.getInstance();
    now.add(Calendar.HOUR, 1); // 设置过期时间为1小时后

    if (existing != null) {
        existing.setToken(newToken);
        existing.setExpiratedtime(now.getTime());
        tokenMapper.updateById(existing);
    } else {
        TokenEntity entity = new TokenEntity(userId, username, table, role, newToken, now.getTime());
        tokenMapper.insert(entity);
    }
    return newToken;
}

全局拦截器实现权限校验


@Component
public class AuthInterceptor implements HandlerInterceptor {

    @Autowired
    private TokenService tokenService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 跨域预检请求放行
        if ("OPTIONS".equals(request.getMethod())) {
            response.setStatus(200);
            return false;
        }

        // 添加跨域头
        setCORSHeaders(response, request);

        // 检查是否忽略认证
        IgnoreAuth ignore = getIgnoreAuthAnnotation(handler);
        if (ignore != null) return true;

        // 获取请求头中的Token
        String token = request.getHeader("Token");
        if (StrUtil.isBlank(token)) {
            sendUnauthorizedResponse(response, "请先登录");
            return false;
        }

        TokenEntity tokenInfo = tokenService.verifyToken(token);
        if (tokenInfo == null) {
            sendUnauthorizedResponse(response, "登录已失效,请重新登录");
            return false;
        }

        // 存储用户上下文
        request.setAttribute("userId", tokenInfo.getUserid());
        request.setAttribute("role", tokenInfo.getRole());
        request.setAttribute("username", tokenInfo.getUsername());
        return true;
    }
}

数据库设计片段

用于存储用户会话凭证的token表结构如下:


CREATE TABLE `token` (
  `id` BIGINT NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  `userid` BIGINT NOT NULL COMMENT '用户ID',
  `username` VARCHAR(100) NOT NULL COMMENT '用户名',
  `tablename` VARCHAR(100) DEFAULT NULL COMMENT '关联表名',
  `role` VARCHAR(100) DEFAULT NULL COMMENT '角色类型',
  `token` VARCHAR(200) NOT NULL COMMENT '令牌字符串',
  `addtime` TIMESTAMP DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `expiratedtime` TIMESTAMP NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '过期时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户令牌表';

测试总结与系统评估

经过完整的功能测试流程,系统各项业务逻辑运行稳定,接口响应准确,符合原始需求定义。测试过程以用户视角为核心,模拟真实使用场景,有效发现潜在问题并及时修复。最终结果显示,系统在功能性、可用性和安全性方面均达到预期目标,具备上线运行条件。

标签: springboot

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。