fangxh2013
/
pangu-user-platform
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
pangu-user-platform/docs/02-系统设计/系统设计文档_v1.0.md

600 lines
22 KiB
Markdown
Raw Normal View History

feat: 初始化盘古用户平台项目 - 添加项目文档(需求规格、系统设计、数据库设计、接口设计) - 添加前端项目pangu-ui(Vue3 + Element Plus + Mock) - 完成7个功能模块的前端页面开发 - 包含学校、会员、学生、应用、年级、班级、学科、区域管理
2026-01-31 16:48:20 +08:00
# 盘古用户平台 - 系统设计文档
---
| 文档信息 | 内容 |
|---------|------|
| **文档版本** | V1.0 |
| **项目名称** | 盘古用户平台Pangu User Platform |
| **编写团队** | pangu |
| **创建日期** | 2026-01-31 |
---
## 1. 系统架构设计
### 1.1 整体架构
```
┌─────────────────────────────────────────────────────────────────────────┐
│ 客户端层 │
├─────────────────┬─────────────────┬─────────────────┬───────────────────┤
│ 管理后台 │ 小程序 │ H5 │ 第三方应用 │
│ (Vue 3) │ (微信小程序) │ (Vue/H5) │ (API调用) │
└────────┬────────┴────────┬────────┴────────┬────────┴────────┬──────────┘
│ │ │ │
▼ ▼ ▼ ▼
┌─────────────────────────────────────────────────────────────────────────┐
│ 网关层 (Nginx) │
│ - 负载均衡 - SSL终结 - 静态资源 │
└─────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────┐
│ 应用服务层 (Spring Boot) │
├─────────────────────────────────────────────────────────────────────────┤
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ ┌─────────────┐ │
│ │ 认证模块 │ │ 用户模块 │ │ 学校模块 │ │ 应用模块 │ │
│ │ - JWT认证 │ │ - 会员管理 │ │ - 学校管理 │ │ - 应用管理 │ │
│ │ - 权限控制 │ │ - 学生管理 │ │ - 年级班级 │ │ - 接口授权 │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ └─────────────┘ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ 基础模块 │ │ 系统模块 │ │ 开放API │ │
│ │ - 区域管理 │ │ - 用户管理 │ │ - 对外接口 │ │
│ │ - 学科管理 │ │ - 角色权限 │ │ - 签名验证 │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ │
└─────────────────────────────────────────────────────────────────────────┘
┌───────────────┼───────────────┐
▼ ▼ ▼
┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ MySQL │ │ Redis │ │ MinIO │
│ 主数据库 │ │ 缓存/会话 │ │ 文件存储 │
└─────────────┘ └─────────────┘ └─────────────┘
```
### 1.2 技术选型
| 层次 | 技术 | 版本 | 说明 |
|-----|------|------|------|
| **前端** | Vue | 3.x | 管理后台框架 |
| | Element Plus | 2.x | UI组件库 |
| | Axios | 1.x | HTTP客户端 |
| | Pinia | 2.x | 状态管理 |
docs: 补充墨刀原型批注和示例数据到各文档 - 需求规格说明书:添加第8.3章墨刀批注汇总 - 全局注意事项(角色、部门管理、token) - 学校管理批注(挂载模式、软删除、必填规则) - 会员管理批注(登录方式、身份类型规则) - 学生管理批注(批量导入要求) - 应用管理批注(重置密钥、接口授权) - 区域管理批注(父级带入) - 示例数据(区域树、学校树) - 数据库设计文档:添加第4.6-4.9章示例数据 - 学校示例数据(武汉市第一中学等) - 会员示例数据 - 学生示例数据 - 应用示例数据(AI智慧平台) - 接口设计文档:添加第10章业务规则说明 - 学校管理规则(编码生成、挂载模式) - 会员管理规则(自动生成、身份类型) - 学生管理规则(批量导入) - 应用管理规则(密钥重置) - 区域管理规则 - README.md:添加原型批注要点和示例数据摘要
2026-01-31 16:58:18 +08:00
| **后端** | Spring Boot | 3.3.x | 应用框架LTS版本 |
| | Spring Security | 6.x | 安全框架 |
feat: 初始化盘古用户平台项目 - 添加项目文档(需求规格、系统设计、数据库设计、接口设计) - 添加前端项目pangu-ui(Vue3 + Element Plus + Mock) - 完成7个功能模块的前端页面开发 - 包含学校、会员、学生、应用、年级、班级、学科、区域管理
2026-01-31 16:48:20 +08:00
| | MyBatis Plus | 3.5.x | ORM框架 |
docs: 补充墨刀原型批注和示例数据到各文档 - 需求规格说明书:添加第8.3章墨刀批注汇总 - 全局注意事项(角色、部门管理、token) - 学校管理批注(挂载模式、软删除、必填规则) - 会员管理批注(登录方式、身份类型规则) - 学生管理批注(批量导入要求) - 应用管理批注(重置密钥、接口授权) - 区域管理批注(父级带入) - 示例数据(区域树、学校树) - 数据库设计文档:添加第4.6-4.9章示例数据 - 学校示例数据(武汉市第一中学等) - 会员示例数据 - 学生示例数据 - 应用示例数据(AI智慧平台) - 接口设计文档:添加第10章业务规则说明 - 学校管理规则(编码生成、挂载模式) - 会员管理规则(自动生成、身份类型) - 学生管理规则(批量导入) - 应用管理规则(密钥重置) - 区域管理规则 - README.md:添加原型批注要点和示例数据摘要
2026-01-31 16:58:18 +08:00
| | JWT | 0.12.x | Token认证 |
feat: 初始化盘古用户平台项目 - 添加项目文档(需求规格、系统设计、数据库设计、接口设计) - 添加前端项目pangu-ui(Vue3 + Element Plus + Mock) - 完成7个功能模块的前端页面开发 - 包含学校、会员、学生、应用、年级、班级、学科、区域管理
2026-01-31 16:48:20 +08:00
| | Hutool | 5.x | 工具库 |
docs: 补充墨刀原型批注和示例数据到各文档 - 需求规格说明书:添加第8.3章墨刀批注汇总 - 全局注意事项(角色、部门管理、token) - 学校管理批注(挂载模式、软删除、必填规则) - 会员管理批注(登录方式、身份类型规则) - 学生管理批注(批量导入要求) - 应用管理批注(重置密钥、接口授权) - 区域管理批注(父级带入) - 示例数据(区域树、学校树) - 数据库设计文档:添加第4.6-4.9章示例数据 - 学校示例数据(武汉市第一中学等) - 会员示例数据 - 学生示例数据 - 应用示例数据(AI智慧平台) - 接口设计文档:添加第10章业务规则说明 - 学校管理规则(编码生成、挂载模式) - 会员管理规则(自动生成、身份类型) - 学生管理规则(批量导入) - 应用管理规则(密钥重置) - 区域管理规则 - README.md:添加原型批注要点和示例数据摘要
2026-01-31 16:58:18 +08:00
| | JDK | 17+ | 运行环境LTS |
feat: 初始化盘古用户平台项目 - 添加项目文档(需求规格、系统设计、数据库设计、接口设计) - 添加前端项目pangu-ui(Vue3 + Element Plus + Mock) - 完成7个功能模块的前端页面开发 - 包含学校、会员、学生、应用、年级、班级、学科、区域管理
2026-01-31 16:48:20 +08:00
| **数据库** | MySQL | 8.0 | 主数据库 |
docs: 补充墨刀原型批注和示例数据到各文档 - 需求规格说明书:添加第8.3章墨刀批注汇总 - 全局注意事项(角色、部门管理、token) - 学校管理批注(挂载模式、软删除、必填规则) - 会员管理批注(登录方式、身份类型规则) - 学生管理批注(批量导入要求) - 应用管理批注(重置密钥、接口授权) - 区域管理批注(父级带入) - 示例数据(区域树、学校树) - 数据库设计文档:添加第4.6-4.9章示例数据 - 学校示例数据(武汉市第一中学等) - 会员示例数据 - 学生示例数据 - 应用示例数据(AI智慧平台) - 接口设计文档:添加第10章业务规则说明 - 学校管理规则(编码生成、挂载模式) - 会员管理规则(自动生成、身份类型) - 学生管理规则(批量导入) - 应用管理规则(密钥重置) - 区域管理规则 - README.md:添加原型批注要点和示例数据摘要
2026-01-31 16:58:18 +08:00
| | Redis | 7.x | 缓存 |
feat: 初始化盘古用户平台项目 - 添加项目文档(需求规格、系统设计、数据库设计、接口设计) - 添加前端项目pangu-ui(Vue3 + Element Plus + Mock) - 完成7个功能模块的前端页面开发 - 包含学校、会员、学生、应用、年级、班级、学科、区域管理
2026-01-31 16:48:20 +08:00
| **中间件** | Nginx | 1.20+ | 反向代理 |
| | MinIO | - | 文件存储(可选)|
| **基础框架** | RuoYi-Vue | 3.8.x | 快速开发框架 |
### 1.3 模块划分
```
pangu-user-platform/
├── pangu-admin/ # 后台管理模块
├── pangu-api/ # 移动端API模块
├── pangu-open/ # 开放平台API模块
├── pangu-common/ # 公共模块
│ ├── pangu-common-core/ # 核心工具
│ ├── pangu-common-redis/ # Redis工具
│ └── pangu-common-security/# 安全工具
├── pangu-framework/ # 框架核心
├── pangu-system/ # 系统模块复用RuoYi
├── pangu-generator/ # 代码生成器
refactor: 前端目录重命名 pangu-ui -> frontend - 统一前端目录命名规范 - 更新相关文档引用
2026-02-03 20:56:15 +08:00
└── frontend/ # 前端工程
feat: 初始化盘古用户平台项目 - 添加项目文档(需求规格、系统设计、数据库设计、接口设计) - 添加前端项目pangu-ui(Vue3 + Element Plus + Mock) - 完成7个功能模块的前端页面开发 - 包含学校、会员、学生、应用、年级、班级、学科、区域管理
2026-01-31 16:48:20 +08:00
```
---
## 2. 模块设计
### 2.1 认证模块
#### 2.1.1 后台用户认证
```
┌─────────────────────────────────────────────────────────────┐
│ 后台登录流程 │
├─────────────────────────────────────────────────────────────┤
│ │
│ 用户 ──► 输入账号密码 ──► 输入验证码 ──► 登录请求 │
│ │ │
│ ▼ │
│ ┌─────────────────┐ │
│ │ 验证验证码 │ │
│ └────────┬────────┘ │
│ │ │
│ ┌────────▼────────┐ │
│ │ 验证账号密码 │ │
│ └────────┬────────┘ │
│ │ │
│ ┌────────▼────────┐ │
│ │ 检查账号状态 │ │
│ └────────┬────────┘ │
│ │ │
│ ┌────────▼────────┐ │
│ │ 生成JWT Token │ │
│ └────────┬────────┘ │
│ │ │
│ ┌────────▼────────┐ │
│ │ 缓存用户信息 │ │
│ └────────┬────────┘ │
│ ▼ │
│ 返回Token │
└─────────────────────────────────────────────────────────────┘
```
#### 2.1.2 会员端认证(三种方式)
**方式一:手机号 + 验证码登录**
```java
/**
* 验证码登录流程
* 1. 前端请求发送验证码
* 2. 后端生成6位验证码存入Redis5分钟有效
* 3. 调用短信服务发送验证码
* 4. 前端提交手机号+验证码
* 5. 后端验证验证码生成Token
*/
```
**方式二:手机号 + 密码登录**
```java
/**
* 密码登录流程
* 1. 前端提交手机号+密码
* 2. 后端查询会员信息
* 3. BCrypt验证密码
* 4. 检查账号状态
* 5. 生成Token返回
*/
```
**方式三:微信登录**
```java
/**
* 微信登录流程
* 1. 前端调用wx.login获取code
* 2. 前端提交code到后端
* 3. 后端调用微信接口换取openId
* 4. 根据openId查询会员
* 5. 已注册直接生成Token
* 6. 未注册创建新会员生成Token
*/
```
#### 2.1.3 Token设计
| 字段 | 说明 |
|-----|------|
| sub | 用户ID |
| type | 用户类型admin/member|
| exp | 过期时间 |
| iat | 签发时间 |
**Token配置**
- 后台用户Token有效期30分钟可续期
- 会员Token有效期7天
- Token存储位置Redis
### 2.2 权限控制设计
#### 2.2.1 RBAC权限模型
```
┌─────────┐ ┌─────────┐ ┌─────────┐
│ 用户 │────▶│ 角色 │────▶│ 权限 │
└─────────┘ └─────────┘ └─────────┘
│ │ │
│ │ │
▼ ▼ ▼
┌─────────┐ ┌─────────┐ ┌─────────┐
│ 部门 │ │ 角色菜单 │ │ 菜单 │
└─────────┘ └─────────┘ └─────────┘
```
#### 2.2.2 数据权限控制
```java
/**
* 数据权限级别
* 1. 全部数据权限 - 超级管理员
* 2. 部门数据权限 - 分公司用户(只能看本区域数据)
* 3. 本人数据权限 - 学校用户(只能看本校数据)
*/
@DataScope(deptAlias = "d", userAlias = "u")
public List<School> selectSchoolList(School school) {
// 自动拼接数据权限SQL
}
```
### 2.3 学校模块设计
#### 2.3.1 数据结构
```
区域Region
└── 学校School
└── 年级关联SchoolGrade
└── 班级关联SchoolClass
```
#### 2.3.2 核心服务
```java
public interface ISchoolService {
/**
* 查询学校列表(树形结构)
*/
List<SchoolTreeVO> selectSchoolTree(Long regionId);
/**
* 新增学校
*/
int insertSchool(School school);
/**
* 编辑学校
*/
int updateSchool(School school);
/**
* 删除学校(检查关联)
*/
int deleteSchool(Long schoolId);
/**
* 为学校挂载年级
*/
int bindGrades(Long schoolId, List<Long> gradeIds);
/**
* 为年级挂载班级
*/
int bindClasses(Long schoolGradeId, List<Long> classIds);
}
```
### 2.4 会员模块设计
#### 2.4.1 会员与学生关系
```
┌─────────────┐ ┌─────────────┐
│ 会员 │ 1 n │ 学生 │
│ (Member) │◀─────────▶│ (Student) │
└─────────────┘ └─────────────┘
│ 身份类型
┌─────────────────────────────────────────┐
│ 家长:可绑定任意学校的学生 │
│ 教师:只能绑定本校学生 │
└─────────────────────────────────────────┘
```
#### 2.4.2 核心服务
```java
public interface IMemberService {
/**
* 会员登录(验证码)
*/
LoginVO loginBySms(String phone, String code);
/**
* 会员登录(密码)
*/
LoginVO loginByPassword(String phone, String password);
/**
* 会员登录(微信)
*/
LoginVO loginByWechat(String code);
/**
* 重置密码
*/
String resetPassword(Long memberId);
/**
* 绑定学生
*/
int bindStudent(Long memberId, Long studentId);
/**
* 解绑学生
*/
int unbindStudent(Long memberId, Long studentId);
}
```
### 2.5 应用模块设计
#### 2.5.1 应用认证流程
```
┌────────────────────────────────────────────────────────────────┐
│ 第三方应用调用API流程 │
├────────────────────────────────────────────────────────────────┤
│ │
│ 第三方应用 ──► 生成签名 ──► 发起请求 ──► 网关验证 ──► 业务处理 │
│ │
│ 签名规则: │
│ 1. 参数按ASCII排序 │
│ 2. 拼接成 key1=value1&key2=value2 格式 │
│ 3. 末尾追加 &appSecret=xxx │
│ 4. MD5加密得到sign │
│ │
│ 请求头: │
│ - X-App-Id: 应用编码 │
│ - X-Timestamp: 时间戳 │
│ - X-Sign: 签名 │
│ │
└────────────────────────────────────────────────────────────────┘
```
#### 2.5.2 接口授权控制
```java
/**
* 接口授权拦截器
* 检查应用是否有权限访问当前接口
*/
@Component
public class ApiAuthInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response,
Object handler) {
String appId = request.getHeader("X-App-Id");
String uri = request.getRequestURI();
// 1. 验证签名
if (!verifySign(request)) {
throw new ApiException("签名验证失败");
}
// 2. 检查应用状态
Application app = applicationService.getByAppId(appId);
if (app == null || !app.isEnabled()) {
throw new ApiException("应用不存在或已禁用");
}
// 3. 检查接口授权
if (!app.hasPermission(uri)) {
throw new ApiException("无权访问该接口");
}
return true;
}
}
```
---
## 3. 接口设计规范
### 3.1 RESTful API规范
| HTTP方法 | 用途 | 示例 |
|---------|------|------|
| GET | 查询资源 | GET /api/schools |
| POST | 创建资源 | POST /api/schools |
| PUT | 更新资源 | PUT /api/schools/{id} |
| DELETE | 删除资源 | DELETE /api/schools/{id} |
### 3.2 统一响应格式
```json
{
"code": 200,
"msg": "操作成功",
"data": {
// 业务数据
}
}
```
### 3.3 错误码定义
| 错误码 | 说明 |
|-------|------|
| 200 | 成功 |
| 400 | 请求参数错误 |
| 401 | 未授权 |
| 403 | 禁止访问 |
| 404 | 资源不存在 |
| 500 | 服务器错误 |
### 3.4 分页参数
| 参数 | 类型 | 说明 |
|-----|------|------|
| pageNum | int | 页码从1开始 |
| pageSize | int | 每页条数默认10 |
### 3.5 分页响应
```json
{
"code": 200,
"msg": "查询成功",
"data": {
"total": 100,
"rows": [...]
}
}
```
---
## 4. 安全设计
### 4.1 密码安全
```java
/**
* 密码加密存储
* 使用BCrypt算法自动加盐
*/
String encodedPassword = BCrypt.hashpw(rawPassword, BCrypt.gensalt());
/**
* 密码验证
*/
boolean matches = BCrypt.checkpw(rawPassword, encodedPassword);
```
### 4.2 防重放攻击
```java
/**
* 请求时间戳验证
* 请求时间与服务器时间相差不超过5分钟
*/
long timestamp = Long.parseLong(request.getHeader("X-Timestamp"));
if (Math.abs(System.currentTimeMillis() - timestamp) > 5 * 60 * 1000) {
throw new ApiException("请求已过期");
}
```
### 4.3 敏感数据脱敏
```java
/**
* 手机号脱敏138****1234
*/
public static String maskPhone(String phone) {
return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
}
```
### 4.4 SQL注入防护
- 使用MyBatis参数化查询
- 禁止拼接SQL语句
- 使用白名单校验排序字段
### 4.5 XSS防护
- 输入数据HTML转义
- 使用Content-Security-Policy头
- 设置HttpOnly Cookie
---
## 5. 缓存设计
### 5.1 缓存策略
| 缓存KEY | 过期时间 | 说明 |
|--------|---------|------|
| login_tokens:{token} | 30min/7day | 登录Token |
| captcha:{uuid} | 5min | 图形验证码 |
| sms_code:{phone} | 5min | 短信验证码 |
| user_info:{userId} | 30min | 用户信息 |
| dict_data:{dictType} | 永久 | 字典数据 |
| region_tree | 24h | 区域树 |
### 5.2 缓存更新策略
- 登录Token登录时创建退出时删除
- 用户信息:修改时删除,下次查询时重建
- 字典数据:修改时手动刷新
- 区域树:修改时手动刷新
---
## 6. 日志设计
### 6.1 日志级别
| 级别 | 使用场景 |
|-----|---------|
| ERROR | 系统异常、业务错误 |
| WARN | 警告信息、潜在问题 |
| INFO | 业务关键操作 |
| DEBUG | 调试信息(仅开发环境)|
### 6.2 操作日志
记录以下操作:
- 用户登录/登出
- 数据新增/修改/删除
- 密码重置
- 应用密钥重置
日志字段:
- 操作人
- 操作时间
- 操作模块
- 操作类型
- 操作描述
- 请求参数
- 响应结果
- IP地址
---
## 7. 部署架构
### 7.1 单机部署
```
┌─────────────────────────────────────────┐
│ 服务器 (8C16G) │
├─────────────────────────────────────────┤
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ Nginx │ │ 后端 │ │ 前端 │ │
│ │ :80 │ │ :8080 │ │ 静态 │ │
│ └─────────┘ └─────────┘ └─────────┘ │
│ │
│ ┌─────────┐ ┌─────────┐ │
│ │ MySQL │ │ Redis │ │
│ │ :3306 │ │ :6379 │ │
│ └─────────┘ └─────────┘ │
└─────────────────────────────────────────┘
```
### 7.2 集群部署(预留)
```
┌─────────┐
│ SLB │
└────┬────┘
┌───────────────┼───────────────┐
▼ ▼ ▼
┌──────────┐ ┌──────────┐ ┌──────────┐
│ Nginx1 │ │ Nginx2 │ │ Nginx3 │
└────┬─────┘ └────┬─────┘ └────┬─────┘
│ │ │
▼ ▼ ▼
┌──────────┐ ┌──────────┐ ┌──────────┐
│ App1 │ │ App2 │ │ App3 │
└──────────┘ └──────────┘ └──────────┘
┌───────────────┼───────────────┐
▼ ▼ ▼
┌──────────┐ ┌──────────┐ ┌──────────┐
│ MySQL主 │ │ MySQL从 │ │ Redis │
└──────────┘ └──────────┘ └──────────┘
```
---
*文档结束*