系统功能结构图
E-R模型结构设计
数据库都是一个不可或缺的部分,数据库设计的目标是要求数据具有极高的完整性,并确保数据不冗余。在数据库设计时,首先需要确定程序中的每一个实体,然后对每一个实体的属性进行规划和完善。在实体和属性都明确之后,需要构建系统的实体关系属性E-R图
具体实现
5.2 界面实现
5.2.1 管理员界面实现
系统的主页面主要功能包括对后台首页、版块管理、帖子管理、公告管理、权限管理和系统日志等功能进行操作。管理员主页面如图5-1所示:
图5-1 管理员主界面
管理员点击后台首页界面,在界面中会统计系统中的相关数据信息,统计内容包括当前分类总数、帖子总数、浏览数据等信息,同时提供了部分子功能的快捷入口,使用户很方便进入对应模块,后台首页如下图5-2所示:
图5-2后台首页界面
管理员点击用户管理功能模块,在弹出的界面中可以查看到当前系统中的所有用户信息,可以通过账号、别名等多种方式进行模糊查询,对现有的用户可以进行用户角色权限分配、重置密码以及禁用用户等功能,用户管理界面如图5-3所示:
图5-3 用户管理界面
管理员点击帖子管理功能,在该功能下包含主题管理、评论管理和举报管理三个子功能模块。用户在主题管理功能模块下可以管理主题信息,实现对帖子信息的模糊查询、批量删除、审核、置顶等;并进行相应的处理。举报管理界面展示如图5-4所示。
图5-4举报信息管理界面
管理员进入后台管理之后,点击公告信息管理即可对公告信息进行管理,公告管理界面如图5-5所示。
图5-5公告信息管理界面
5.2.2 普通用户界面实现
普通用户进入主页面,主要功能包括公考平台、导读、动态、排行榜以及个人信息管理等功能。普通用户主页面如图5-6所示。
图5-6 普通用户主界面
用户点击考公平台,选择某个版块后,可以查看该版块下用户发布的考公交流信息,可以点击进入查看详情并对其进行评论,该模块界面如下图5-7所示。
图5-7 考公交流界面
用户点击导读导航菜单,系统会自动跳转到导读界面,导读界面如下图5-8所示。
图5-8 导读界面
点击个人头像信息,可以查看用户个人情况,包括等级和经验值、个人帖子发布、好友信息、收藏等。个人信息管理界面如下图5-9所示。
图5-9 个人中心界面
代码参考
@IgnoreAuth
@PostMapping(value = "/login")
public R login(String username, String password, String captcha, HttpServletRequest request) {
UsersEntity user = userService.selectOne(new EntityWrapper<UsersEntity>().eq("username", username));
if(user==null || !user.getPassword().equals(password)) {
return R.error("账号或密码不正确");
}
String token = tokenService.generateToken(user.getId(),username, "users", user.getRole());
return R.ok().put("token", token);
}
@Override
public String generateToken(Long userid,String username, String tableName, String role) {
TokenEntity tokenEntity = this.selectOne(new EntityWrapper<TokenEntity>().eq("userid", userid).eq("role", role));
String token = CommonUtil.getRandomString(32);
Calendar cal = Calendar.getInstance();
cal.setTime(new Date());
cal.add(Calendar.HOUR_OF_DAY, 1);
if(tokenEntity!=null) {
tokenEntity.setToken(token);
tokenEntity.setExpiratedtime(cal.getTime());
this.updateById(tokenEntity);
} else {
this.insert(new TokenEntity(userid,username, tableName, role, token, cal.getTime()));
}
return token;
}
/**
* 权限(Token)验证
*/
@Component
public class AuthorizationInterceptor implements HandlerInterceptor {
public static final String LOGIN_TOKEN_KEY = "Token";
@Autowired
private TokenService tokenService;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//支持跨域请求
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,request-source,Token, Origin,imgType, Content-Type, cache-control,postman-token,Cookie, Accept,authorization");
response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
// 跨域时会首先发送一个OPTIONS请求,这里我们给OPTIONS请求直接返回正常状态
if (request.getMethod().equals(())) {
response.setStatus(HttpStatus.OK.value());
return false;
}
IgnoreAuth annotation;
if (handler instanceof HandlerMethod) {
annotation = ((HandlerMethod) handler).getMethodAnnotation(IgnoreAuth.class);
} else {
return true;
}
//从header中获取token
String token = request.getHeader(LOGIN_TOKEN_KEY);
/**
* 不需要验证权限的方法直接放过
*/
if(annotation!=null) {
return true;
}
TokenEntity tokenEntity = null;
if(StringUtils.isNotBlank(token)) {
tokenEntity = tokenService.getTokenEntity(token);
}
if(tokenEntity != null) {
request.getSession().setAttribute("userId", tokenEntity.getUserid());
request.getSession().setAttribute("role", tokenEntity.getRole());
request.getSession().setAttribute("tableName", tokenEntity.getTablename());
request.getSession().setAttribute("username", tokenEntity.getUsername());
return true;
}
PrintWriter writer = null;
response.setCharacterEncoding("UTF-8");
response.setContentType("application/json; charset=utf-8");
try {
writer = response.getWriter();
writer.print(JSONObject.toJSONString(R.error(401, "请先登录")));
} finally {
if(writer != null){
writer.close();
}
}
// throw new EIException("请先登录", 401);
return false;
}
}论文参考
