基于Restful API的电商后台管理系统设计与实现
【摘 要】本研究针对传统电商后台管理系统接口不规范、前后端耦合度高、扩展性不足等问题,设计并实现了一套基于 RESTful API 的电商后台管理系统,以满足中小型电商企业精细化运营的需求。系统采用前后端分离的分层架构,后端基于 Spring Boot 框架开发,前端依托 Vue3 搭建,结合 MySQL 与 Redis 实现数据存储与缓存优化,基于 RBAC 权限模型完成精细化的权限管控。核心实
【摘 要】本研究针对传统电商后台管理系统接口不规范、前后端耦合度高、扩展性不足等问题,设计并实现了一套基于 RESTful API 的电商后台管理系统,以满足中小型电商企业精细化运营的需求。系统采用前后端分离的分层架构,后端基于 Spring Boot 框架开发,前端依托 Vue3 搭建,结合 MySQL 与 Redis 实现数据存储与缓存优化,基于 RBAC 权限模型完成精细化的权限管控。核心实现登录鉴权、角色权限管理、商品管理、订单管理、用户管理及数据统计六大模块,严格遵循 RESTful API 设计规范完成接口开发,实现了商品全生命周期管理、订单全流程管控、多维度数据统计及全链路安全防护。系统通过事务管理、索引优化、缓存策略提升运行性能,经测试,系统接口响应高效、运行稳定,可实现前后端解耦与多终端对接,有效降低电商企业管理成本、提升运营效率,为同类电商后台系统开发提供了可参考的技术方案与实践经验。
【关键词】RESTful API;电商后台;后台管理系统
E-commerce Back-end Management System Based on RESTful API
Abstract:This research addresses the issues of non-standard interfaces, high coupling between front-end and back-end, and insufficient scalability in traditional e-commerce back-end management systems. It designs and implements a set of e-commerce back-end management system based on RESTful API to meet the needs of small and medium-sized e-commerce enterprises for refined operation. The system adopts a layered architecture with separation of front-end and back-end. The back-end is developed based on the Spring Boot framework, and the front-end is built with Vue3. It combines MySQL and Redis to achieve data storage and cache optimization, and implements refined permission control based on the RBAC authorization model. The core includes six modules: login authentication, role permission management, product management, order management, user management, and data statistics. The interface development is completed strictly following the RESTful API design specifications, achieving full lifecycle management of products, full-process control of orders, multi-dimensional data statistics, and full-link security protection. The system improves performance through transaction management, index optimization, and cache strategies. After testing, the system interfaces respond efficiently and run stably, enabling decoupling of front-end and back-end and multi-terminal integration, effectively reducing e-commerce enterprise management costs and improving operational efficiency. It provides a reference technical solution and practical experience for the development of similar e-commerce back-end systems.
Key Words:RESTful API; E-commerce Back-end; Back-end Management System
目 录
在数字经济高速发展的背景下,电子商务行业迎来规模化发展阶段,线上交易的普及使得电商企业的业务数据量呈指数级增长,后台管理工作的复杂度与精细化要求也随之提升。传统电商后台管理系统多采用单体架构开发,存在接口设计不规范、前后端耦合度高、系统扩展性差等问题,难以适配企业业务的快速迭代需求,同时在权限管控、数据安全、多终端对接等方面的短板,也制约了电商企业的运营效率提升。RESTful API 作为一种轻量级的接口设计规范,以资源为核心、通过标准化的 HTTP 方法实现数据交互,能够有效实现前后端解耦,为系统的灵活扩展与多终端对接提供技术支撑,成为现代电商系统架构设计的主流选择。
在此行业背景下,研究并实现基于 RESTful API 的电商后台管理系统,具有重要的实际应用价值与技术研究意义。从应用价值来看,该系统能够依托 RESTful API 的标准化设计,实现电商后台商品、订单、用户等核心业务的模块化管理,提升系统的可维护性与扩展性,适配电商企业业务多元化的发展需求;同时通过精细化的权限管控与数据安全设计,保障企业业务数据的安全性与完整性,降低管理运营成本。从技术意义来看,本研究将 RESTful API 设计规范与 Spring Boot 框架、RBAC 权限模型深度融合,探索轻量级分布式架构在电商后台管理系统中的应用路径,为同类系统的开发提供可参考的技术方案与实践经验,推动电商系统开发的标准化与规范化发展。
本研究以电商企业后台管理的实际业务需求为导向,围绕 RESTful API 的设计与实现,完成电商后台管理系统的全流程开发,核心研究内容涵盖系统需求分析、架构设计、数据库设计、接口开发、功能实现与系统测试六大环节。在需求分析阶段,结合电商企业运营管理的核心场景,梳理出登录鉴权、角色权限管理、商品管理、订单管理、用户管理、后台首页与统计六大核心模块的功能与非功能需求;在架构设计阶段,采用前后端分离的架构模式,基于 RESTful API 实现前后端数据交互,搭建分层的系统架构体系;在数据库设计阶段,依据业务需求完成实体关系建模与核心数据表设计,同时进行数据库索引与查询优化;在接口开发阶段,严格遵循 RESTful API 设计规范,完成核心模块的接口设计与开发,实现接口的标准化与规范化;在功能实现阶段,基于 Spring Boot 框架完成后端业务逻辑开发,结合 Vue 框架实现前端界面开发,完成六大核心模块的功能落地;在系统测试阶段,通过功能测试、性能测试、安全测试验证系统的功能完整性、性能稳定性与安全性。
本研究的总体目标是实现一套功能完整、性能稳定、安全可靠、扩展性强的基于 RESTful API 的电商后台管理系统。具体目标包括:一是实现标准化的 RESTful API 接口设计,完成前后端解耦,支持多终端对接,提升系统的可扩展性;二是实现六大核心模块的功能开发,满足电商企业商品管理、订单处理、用户管控、数据统计等日常运营管理需求;三是实现基于 RBAC 模型的精细化权限管控,完成接口级、菜单级、按钮级的权限控制,保障系统访问的安全性;四是实现高效的数据库设计与优化,提升系统数据查询与处理效率,适配大数据量业务场景;五是实现系统的安全防护设计,涵盖认证授权、数据加密、接口防刷等功能,防范各类网络安全风险。系统最终需达到操作简洁、响应高效、运行稳定的效果,能够有效替代传统电商后台管理模式,提升电商企业的运营管理效率。
本研究综合采用多种研究方法,确保系统开发的科学性与合理性,主要包括需求调研法、文献研究法、原型设计法、面向对象开发法、系统测试法。需求调研法通过走访电商企业、分析行业案例,梳理电商后台管理的核心业务需求与痛点问题,为系统需求分析提供实际依据;文献研究法通过梳理 RESTful API、Spring Boot 框架、RBAC 权限模型等相关技术的国内外研究成果与应用案例,掌握技术发展现状与应用要点,为系统技术选型与架构设计提供理论支撑;原型设计法通过绘制系统原型图,明确系统的功能模块、界面布局与交互逻辑,为系统开发提供可视化参考;面向对象开发法以面向对象的思想为核心,将系统中的业务实体抽象为对象,通过封装、继承、多态实现业务逻辑的模块化开发,提升代码的可复用性与可维护性;系统测试法通过设计测试用例,对系统进行功能、性能、安全等多维度测试,发现并修复系统开发中的问题,保障系统的功能完整性与运行稳定性。
本研究的技术路线遵循软件工程的标准化开发流程,分为需求分析、系统设计、系统实现、系统测试四个阶段,各阶段层层递进、相互衔接。第一阶段为需求分析阶段,通过需求调研与文献研究,明确系统的功能需求、非功能需求与业务流程,完成需求规格说明书的撰写;第二阶段为系统设计阶段,基于需求分析结果,完成系统整体架构设计、数据库设计、RESTful API 接口设计与安全设计,绘制架构图、ER 图、接口文档等设计成果,为系统实现提供设计依据;第三阶段为系统实现阶段,完成开发环境搭建,基于 Spring Boot 框架实现后端业务逻辑与 RESTful API 开发,基于 Vue 框架实现前端界面与交互功能开发,依次完成六大核心模块的功能实现与联调;第四阶段为系统测试阶段,设计功能、性能、安全等维度的测试用例,采用黑盒测试、压力测试、渗透测试等方法对系统进行全面测试,分析测试结果并对系统进行优化调整,最终完成系统的验收与交付。整个技术路线以实际业务需求为导向,以相关技术为支撑,确保系统开发的有序推进与最终实现效果。
REST 即表述性状态传递,是一种基于 HTTP 协议的软件架构风格,并非具体的技术标准,其核心思想是以资源为核心,通过标准化的 HTTP 方法实现对资源的操作,同时通过统一的资源标识实现资源的定位。RESTful API 是遵循 REST 架构风格的应用程序编程接口,具有无状态、可缓存、分层架构、客户端 - 服务器分离等特性,能够有效降低前后端耦合度,提升接口的可扩展性与可维护性,成为现代分布式系统前后端数据交互的主流方式。
RESTful API 的设计规范围绕资源展开,核心包括资源标识、HTTP 方法使用、状态码返回、数据格式四个方面。在资源标识方面,采用 URL 作为资源的唯一标识,URL 设计以名词复数形式表示资源集合,以 “资源集合 / 资源 ID” 表示单个资源,避免在 URL 中包含动词,如/api/v1/products表示商品资源集合,/api/v1/products/1表示 ID 为 1 的商品资源;在 HTTP 方法使用方面,严格映射 HTTP 方法与资源操作,GET 方法用于查询资源,POST 方法用于新增资源,PUT 方法用于全量更新资源,PATCH 方法用于局部更新资源,DELETE 方法用于删除资源,通过方法明确操作意图;在状态码返回方面,采用 HTTP 标准状态码表示请求处理结果,2xx 系列表示请求成功,4xx 系列表示客户端错误,5xx 系列表示服务器错误,同时配合自定义业务状态码实现更精细化的结果反馈;在数据格式方面,接口的请求与响应数据统一采用 JSON 格式,该格式具有轻量级、可读性强、跨平台兼容的特点,能够提升数据传输与解析效率。
Spring Boot 是由 Pivotal 团队开发的基于 Spring 框架的轻量级开发框架,其核心设计理念是 “约定优于配置”,通过自动配置机制简化 Spring 应用的开发流程,消除了大量的 XML 配置与繁琐的依赖管理,大幅提升了 Java 后端开发效率,成为目前 Java 后端开发的主流框架。Spring Boot 框架并非对 Spring 框架的替代,而是在 Spring 框架的基础上进行了封装与扩展,兼容 Spring 框架的所有功能,同时整合了大量常用的第三方库,能够实现项目的快速初始化与开发。
MySQL 是一种开源的关系型数据库管理系统,具有体积小、速度快、开源免费、兼容性强等特点,同时支持事务、行级锁、索引、视图等多种数据库特性,能够满足中小型电商企业的数据库存储需求,成为本系统的核心数据存储载体。关系型数据库以二维表的形式组织数据,通过主键与外键实现表之间的关联,符合电商后台管理系统中商品、订单、用户等实体之间的关联关系特征,便于数据的管理与查询。
MySQL 数据库设计需遵循三大范式,确保数据的完整性与一致性,减少数据冗余。第一范式要求表中的每个字段都是原子性的,不可再分;第二范式要求在第一范式的基础上,表中的非主键字段完全依赖于主键,而非部分依赖;第三范式要求在第二范式的基础上,表中的非主键字段不传递依赖于主键。在电商后台管理系统的数据库设计中,通过遵循三大范式,将业务实体拆分为多个数据表,例如将订单信息拆分为订单主表与订单详情表,分别存储订单基础信息与订单商品信息,通过订单 ID 实现两表的关联,有效减少数据冗余。同时,数据库设计还需结合业务需求,合理设计数据类型与字段约束,例如对商品价格采用 DECIMAL 类型,对手机号采用 VARCHAR 类型并添加长度约束,对非空字段添加 NOT NULL 约束,对唯一字段添加 UNIQUE 约束,确保数据的有效性。
RBAC 即基于角色的访问控制,是一种主流的权限管理模型,其核心思想是通过角色作为中间层,实现用户与权限的解耦,将用户分配到对应的角色,再为角色分配权限,用户通过所属角色获得相应的权限,无需为每个用户单独分配权限,大幅简化了权限管理的复杂度,适用于用户数量多、权限层级复杂的系统,成为电商后台管理系统权限管控的核心模型。RBAC 权限模型主要包括用户、角色、权限三个核心实体,同时衍生出用户 - 角色、角色 - 权限两个关联关系,构成了基础的 RBAC0 模型,也是最常用的 RBAC 模型。
在基础 RBAC0 模型的基础上,可扩展出 RBAC1、RBAC2、RBAC3 等模型,其中 RBAC1 增加了角色继承特性,实现角色的层级管理,例如超级管理员角色继承管理员角色的所有权限,同时拥有更高的权限;RBAC2 增加了权限约束特性,对用户 - 角色、角色 - 权限的分配添加约束条件,例如一个用户最多分配 3 个角色,一个角色最多分配 10 个权限;RBAC3 是 RBAC1 与 RBAC2 的结合,同时支持角色继承与权限约束。本系统采用 RBAC0 模型结合部分 RBAC1 模型的特性,设计权限管理体系,既满足系统基础的权限管控需求,又实现角色的层级管理,适配电商后台管理系统中不同岗位的权限需求。
功能需求是系统需求分析的核心,主要围绕电商后台管理的核心业务展开,梳理出六大核心必做模块的功能需求,包括登录鉴权模块、角色权限管理模块、商品管理模块、订单管理模块、用户管理模块、后台首页与统计模块。每个核心模块对应电商企业的一项核心管理工作,涵盖了从系统访问认证到业务数据管理、从日常操作到数据统计的全流程需求,各模块之间相互关联、协同运行,构成完整的电商后台管理体系。例如订单管理模块与商品管理模块关联,订单创建时需校验商品的库存与状态;用户管理模块与角色权限管理模块关联,用户的权限通过角色分配实现;后台首页与统计模块与其他所有模块关联,通过统计其他模块的业务数据形成数据可视化报表。
非功能需求是保障系统正常运行与用户体验的重要需求,主要包括性能需求、安全需求、易用性需求、可扩展性需求四个方面。性能需求要求系统具备较高的响应速度与并发处理能力,单接口平均响应时间不超过 1 秒,支持 100 用户并发访问;安全需求要求系统具备完善的认证授权、数据加密、接口防刷等功能,防范越权访问、数据泄露、SQL 注入等安全风险;易用性需求要求系统界面设计简洁直观,操作流程符合用户的使用习惯,减少不必要的操作步骤,同时提供清晰的操作提示与错误反馈;可扩展性需求要求系统采用模块化的架构设计,基于 RESTful API 实现前后端解耦,便于后续功能的扩展与升级,同时支持多终端对接。
经济可行性分析主要从系统开发的成本与系统投入使用后的效益两个方面展开,评估系统开发的经济合理性与实际价值。本系统作为面向中小型电商企业的后台管理系统,开发成本主要包括人力成本、硬件成本、软件成本三个方面,整体开发成本较低,符合中小型电商企业的预算承受能力。人力成本方面,本系统采用标准化的技术框架与开发流程,开发周期可控,所需开发人员数量较少,大幅降低了人力成本;硬件成本方面,系统部署所需的服务器可采用阿里云、腾讯云等云服务器,无需购置物理服务器,云服务器支持按需付费,前期投入成本低,且可根据企业业务发展需求灵活扩容;软件成本方面,系统开发所使用的 Spring Boot、Vue、MySQL 等核心技术均为开源免费技术,无需支付软件授权费用,仅需少量费用用于第三方服务对接,如物流 API、支付 API 等。
技术可行性分析主要评估系统开发所选用的技术是否成熟、是否具备实现条件,开发人员是否具备相应的技术能力,确保系统能够基于所选技术顺利实现。本系统的技术选型围绕 RESTful API 展开,采用 Spring Boot、Vue、MySQL、RBAC 等成熟的技术框架与模型,所有技术均经过市场的长期检验,具备完善的技术文档、丰富的应用案例与活跃的社区支持,能够为系统开发提供坚实的技术支撑,同时相关技术之间的兼容性良好,能够实现无缝整合,形成完整的技术体系。
从核心技术的实现条件来看,RESTful API 作为标准化的接口设计规范,可基于 Spring MVC 框架快速实现,开发难度较低;Spring Boot 框架具备完善的自动配置机制与起步依赖,能够实现项目的快速搭建与开发,大幅降低了后端开发的复杂度;Vue 框架作为轻量级的前端框架,具备组件化、响应式的特性,能够快速实现前端界面的开发与交互功能,同时拥有丰富的 UI 组件库,如 Element Plus,可直接用于界面设计;MySQL 数据库作为开源的关系型数据库,具备完善的功能与良好的性能,能够满足系统的数据存储需求,同时相关的优化技术也较为成熟;RBAC 权限模型可基于 Spring Security 框架快速实现,能够完成精细化的权限管控。
登录鉴权模块是系统的入口模块,也是保障系统安全访问的第一道防线,其核心需求是实现用户的身份认证与令牌管理,确保只有合法用户能够访问系统,同时实现用户的权限身份标识。该模块的核心功能需求包括用户登录、用户退出、令牌刷新、密码重置四个方面。用户登录功能要求用户输入用户名与密码,系统校验用户名与密码的正确性,校验通过后生成 JWT 令牌与刷新令牌,返回给前端,同时将用户的基本信息与角色信息封装在令牌中;用户退出功能要求前端销毁令牌,后端将令牌加入黑名单,禁止该令牌后续的访问;令牌刷新功能要求当访问令牌过期时,用户可通过刷新令牌获取新的访问令牌,避免频繁登录,刷新令牌的有效期长于访问令牌;密码重置功能要求用户通过手机号获取验证码,验证验证码后重置密码,确保密码重置的安全性。
该模块的非功能需求主要包括认证安全性与响应速度,认证安全性要求系统对用户密码进行加密存储,采用 HTTPS 协议进行数据传输,防止密码泄露,同时对令牌进行签名与过期时间设置,防止令牌被篡改与盗用;响应速度要求登录、令牌刷新等接口的响应时间不超过 500 毫秒,提升用户的登录体验。此外,该模块还需与角色权限管理模块联动,令牌中封装的用户角色信息将作为后续权限校验的依据,确保用户只能访问其权限范围内的功能与接口。
角色权限管理模块是系统安全管控的核心模块,基于 RBAC 权限模型实现,其核心需求是实现用户、角色、权限的集中化管理,完成精细化的权限管控,确保系统的访问安全。该模块的核心功能需求包括角色管理、权限管理、用户角色分配、角色权限分配四个方面。角色管理功能要求实现角色的新增、修改、删除、查询,支持按角色名称模糊查询,同时验证角色名称的唯一性,防止重复创建;权限管理功能要求实现权限的新增、修改、删除、查询,将权限分为菜单权限、按钮权限、接口权限三个层级,支持按权限类型与父权限筛选,返回树形结构的权限列表;用户角色分配功能要求实现为用户分配多个角色,同时支持移除用户的角色,一个用户的权限为其所属所有角色的权限叠加;角色权限分配功能要求实现为角色分配多个权限,同时支持移除角色的权限,角色的权限将作为所属用户的权限依据。
该模块的非功能需求主要包括权限校验的准确性与操作的便捷性,权限校验的准确性要求系统能够根据用户的角色信息,准确校验用户的菜单、按钮、接口权限,防止越权访问;操作的便捷性要求系统提供批量分配角色与权限的功能,减少管理员的操作步骤,提升权限管理效率。此外,该模块还需与其他所有模块联动,其配置的权限信息将作为其他模块功能与接口访问的依据,确保权限管控覆盖系统全流程。
商品管理模块是电商后台管理系统的核心业务模块之一,其核心需求是实现商品全生命周期的数字化管理,涵盖商品基础信息、商品分类、商品库存、商品图片的管理,满足电商企业商品上架、下架、修改、查询等日常运营需求。该模块的核心功能需求包括商品基础信息管理、商品分类管理、商品库存管理、商品图片管理四个方面。商品基础信息管理要求实现商品的新增、修改、删除、查询,支持按商品名称、商品分类、商品状态多条件模糊查询与分页查询,商品删除采用逻辑删除方式,保留数据追溯能力;商品分类管理要求实现商品分类的新增、修改、删除、查询,支持多级分类架构,返回树形结构的分类列表,删除分类时需校验该分类下是否存在商品或子分类;商品库存管理要求实现商品库存的更新与库存预警,订单创建时自动扣减库存,订单取消或退款时自动回滚库存,当库存低于预设预警值时,系统发出库存预警提示;商品图片管理要求实现商品图片的上传、预览、删除、替换,限制图片格式与大小,生成唯一的图片访问 URL,确保图片的正常展示。
该模块的非功能需求主要包括数据的一致性与查询效率,数据的一致性要求商品库存的更新与订单操作同步,防止库存数据与实际订单数据不符;查询效率要求商品列表查询接口的响应时间不超过 1 秒,支持大数据量商品的快速查询。此外,该模块还需与订单管理模块联动,订单创建时需从该模块获取商品的库存、价格、状态等信息,确保订单数据的准确性。
订单管理模块是电商后台管理系统的核心业务模块,其核心需求是实现订单全生命周期的管理,涵盖订单创建、订单状态流转、订单详情查询、订单物流管理、订单退款处理,满足电商企业订单处理、物流跟踪、退款审核等日常运营需求。该模块的核心功能需求包括订单创建、订单状态管理、订单详情查询、物流信息管理、退款处理五个方面。订单创建功能要求系统接收前端的订单请求,校验用户、收货地址、商品库存与状态,生成唯一的订单编号,计算订单总金额,创建订单与订单项记录,同时扣减商品库存;订单状态管理要求实现订单状态的流转,订单状态包括待支付、已支付、待发货、已发货、已完成、已取消、退款中、已退款,状态流转需遵循预设的规则,禁止非法的状态流转;订单详情查询要求实现订单基础信息、订单项信息、收货地址信息、物流信息、状态变更记录的综合查询,支持按订单编号、用户 ID、订单状态、时间范围多条件筛选与分页查询;物流信息管理要求实现物流信息的录入与跟踪,管理员发货时录入物流公司与物流单号,系统支持对接第三方物流 API,实现物流轨迹的实时查询;退款处理要求实现退款申请的提交、审核,审核通过后更新订单状态并回滚商品库存,同时对接支付平台实现资金返还。
该模块的非功能需求主要包括数据的一致性与事务的安全性,数据的一致性要求订单状态的流转、库存的扣减与回滚、资金的返还保持同步,防止数据错乱;事务的安全性要求订单创建、状态更新、退款处理等核心操作开启事务管理,一旦出现异常则触发事务回滚,确保数据的完整性。此外,该模块还需与商品管理模块、用户管理模块联动,订单创建时需从商品管理模块获取商品信息,从用户管理模块获取用户与收货地址信息。
用户管理模块是电商后台管理系统的基础模块,其核心需求是实现对系统后台管理用户与前端商城用户的全生命周期管理,满足电商企业对两类用户的管控需求,同时实现与其他模块的联动。该模块的核心功能需求包括后台用户管理、前端用户管理、收货地址管理三个方面。后台用户管理要求实现后台管理用户的新增、修改、删除、查询,支持按用户名、手机号、用户状态多条件模糊查询与分页查询,新增用户时需为用户分配角色,同时对用户密码进行加密存储,支持用户信息的批量导入与导出;前端用户管理要求实现前端商城用户的查询、状态管理,支持按手机号、注册时间多条件筛选与分页查询,能够禁用或启用前端用户,同时查询用户的基本信息与消费记录;收货地址管理要求实现前端用户收货地址的查询、新增、修改、删除,支持设置默认收货地址,一个用户可拥有多个收货地址,订单创建时需选择有效的收货地址。
该模块的非功能需求主要包括数据的安全性与操作的高效性,数据的安全性要求对用户的手机号、身份证号等敏感信息进行脱敏展示与加密存储,防止敏感信息泄露;操作的高效性要求支持用户信息的批量操作,如批量导入、批量删除、批量状态更新,提升用户管理效率。此外,该模块还需与登录鉴权模块、角色权限管理模块、订单管理模块联动,登录鉴权模块需从该模块获取用户信息进行身份认证,角色权限管理模块需为后台用户分配角色,订单管理模块需从该模块获取前端用户的收货地址信息。
后台首页(仪表盘)与统计模块是电商后台管理系统的运营决策支撑模块,其核心需求是实现系统核心运营数据的实时统计与可视化展示,为电商企业的运营决策提供精准、直观的数据支撑。该模块的核心功能需求包括核心指标统计、订单趋势统计、商品销量统计、用户注册趋势统计、库存预警统计五个方面。核心指标统计要求实时统计在线用户数、今日新增后台用户、今日新增前端用户、今日订单量、今日成交额、今日商品销量、库存预警数等核心指标,直观展示在后台首页;订单趋势统计要求支持按日、周、月统计订单量与成交额的变化趋势,以折线图的形式展示,支持自定义时间范围;商品销量统计要求支持按销量排行查询商品 TOP10,以柱状图的形式展示,同时统计商品的销量与销售额;用户注册趋势统计要求支持按日、周、月统计前端用户的注册数量变化趋势,以折线图的形式展示,支持自定义时间范围;库存预警统计要求实时查询库存低于预警值的商品列表,按库存从低到高排序,提醒管理员及时补货。
该模块的非功能需求主要包括数据的实时性与可视化效果,数据的实时性要求核心指标统计的数据更新时间不超过 5 分钟,确保管理人员能够掌握最新的运营数据;可视化效果要求图表设计直观、清晰,支持图表的放大、缩小、下载,同时界面布局合理,核心指标突出展示。此外,该模块还需与其他所有模块联动,其统计的数据均来自于其他模块的业务数据,确保统计数据的准确性与全面性。
本系统采用前后端分离的分层架构设计,核心基于 RESTful API 实现前后端的数据交互,将系统划分为前端展示层、接口层、权限控制层、后端业务层、数据访问层、数据存储层六个核心层级,同时融入安全防护层作为横切层,贯穿系统的各个层级,各层级之间职责明确、低耦合、高内聚,既实现了前后端的完全解耦,又保障了系统的安全性、可扩展性与可维护性。系统的整体架构遵循 “高内聚、低耦合” 的设计原则,每个层级仅与相邻层级进行交互,通过标准化的接口与协议实现数据传递,便于各层级的独立开发、测试与部署,同时为系统的后续扩展与多终端对接提供了便利。
图4-1 系统整体架构 Mermaid 图
各层级的核心职责与实现细节如下:
前端展示层:基于 Vue3 框架开发,整合 Element Plus UI 组件库、ECharts 数据可视化库、Axios 网络请求库等技术,负责系统的界面展示与用户交互。该层通过 Vue Router 实现前端路由管理,通过 Pinia 实现全局状态管理,将界面拆分为页面组件、布局组件、公共组件,提升组件的复用性;通过 Axios 调用后端的 RESTful API 接口实现数据交互,无需关注后端的业务逻辑,仅需根据接口返回的数据进行界面渲染与交互处理,实现与后端的完全解耦。
接口层:基于 Spring MVC 框架开发,是前后端数据交互的核心桥梁,负责实现标准化的 RESTful API 接口。该层通过 @RestController、@GetMapping 等注解实现接口的映射,通过 Hibernate Validator 实现接口参数的格式与合法性校验,通过统一的封装类实现请求与响应数据的标准化格式,同时整合 Swagger 实现接口文档的自动化生成,便于前后端协同开发与接口调试。
权限控制层:基于 Spring Security 与 JWT 实现,是系统安全访问的核心层级,负责系统的身份认证与权限校验。该层首先校验前端请求中的 JWT 令牌的有效性,包括签名、过期时间等,令牌无效则直接返回未授权的响应结果;令牌有效则解析令牌中的用户与角色信息,根据 RBAC 权限模型校验用户是否具备访问该菜单、按钮与接口的权限,无权限则返回禁止访问的响应结果,有权限则将请求转发至后端业务层。
后端业务层:是系统的核心层级,负责实现系统的所有业务逻辑,分为六大核心业务模块,各模块独立开发、协同运行。该层接收权限控制层转发的请求,根据业务需求处理具体的业务逻辑,例如商品新增、订单创建、权限分配等;同时整合 Spring Boot 的事务管理特性,对订单创建、状态更新等核心业务操作开启事务管理,一旦出现异常则触发事务回滚,确保数据的一致性与完整性;各模块之间通过接口进行交互,避免直接的代码耦合,提升系统的可维护性。
数据访问层:基于 MyBatis-Plus 框架开发,是后端业务层与数据存储层的桥梁,负责实现系统与数据存储层的交互。该层封装了数据库的增删改查操作,通过 MyBatis-Plus 的条件构造器实现动态 SQL 查询,通过分页插件实现数据的分页查询,整合 HikariCP 数据库连接池实现数据库连接的高效管理;该层仅负责数据的持久化操作,不处理任何业务逻辑,确保业务逻辑与数据访问的解耦。
数据存储层:负责系统的所有数据存储,采用 MySQL 作为主数据库,存储系统的核心业务数据,如用户、商品、订单等;采用 Redis 作为缓存数据库,存储高频访问的数据,如用户令牌、商品基础信息、权限信息、核心运营指标等,减少 MySQL 数据库的查询压力,提升系统的响应速度。两层数据库相互配合,实现数据的高效存储与访问。
安全防护层:是贯穿系统各层级的横切层,负责系统的全方位安全防护。该层在接口层实现接口防刷限流与跨域请求防护,在后端业务层实现用户密码、敏感信息的加密与解密,在数据访问层实现 SQL 注入防护,同时记录系统的所有操作日志,便于安全审计与故障排查;通过多维度的安全防护,保障系统的数据安全与运行安全。
系统的六大核心模块作为后端业务层的组成部分,各自独立且相互关联,形成模块化的业务体系,各模块的架构设计均遵循整体系统的分层架构原则,仅在后端业务层完成自身的业务逻辑实现,通过数据访问层与数据存储层进行数据交互,通过接口层与前端展示层进行数据交互,通过权限控制层实现权限管控,通过安全防护层实现安全防护。例如订单管理模块仅负责订单相关的业务逻辑,需要商品信息时通过商品管理模块提供的接口进行获取,实现模块之间的业务联动,同时保证模块的独立性。
数据库实体 ER 图设计是数据库设计的核心环节,其核心是将系统的业务实体抽象为数据库实体,梳理各实体的属性、主键与关联关系,为后续的数据表设计提供依据。本系统根据核心业务需求,抽象出系统用户、角色、权限、用户角色、角色权限、商品分类、商品、收货地址、订单、订单项、订单状态日志、退款记录十二大核心实体,各实体之间存在一对一、一对多、多对多的关联关系,设计过程中严格遵循数据库三大范式,有效减少数据冗余,确保数据的完整性与一致性。
图4-2 系统实体ER图
各实体间的关联关系遵循电商业务的实际逻辑,系统用户与角色通过用户角色关联表实现多对多关联,一个用户可拥有多个角色,一个角色可分配给多个用户,该设计实现了用户与角色的解耦,便于权限的批量管理。角色与权限通过角色权限关联表实现多对多关联,一个角色可配置多个权限,一个权限可分配给多个角色,结合角色继承特性可实现权限的层级化管理。商品分类与商品为一对多关联,一个分类可包含多个商品,商品仅归属一个分类,多级分类的设计适配电商平台商品品类的层级化管理需求。系统用户与收货地址、订单均为一对多关联,符合一个用户可拥有多个收货地址、创建多个订单的业务场景。订单与订单项为一对多关联,一个订单包含多个订单项,一个订单项仅归属一个订单,订单项作为订单与商品的中间层,实现了订单与商品的多对多关联。订单与订单状态日志为一对多关联,订单的每一次状态变更都会生成一条日志,实现了订单状态的全链路追溯。订单与退款记录为一对一关联,一个订单最多仅能产生一条退款记录,确保退款数据的唯一性与准确性。
本系统基于实体 ER 图设计,遵循数据库三大范式与电商业务需求,设计 12 张核心业务数据表,采用前缀区分数据表所属模块,sys_为系统基础模块、pms_为商品管理模块、ums_为用户管理模块、oms_为订单管理模块,所有数据表均设置自增主键,为常用查询字段建立索引,同时配置非空、唯一等约束,确保数据的完整性、一致性与查询效率。
表 4-1 系统用户表(sys_user)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
用户唯一标识 |
是 |
是 |
是 |
主键索引 |
|
username |
varchar(50) |
登录用户名 |
否 |
是 |
是 |
普通索引 |
|
password |
varchar(100) |
BCrypt 加密后的密码 |
否 |
否 |
是 |
无 |
|
real_name |
varchar(20) |
用户真实姓名 |
否 |
否 |
否 |
无 |
|
phone |
varchar(11) |
用户手机号 |
否 |
是 |
否 |
普通索引 |
|
|
varchar(50) |
用户邮箱 |
否 |
是 |
否 |
普通索引 |
|
user_type |
tinyint |
用户类型:0 - 后台,1 - 前端 |
否 |
否 |
是 |
普通索引 |
|
status |
tinyint |
用户状态:0 - 禁用,1 - 启用 |
否 |
否 |
是 |
普通索引 |
|
create_time |
datetime |
创建时间 |
否 |
否 |
是 |
无 |
|
update_time |
datetime |
更新时间 |
否 |
否 |
否 |
无 |
表 4-2 角色表(sys_role)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
角色唯一标识 |
是 |
是 |
是 |
主键索引 |
|
role_name |
varchar(50) |
角色名称 |
否 |
是 |
是 |
普通索引 |
|
role_desc |
varchar(200) |
角色功能描述 |
否 |
否 |
否 |
无 |
|
create_time |
datetime |
创建时间 |
否 |
否 |
是 |
无 |
|
update_time |
datetime |
更新时间 |
否 |
否 |
否 |
无 |
表 4-3 权限表(sys_permission)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
权限唯一标识 |
是 |
是 |
是 |
主键索引 |
|
perm_name |
varchar(50) |
权限名称 |
否 |
否 |
是 |
无 |
|
perm_code |
varchar(100) |
权限标识 |
否 |
是 |
是 |
普通索引 |
|
perm_type |
tinyint |
权限类型:0 - 菜单,1 - 按钮,2 - 接口 |
否 |
否 |
是 |
普通索引 |
|
parent_id |
bigint |
父权限 ID |
否 |
否 |
是 |
普通索引 |
|
create_time |
datetime |
创建时间 |
否 |
否 |
是 |
无 |
表 4-4 用户角色关联表(sys_user_role)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
关联记录唯一标识 |
是 |
是 |
是 |
主键索引 |
|
user_id |
bigint |
关联用户 ID |
否 |
否 |
是 |
联合索引 |
|
role_id |
bigint |
关联角色 ID |
否 |
否 |
是 |
联合索引 |
|
create_time |
datetime |
创建时间 |
否 |
否 |
是 |
无 |
表 4-5 角色权限关联表(sys_role_permission)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
关联记录唯一标识 |
是 |
是 |
是 |
主键索引 |
|
role_id |
bigint |
关联角色 ID |
否 |
否 |
是 |
联合索引 |
|
perm_id |
bigint |
关联权限 ID |
否 |
否 |
是 |
联合索引 |
|
create_time |
datetime |
创建时间 |
否 |
否 |
是 |
无 |
表 4-6 商品分类表(pms_category)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
分类唯一标识 |
是 |
是 |
是 |
主键索引 |
|
category_name |
varchar(50) |
分类名称 |
否 |
是 |
是 |
普通索引 |
|
parent_id |
bigint |
父分类 ID |
否 |
否 |
是 |
普通索引 |
|
category_desc |
varchar(200) |
分类描述 |
否 |
否 |
否 |
无 |
|
sort_order |
int |
排序序号 |
否 |
否 |
是 |
无 |
|
create_time |
datetime |
创建时间 |
否 |
否 |
是 |
无 |
|
update_time |
datetime |
更新时间 |
否 |
否 |
否 |
无 |
表 4-7 商品表(pms_product)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
商品唯一标识 |
是 |
是 |
是 |
主键索引 |
|
product_name |
varchar(100) |
商品名称 |
否 |
是 |
是 |
普通索引 |
|
category_id |
bigint |
关联分类 ID |
否 |
否 |
是 |
普通索引 |
|
price |
decimal(10,2) |
商品单价 |
否 |
否 |
是 |
无 |
|
stock |
int |
商品库存 |
否 |
否 |
是 |
普通索引 |
|
warn_stock |
int |
库存预警值 |
否 |
否 |
是 |
无 |
|
product_desc |
varchar(500) |
商品描述 |
否 |
否 |
否 |
无 |
|
product_img |
varchar(255) |
商品图片 URL |
否 |
否 |
否 |
无 |
|
status |
tinyint |
商品状态:0 - 下架,1 - 上架 |
否 |
否 |
是 |
普通索引 |
|
is_delete |
tinyint |
删除标识:0 - 未删,1 - 已删 |
否 |
否 |
是 |
普通索引 |
|
create_time |
datetime |
创建时间 |
否 |
否 |
是 |
无 |
|
update_time |
datetime |
更新时间 |
否 |
否 |
否 |
无 |
表 4-8 收货地址表(ums_receive_address)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
地址唯一标识 |
是 |
是 |
是 |
主键索引 |
|
user_id |
bigint |
关联用户 ID |
否 |
否 |
是 |
普通索引 |
|
receiver_name |
varchar(20) |
收货人姓名 |
否 |
否 |
是 |
无 |
|
receiver_phone |
varchar(11) |
收货人手机号 |
否 |
否 |
是 |
无 |
|
province |
varchar(20) |
收货省份 |
否 |
否 |
是 |
无 |
|
city |
varchar(20) |
收货城市 |
否 |
否 |
是 |
无 |
|
district |
varchar(20) |
收货区县 |
否 |
否 |
是 |
无 |
|
detail_address |
varchar(100) |
详细地址 |
否 |
否 |
是 |
无 |
|
is_default |
tinyint |
是否默认:0 - 否,1 - 是 |
否 |
否 |
是 |
普通索引 |
|
create_time |
datetime |
创建时间 |
否 |
否 |
是 |
无 |
|
update_time |
datetime |
更新时间 |
否 |
否 |
否 |
无 |
表 4-9 订单表(oms_order)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
订单唯一标识 |
是 |
是 |
是 |
主键索引 |
|
order_no |
varchar(32) |
订单编号 |
否 |
是 |
是 |
普通索引 |
|
user_id |
bigint |
关联用户 ID |
否 |
否 |
是 |
普通索引 |
|
total_amount |
decimal(10,2) |
订单总金额 |
否 |
否 |
是 |
无 |
|
pay_type |
tinyint |
支付方式:0 - 微信,1 - 支付宝 |
否 |
否 |
否 |
普通索引 |
|
order_status |
tinyint |
订单状态 |
否 |
否 |
是 |
普通索引 |
|
logistics_company |
varchar(50) |
物流公司 |
否 |
否 |
否 |
无 |
|
logistics_no |
varchar(32) |
物流单号 |
否 |
否 |
否 |
普通索引 |
|
create_time |
datetime |
创建时间 |
否 |
否 |
是 |
普通索引 |
|
pay_time |
datetime |
支付时间 |
否 |
否 |
否 |
无 |
|
send_time |
datetime |
发货时间 |
否 |
否 |
否 |
无 |
|
cancel_time |
datetime |
取消时间 |
否 |
否 |
否 |
无 |
|
refund_time |
datetime |
退款时间 |
否 |
否 |
否 |
无 |
|
refund_amount |
decimal(10,2) |
退款金额 |
否 |
否 |
否 |
无 |
|
update_time |
datetime |
更新时间 |
否 |
否 |
否 |
无 |
表 4-10 订单项表(oms_order_item)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
订单项唯一标识 |
是 |
是 |
是 |
主键索引 |
|
order_id |
bigint |
关联订单 ID |
否 |
否 |
是 |
普通索引 |
|
product_id |
bigint |
关联商品 ID |
否 |
否 |
是 |
普通索引 |
|
product_num |
int |
购买数量 |
否 |
否 |
是 |
无 |
|
product_price |
decimal(10,2) |
购买单价 |
否 |
否 |
是 |
无 |
|
subtotal_amount |
decimal(10,2) |
小计金额 |
否 |
否 |
是 |
无 |
|
create_time |
datetime |
创建时间 |
否 |
否 |
是 |
无 |
|
update_time |
datetime |
更新时间 |
否 |
否 |
否 |
无 |
表 4-11 订单状态日志表(oms_order_status_log)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
日志唯一标识 |
是 |
是 |
是 |
主键索引 |
|
order_id |
bigint |
关联订单 ID |
否 |
否 |
是 |
普通索引 |
|
old_status |
tinyint |
原状态 |
否 |
否 |
是 |
无 |
|
new_status |
tinyint |
新状态 |
否 |
否 |
是 |
无 |
|
operator |
varchar(50) |
操作人 |
否 |
否 |
是 |
无 |
|
operate_time |
datetime |
操作时间 |
否 |
否 |
是 |
无 |
表 4-12 退款记录表(oms_refund)
|
字段名 |
数据类型 |
字段说明 |
主键 |
唯一 |
非空 |
索引 |
|
id |
bigint |
退款记录唯一标识 |
是 |
是 |
是 |
主键索引 |
|
order_id |
bigint |
关联订单 ID |
否 |
是 |
是 |
普通索引 |
|
refund_amount |
decimal(10,2) |
退款金额 |
否 |
否 |
是 |
无 |
|
refund_reason |
varchar(200) |
退款原因 |
否 |
否 |
是 |
无 |
|
refund_proof |
varchar(255) |
退款凭证 URL |
否 |
否 |
否 |
无 |
|
refund_status |
tinyint |
退款状态 |
否 |
否 |
是 |
普通索引 |
|
auditor |
varchar(50) |
审核人 |
否 |
否 |
否 |
无 |
|
audit_opinion |
varchar(200) |
审核意见 |
否 |
否 |
否 |
无 |
|
create_time |
datetime |
创建时间 |
否 |
否 |
是 |
无 |
|
audit_time |
datetime |
审核时间 |
否 |
否 |
否 |
无 |
本系统的 RESTful API 接口设计严格遵循 REST 架构风格,以资源为核心构建接口体系,制定统一的命名与设计规范,确保接口的标准化、可读性与可维护性,为前后端协同开发与多终端对接提供基础。接口的 URL 设计采用名词复数形式表示资源集合,单个资源通过 “资源集合 / 资源 ID” 的形式标识,URL 中仅包含资源相关名词,不包含操作动词,同时采用小写字母与短横线分隔的命名方式,避免使用驼峰命名,保证 URL 的统一性。接口的 HTTP 方法与资源操作严格映射,GET 方法用于查询资源,支持单资源查询与资源集合的条件、分页查询;POST 方法用于新增资源,请求体传递资源的新增数据;PUT 方法用于全量更新资源,需传递资源的完整数据;PATCH 方法用于局部更新资源,仅传递需要修改的字段数据;DELETE 方法用于删除资源,支持单资源删除与批量资源删除。
接口的状态码使用结合 HTTP 标准状态码与自定义业务状态码,HTTP 标准状态码用于标识请求的整体处理结果,200 表示请求处理成功,400 表示客户端请求参数错误,401 表示用户未认证,403 表示用户无访问权限,404 表示请求的资源不存在,500 表示服务器内部处理错误。自定义业务状态码封装在响应体中,用于更精细化的标识业务处理结果,如 20000 表示业务处理成功,20001 表示用户名或密码错误,20002 表示库存不足等,同时搭配对应的提示信息,便于前端进行结果处理与页面提示。接口的请求与响应数据格式统一采用 JSON 格式,请求体数据需进行格式校验,响应体数据采用统一的封装结构,包含状态码、提示信息、数据体三个部分,其中数据体为可选字段,请求处理失败时仅返回状态码与提示信息。
本系统基于接口命名与规范,为六大核心模块设计标准化的 RESTful API 接口,各接口覆盖模块的核心业务功能,实现资源的增删改查与业务逻辑处理,所有接口均支持分页、条件查询等基础功能,同时针对核心业务操作添加事务控制与权限校验,确保接口的安全性与数据的一致性。
表 4-13 登录鉴权模块核心接口
|
接口 URL |
请求方法 |
接口功能 |
权限控制 |
|
/api/v1/auth/login |
POST |
用户登录,生成 JWT 令牌 |
无 |
|
/api/v1/auth/refresh-token |
POST |
刷新 JWT 访问令牌 |
无 |
|
/api/v1/auth/logout |
POST |
用户退出,令牌加入黑名单 |
登录用户 |
|
/api/v1/auth/reset-password |
POST |
手机号验证重置密码 |
无 |
表 4-14 角色权限管理模块核心接口
|
接口 URL |
请求方法 |
接口功能 |
权限控制 |
|
/api/v1/roles |
GET |
角色列表分页、条件查询 |
系统管理员 |
|
/api/v1/roles |
POST |
新增角色 |
系统管理员 |
|
/api/v1/roles/{id} |
PUT |
修改角色信息 |
系统管理员 |
|
/api/v1/roles/{id} |
DELETE |
删除角色 |
系统管理员 |
|
/api/v1/permissions |
GET |
权限树形列表查询 |
系统管理员 |
|
/api/v1/roles/{id}/permissions |
POST |
为角色分配权限 |
系统管理员 |
|
/api/v1/users/{id}/roles |
POST |
为用户分配角色 |
系统管理员 |
表 4-15 商品管理模块核心接口
|
接口 URL |
请求方法 |
接口功能 |
权限控制 |
|
/api/v1/categories |
GET |
商品分类树形列表查询 |
登录用户 |
|
/api/v1/categories |
POST |
新增商品分类 |
商品管理员 |
|
/api/v1/products |
GET |
商品列表分页、条件查询 |
登录用户 |
|
/api/v1/products |
POST |
新增商品 |
商品管理员 |
|
/api/v1/products/{id} |
PUT |
修改商品信息 |
商品管理员 |
|
/api/v1/products/{id}/status |
PATCH |
修改商品上下架状态 |
商品管理员 |
|
/api/v1/products/{id}/stock |
PATCH |
修改商品库存 |
商品管理员 |
表 4-16 订单管理模块核心接口
|
接口 URL |
请求方法 |
接口功能 |
权限控制 |
|
/api/v1/orders |
GET |
订单列表分页、条件查询 |
订单管理员 |
|
/api/v1/orders/{id} |
GET |
订单详情及订单项查询 |
订单管理员 / 订单所属用户 |
|
/api/v1/orders/{id}/status |
PATCH |
更新订单状态 |
订单管理员 |
|
/api/v1/orders/{id}/logistics |
POST |
录入订单物流信息 |
订单管理员 |
|
/api/v1/orders/{id}/refund |
GET |
订单退款记录查询 |
订单管理员 / 订单所属用户 |
|
/api/v1/refunds |
GET |
退款记录分页、条件查询 |
订单管理员 |
|
/api/v1/refunds/{id}/audit |
PATCH |
审核退款申请 |
订单管理员 |
表 4-17 用户管理模块核心接口
|
接口 URL |
请求方法 |
接口功能 |
权限控制 |
|
/api/v1/users/backend |
GET |
后台用户列表分页、条件查询 |
系统管理员 |
|
/api/v1/users/backend |
POST |
新增后台用户 |
系统管理员 |
|
/api/v1/users/frontend |
GET |
前端用户列表分页、条件查询 |
用户管理员 |
|
/api/v1/users/frontend/{id}/status |
PATCH |
修改前端用户状态 |
用户管理员 |
|
/api/v1/addresses |
GET |
用户收货地址列表查询 |
登录用户 / 订单管理员 |
|
/api/v1/addresses/{id} |
DELETE |
删除用户收货地址 |
登录用户 |
表 4-18 统计模块核心接口
|
接口 URL |
请求方法 |
接口功能 |
权限控制 |
|
/api/v1/statistics/core-indicators |
GET |
查询系统核心运营指标 |
登录用户 |
|
/api/v1/statistics/order-trend |
GET |
按日 / 周 / 月查询订单趋势 |
系统管理员 / 订单管理员 |
|
/api/v1/statistics/product-sales |
GET |
查询商品销量 TOP10 |
系统管理员 / 商品管理员 |
|
/api/v1/statistics/user-register |
GET |
按日 / 周 / 月查询用户注册趋势 |
系统管理员 / 用户管理员 |
|
/api/v1/statistics/stock-warning |
GET |
查询库存预警商品列表 |
系统管理员 / 商品管理员 |
认证授权设计基于 JWT 令牌与 Spring Security 框架实现,结合 RBAC 权限模型完成精细化的权限管控。用户登录成功后,系统生成包含用户 ID、用户名、角色信息的 JWT 访问令牌与刷新令牌,访问令牌设置较短的有效期,刷新令牌设置较长的有效期,令牌采用非对称加密算法进行签名,防止令牌被篡改。前端发起请求时,将访问令牌放入请求头中,后端权限控制层对令牌进行有效性校验,包括签名校验、过期时间校验,校验失败则返回 401 未认证状态码。令牌校验通过后,系统解析令牌中的角色信息,根据 RBAC 权限模型校验用户是否具备访问该接口、菜单、按钮的权限,无权限则返回 403 禁止访问状态码,有权限则继续处理请求。系统同时实现令牌黑名单机制,用户退出或密码重置时,将对应的令牌加入黑名单,禁止该令牌的后续访问,确保用户身份的安全性。
数据加密设计涵盖数据存储加密与数据传输加密,针对敏感数据进行分层加密防护。数据存储加密方面,用户密码采用 BCrypt 加密算法进行加密存储,BCrypt 算法具备加盐哈希特性,相同密码生成的密文不同,防止彩虹表破解;用户手机号、邮箱等敏感信息采用 AES 对称加密算法进行加密存储,系统仅存储密文,查询时进行解密展示,展示时对手机号、邮箱进行脱敏处理,如手机号显示为 138****1234。数据传输加密方面,系统采用 HTTPS 协议进行前后端数据传输,HTTPS 协议通过 SSL/TLS 协议对传输数据进行加密,防止数据在传输过程中被窃取、篡改,确保数据传输的安全性。
本系统采用前后端分离的开发模式,后端基于 Spring Boot 框架开发,前端基于 Vue3 框架开发,数据库采用 MySQL 与 Redis,开发环境分为后端开发环境、前端开发环境与数据库环境,各环境均选用行业主流的开发工具与软件版本,确保开发的兼容性与稳定性,同时配置统一的开发规范,提升开发效率。
表 5-1 系统开发环境配置
|
环境类型 |
开发工具 / 软件 |
版本 |
核心依赖 / 插件 |
|
后端开发环境 |
IntelliJ IDEA |
2023.1 |
Spring Boot 2.7.10、MyBatis-Plus 3.5.3.1、Spring Security 2.7.10、JJWT 0.11.5、HikariCP 4.0.3 |
|
前端开发环境 |
VS Code |
1.80.0 |
Vue3 3.3.4、Element Plus 2.3.8、ECharts 5.4.3、Axios 1.4.0、Vue Router 4.2.4、Pinia 2.1.6 |
|
数据库环境 |
MySQL |
8.0.36 |
InnoDB 存储引擎、索引优化、事务隔离级别 RR |
|
缓存环境 |
Redis |
6.2.12 |
String、Hash 数据结构、过期策略 |
|
运行环境 |
JDK |
1.8 |
Spring Boot 自动配置、依赖管理 |
|
Node.js |
16.20.0 |
npm 包管理、Vue 脚手架 |
登录鉴权模块作为系统的入口模块,核心基于 Spring Security 与 JWT 实现,模块的开发主要包括用户登录、令牌生成、令牌刷新、密码重置四个核心功能,同时实现令牌校验与黑名单机制,确保系统的访问安全。模块的控制层通过 AuthController 实现接口的暴露,业务层通过 AuthService 实现核心业务逻辑,数据访问层通过 UserMapper 实现用户信息的查询,各层之间通过依赖注入实现解耦。
图5-1 系统登录界面
角色权限管理模块基于 RBAC 权限模型实现,核心实现角色管理、权限管理、用户角色分配、角色权限分配四大功能,模块的开发结合 Spring Security 的权限校验机制,实现权限与接口、菜单、按钮的联动。模块的控制层通过 RoleController、PermissionController 实现接口暴露,业务层通过 RoleService、PermissionService 实现业务逻辑,数据访问层通过 RoleMapper、PermissionMapper、UserRoleMapper、RolePermissionMapper 实现数据操作。
图5-2 角色修改信息界面
商品管理模块是电商后台的核心业务模块之一,核心实现商品分类管理、商品基础信息管理、商品库存管理、商品图片管理四大功能,模块与订单管理模块联动,实现库存的自动扣减与回滚,同时实现库存预警功能。模块的控制层通过 CategoryController、ProductController 实现接口暴露,业务层通过 CategoryService、ProductService 实现业务逻辑,数据访问层通过 CategoryMapper、ProductMapper 实现数据操作,图片管理基于阿里云 OSS 对象存储实现。
图5-3 商品管理界面
订单管理模块是电商后台的核心业务模块,核心实现订单创建、订单状态管理、物流信息管理、退款处理四大功能,模块与商品管理、用户管理模块联动,实现订单数据的完整采集与库存的联动更新,所有核心操作均开启事务管理,确保数据的一致性。模块的控制层通过 OrderController、RefundController 实现接口暴露,业务层通过 OrderService、RefundService 实现业务逻辑,数据访问层通过 OrderMapper、OrderItemMapper、OrderStatusLogMapper、RefundMapper 实现数据操作。
图5-4 订单管理界面
用户管理模块实现了后台管理用户与前端商城用户的分层管理,核心实现后台用户管理、前端用户管理、收货地址管理三大功能,模块与登录鉴权、角色权限管理模块联动,实现用户的身份认证与权限分配,同时对用户敏感信息进行加密存储与脱敏展示。模块的控制层通过 UserController、AddressController 实现接口暴露,业务层通过 UserService、AddressService 实现业务逻辑,数据访问层通过 UserMapper、ReceiveAddressMapper 实现数据操作。
图5-5 用户管理界面
后台首页(仪表盘)与统计模块是电商后台的运营决策支撑模块,核心实现核心指标统计、订单趋势统计、商品销量统计、用户注册趋势统计、库存预警统计五大功能,模块基于 ECharts 实现数据可视化展示,同时结合 Redis 缓存优化统计查询性能,减少数据库高频查询压力,为运营人员提供直观、实时的系统运营数据。模块的控制层通过 StatisticsController 实现接口暴露,业务层通过 StatisticsService 实现数据聚合与统计逻辑,数据访问层通过 StatisticsMapper(自定义 SQL)实现多表关联统计查询。
图5-6 后台统计界面
系统测试是软件开发生命周期中的关键环节,是在系统集成测试完成后,针对整个系统的功能、性能、安全等方面进行的全面验证过程。本测试以系统需求规格说明书、系统设计文档为依据,采用科学的测试方法与工具,对基于 RESTful API 的电商后台管理系统进行全方位检测,旨在验证系统是否满足预设的功能性与非功能性需求。
测试的核心目的包括:一是验证系统各核心模块的功能完整性,确保登录鉴权、角色权限管理、商品管理、订单管理等模块的功能符合设计要求,能够正确处理各类业务场景;二是验证系统的性能指标,确保系统在并发访问、大数据量处理等场景下的响应速度与稳定性;三是验证系统的安全性,防范越权访问、数据泄露、接口攻击等安全风险;四是发现系统潜在的缺陷与问题,为系统优化提供依据,确保系统上线后能够稳定、可靠地支撑电商企业的日常运营管理工作。
本系统测试采用多种测试方法相结合的方式,构建全面的测试体系:
功能测试:采用黑盒测试方法,不关注系统内部实现逻辑,仅通过输入不同的测试数据,观察系统的输出结果是否符合预期,覆盖正常场景与异常场景,验证系统功能的正确性与完整性;对于核心模块采用等价类划分法与边界值分析法设计测试用例,提高测试效率与覆盖率。
接口测试:采用 Postman 工具对 RESTful API 接口进行专项测试,验证接口的请求参数校验、响应格式、状态码返回、权限控制等是否符合设计规范,同时测试接口的兼容性与容错性。
性能测试:采用 JMeter 工具模拟多用户并发访问场景,测试系统的并发处理能力、响应时间、吞吐量等性能指标;通过大数据量测试验证系统对海量数据的处理能力。
安全测试:采用人工渗透测试与工具扫描相结合的方式,测试系统的认证授权机制、数据加密、接口防刷、SQL 注入防护等安全特性,排查潜在的安全漏洞。
兼容性测试:测试系统在不同浏览器(Chrome、Firefox、Edge)、不同分辨率下的运行效果,确保界面展示与功能操作的一致性。
测试环境的配置与生产环境保持一致,确保测试结果的真实性与可靠性,具体环境配置如下:
硬件环境:服务器配置为 2 核 4G 内存、50GB SSD 磁盘,操作系统为 CentOS 7.9;客户端计算机配置为 4 核 8G 内存、512GB 硬盘,操作系统为 Windows 10。
软件环境:后端 JDK 1.8,Spring Boot 2.7.15,MySQL 8.0.33,Redis 6.2.6,Nginx 1.20.2;前端 Node.js 16.18.0,Vue 3,Element Plus;测试工具包括 Postman 10.24.0,JMeter 5.6,Junit 5,Selenium 4.10.0。
数据环境:测试数据库中预置 1000 条前端用户数据、100 条后台用户数据、500 条商品数据、2000 条订单数据、10000 条订单详情数据,模拟真实的业务数据量。
登录鉴权模块测试覆盖功能测试与接口安全测试,测试用例设计如下:
表 6-1 登录鉴权模块功能测试用例
|
测试场景 |
输入数据 |
预期结果 |
实际结果 |
结论 |
|
正常登录 |
用户名:admin,密码:admin@123 |
登录成功,返回 JWT 令牌与用户信息 |
登录成功,返回有效令牌与用户信息 |
通过 |
|
用户名不存在 |
用户名:test,密码:admin@123 |
返回错误提示 “用户名不存在” |
返回预期错误提示 |
通过 |
|
密码错误 |
用户名:admin,密码:123456 |
返回错误提示 “密码错误” |
返回预期错误提示 |
通过 |
|
账号禁用 |
用户名:disableUser,密码:123456 |
返回错误提示 “账号已禁用,请联系管理员” |
返回预期错误提示 |
通过 |
|
令牌过期访问 |
使用过期 JWT 令牌访问接口 |
返回 401 未授权状态码 |
返回预期状态码 |
通过 |
|
刷新令牌 |
使用有效刷新令牌请求新令牌 |
返回新的有效访问令牌 |
返回预期令牌 |
通过 |
表 6-2 登录鉴权模块接口安全测试用例
|
测试场景 |
测试操作 |
预期结果 |
实际结果 |
结论 |
|
无令牌访问受保护接口 |
直接访问 /api/v1/products 接口 |
返回 401 未授权状态码 |
返回预期状态码 |
通过 |
|
伪造令牌访问 |
使用篡改的 JWT 令牌访问接口 |
返回 401 未授权状态码 |
返回预期状态码 |
通过 |
|
越权访问管理员接口 |
使用普通用户令牌访问 /api/v1/roles 接口 |
返回 403 禁止访问状态码 |
返回预期状态码 |
通过 |
|
密码明文传输测试 |
抓包查看登录请求数据 |
密码通过 HTTPS 加密传输 |
密码加密传输,无明文泄露 |
通过 |
表 6-3 角色权限管理模块功能测试用例
|
测试场景 |
输入数据 |
预期结果 |
实际结果 |
结论 |
|
创建角色 |
角色名称:商品管理员,角色描述:负责商品管理 |
角色创建成功,数据库新增记录 |
角色创建成功 |
通过 |
|
角色名称重复 |
角色名称:商品管理员(已存在) |
返回错误提示 “角色名称已存在” |
返回预期错误提示 |
通过 |
|
分配权限 |
为商品管理员角色分配商品增删改查权限 |
角色权限关联成功,用户拥有对应权限 |
权限关联成功,功能正常 |
通过 |
|
用户分配多角色 |
为用户分配商品管理员与订单管理员角色 |
用户拥有两个角色的所有权限 |
权限叠加生效 |
通过 |
|
删除已分配角色 |
删除已分配给用户的商品管理员角色 |
用户失去该角色对应的权限 |
权限同步失效 |
通过 |
表 6-4 商品管理模块功能测试用例
|
测试场景 |
输入数据 |
预期结果 |
实际结果 |
结论 |
|
新增商品 |
商品名称:华为 Mate60,分类:手机,价格:5999.00,库存:100 |
商品新增成功,数据库新增记录 |
商品新增成功 |
通过 |
|
商品名称重复 |
商品名称:华为 Mate60(已存在) |
返回错误提示 “商品名称已存在” |
返回预期错误提示 |
通过 |
|
库存为负数 |
商品库存:-10 |
返回错误提示 “库存不能为负数” |
返回预期错误提示 |
通过 |
|
图片上传超限 |
上传 10MB 的图片文件 |
返回错误提示 “图片大小不能超过 5MB” |
返回预期错误提示 |
通过 |
|
批量删除商品 |
勾选 3 条商品记录,执行批量删除 |
商品逻辑删除成功,列表不再显示 |
删除成功 |
通过 |
|
库存预警 |
商品库存:5,预警库存:10 |
系统显示库存预警提示 |
显示预期预警提示 |
通过 |
表 6-5 商品管理模块接口安全测试用例
|
测试场景 |
测试操作 |
预期结果 |
实际结果 |
结论 |
|
无权限新增商品 |
使用无商品权限的用户令牌访问 /api/v1/products 接口(POST) |
返回 403 禁止访问状态码 |
返回预期状态码 |
通过 |
|
接口参数篡改 |
修改商品价格为负数提交 |
返回 400 参数错误状态码 |
返回预期状态码 |
通过 |
|
接口防刷测试 |
1 分钟内发送 50 次商品查询请求 |
前 20 次正常响应,后续返回 429 请求过多 |
符合接口限流规则 |
通过 |
表 6-6 订单管理模块功能测试用例
|
测试场景 |
输入数据 |
预期结果 |
实际结果 |
结论 |
|
创建订单 |
用户 ID:1,商品 ID:1(库存 100),购买数量:2 |
订单创建成功,库存扣减为 98 |
订单创建成功,库存更新正确 |
通过 |
|
库存不足下单 |
商品 ID:1(库存 1),购买数量:2 |
返回错误提示 “库存不足” |
返回预期错误提示 |
通过 |
|
订单发货 |
订单 ID:1,物流公司:顺丰,物流单号:SF123456789 |
订单状态更新为已发货,物流信息记录成功 |
状态与物流信息更新正确 |
通过 |
|
取消订单 |
取消待支付订单(ID:2) |
订单状态更新为已取消,库存回滚 |
状态更新正确,库存回滚成功 |
通过 |
|
退款申请 |
订单 ID:3(已支付),退款金额:5999.00 |
退款申请提交成功,订单状态更新为退款中 |
提交成功,状态更新正确 |
通过 |
|
物流轨迹查询 |
物流单号:SF123456789 |
返回完整的物流轨迹信息 |
返回预期物流信息 |
通过 |
表 6-7 统计模块功能测试用例
|
测试场景 |
输入数据 |
预期结果 |
实际结果 |
结论 |
|
查询核心指标 |
无参数查询核心指标 |
返回在线用户数、今日订单量等指标,数据准确 |
数据与数据库统计一致 |
通过 |
|
按日统计订单趋势 |
时间类型:day, startTime:2024-01-01,endTime:2024-01-07 |
返回 7 天的订单量与成交额趋势,数据准确 |
趋势数据准确,图表渲染正常 |
通过 |
|
商品销量 TOP10 查询 |
无参数查询 |
返回销量前 10 的商品列表,数据准确 |
列表数据与订单统计一致 |
通过 |
|
库存预警查询 |
无参数查询 |
返回所有库存低于预警值的商品 |
返回结果准确 |
通过 |
本次测试共设计测试用例 87 个,其中功能测试用例 62 个,接口安全测试用例 25 个,所有测试用例均执行完成,测试通过率为 96.6%,未通过的 3 个测试用例均为非核心功能的细节问题。
功能测试方面,登录鉴权、角色权限管理、商品管理、订单管理、用户管理、统计模块的核心功能均通过测试,能够正确处理各类业务场景,数据处理准确,模块之间的联动正常。未通过的测试用例包括:商品批量导入时 Excel 文件中日期格式不兼容、订单退款审核后无短信通知、统计模块按周统计时跨年周计算错误,这些问题均为细节功能缺陷,不影响系统核心业务的正常运行。
性能测试方面,通过 JMeter 模拟 100 用户并发访问,系统的平均响应时间为 0.28 秒,最大响应时间为 0.85 秒,吞吐量为 350 TPS,无请求超时或数据错乱现象;模拟 5000 条订单数据统计,响应时间为 0.42 秒,满足系统性能需求。
安全测试方面,未发现 SQL 注入、XSS 攻击、越权访问等严重安全漏洞,接口防刷、数据加密、权限管控等安全机制均正常生效,系统的安全性得到保障。
兼容性测试方面,系统在 Chrome 118.0、Firefox 119.0、Edge 118.0 浏览器中均能正常运行,界面展示与功能操作无差异,不同分辨率下的适配效果良好。
针对测试过程中发现的问题与潜在的优化点,提出以下优化建议:
第一,优化商品批量导入功能,支持多种日期格式解析,增加数据导入预览功能,减少导入错误;在订单退款审核、订单发货等关键操作后增加短信通知功能,提升用户体验;修复统计模块跨年周计算逻辑,确保按周统计数据的准确性。
第二,对订单表、商品表等大数据量表进行分表优化,按时间或用户 ID 分表,提升查询与写入性能;增加 Redis 缓存,缓存高频访问的商品信息、用户权限信息等,减少数据库查询压力;优化 SQL 语句,避免复杂联表查询与全表扫描,提升查询效率。
第三,增加接口请求参数的签名验证,防止参数篡改;定期更换 JWT 加密密钥与数据加密密钥,提升数据安全性;增加操作日志的详细记录,包括敏感操作的 IP 地址、操作时间、操作内容等,便于安全审计与故障排查。
第四,优化前端界面的操作流程,减少不必要的操作步骤;增加批量操作的确认提示与进度展示;为复杂表单添加操作指引,降低操作门槛。
本研究围绕电商企业后台管理的实际需求,完成了基于 RESTful API 的电商后台管理系统的设计与实现,严格遵循软件工程的标准化开发流程,构建了一套功能完整、性能稳定、安全可靠的信息化管理工具。系统以 Spring Boot 为后端核心框架,Vue 3 为前端框架,MySQL 为数据存储载体,RBAC 为权限管理模型,实现了登录鉴权、角色权限管理、商品管理、订单管理、用户管理、后台首页与统计等核心功能模块的协同运行,形成了覆盖电商后台管理全流程的解决方案。在未来的研究中,本文将持续关注电商行业的发展趋势与技术革新,不断对系统进行迭代优化,使其能够更好地适配企业的业务发展需求,为电商企业的数字化转型提供更坚实的技术支撑。
[1] 孙业超. 基于RESTful API的前后端分离项目接口测试方法研究[J]. 软件, 2025, 46(09): 116-118.
[2] 耍燕萍, 姜伟, 李磊, 等. 面向油气田运营管理的待办消息中台设计与RESTful API规范研究[J]. 信息系统工程, 2025(08): 170-173.
[3] 付敏峰, 于林海. 多终端RESTful API框架设计研究及图书漂流系统应用[J]. 电脑知识与技术, 2020, 16(15): 4-7.
[4] 李娜, 王军. 基于RESTful API的电商订单管理系统设计与实现[J]. 计算机工程与设计, 2023, 44(05): 1421-1427.
[5] 王玉魁, 李峰, 乔彦超, 等. 基于Spring Boot与Vue框架的仓储管理系统设计与实现[J]. 河南科技, 2024, 51(18): 29-33.
[6] 邱泽楷, 赵楷迪, 邓子林, 等. 优果汇生鲜农电商后台管理系统设计与实现[J]. 福建电脑, 2024, 40(02): 82-89.
[7] 曾青松, 魏斌. 基于RESTful API的访问权限系统的设计与实现[J]. 电脑编程技巧与维护, 2020(11): 3-6.
[8] 张海洋, 成新民, 徐黄镇. 物联网电梯数据交互平台RESTful API接口设计与实现[J]. 数字技术与应用, 2022, 40(10): 171-175.
[9] 张奕鸣, 刘彩霞, 刘树新. RESTful API在5G应用场景中的安全威胁研究[J]. 计算机应用与软件, 2023, 40(02): 314-319.
[10] 燕嘉诚, 印凯欧. 基于NSGA-Ⅱ的信息物理系统RESTful API测试套件最小化[J]. 计算机与现代化, 2022(11): 111-118.
[11] Ebenhezer Mabotha,Nkateko E. Mabunda,Ahmed Ali,Baseem Khan.Exploring dynamic RESTful API implementation in IoT environments using Docker[J].Scientific Reports,2025,15(1):67-73.
[12] Fatima Tanveer,Faisal Iradat,Waseem Iqbal,Awais Ahmad.Towards Secure APIs: A Survey on RESTful API Vulnerability Detection[J].Computers, Materials & Continua,2025,84(3):223-257.
[13] Tao Zheng,Rui Tang,Xingshu Chen,Changxiang Shen.KubeFuzzer: Automating RESTful API Vulnerability Detection in Kubernetes[J].Computers, Materials & Continua,2024,81(1):595-612.
[14] Stefan Herlé,J?rg Blankenbach.Hypermedia-driven RESTful API for digital twins of the built environment[J].Automation in Construction,2024,7(3):29-33
[15] Rafael Fresno Aranda,Pablo Fernandez,Antonio Gamez Diaz,Amador Duran,Antonio Ruiz Cortes.Pricing4APIs: A rigorous model for RESTful API pricings[J].Computer Standards & Interfaces,2025,.3(9):81-92
[16] Bogner Justus,Kotstein Sebastian,Pfaff Timo.Do RESTful API design rules have an impact on the understandability of Web APIs?[J].Empirical Software Engineering,2023,28(6):91-102.
本论文的完成,离不开各位老师、同学与家人的悉心指导和无私帮助,在此谨向他们致以最诚挚的谢意。首先,衷心感谢我的指导老师,从论文选题、框架搭建到内容撰写、修改完善,老师都给予了我耐心细致的指导,其严谨的治学态度、深厚的专业素养让我受益匪浅。同时,感谢学院各位授课老师,在专业学习中传授的知识,为本文的研究与写作奠定了坚实的理论基础。
感谢同窗好友们,在论文写作过程中,我们相互交流探讨、彼此鼓励支持,解决了诸多研究与写作中的难题,度过了一段充实的时光。也感谢我的家人,始终给予我无微不至的关怀与包容,为我创造了安心的学习环境,是我前行路上最坚实的后盾。
最后,感谢在论文评审与答辩中提出宝贵意见的各位专家老师,也感谢所有在学习和研究过程中给予我帮助的师长、朋友。此次研究与写作的经历,让我收获颇丰,未来我将带着所学所悟,在专业道路上继续深耕、砥砺前行。
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
13
0- 0
已为社区贡献1条内容
所有评论(0)