技术环境
jdk版本:1.8 及以上
ide工具:Eclipse或者 IDEA
数据库: mysql5.7
编程语言: Java
java框架:SpringBoot
maven: 3.6.1
详细技术:HTML+CSS+JAVA+SpringBoot+MYSQL+VUE+MAVEN
功能设计
本次课题主要就是设计并开发一个美食网站软件。运用当前Java语言提供的Spring Boot 框架来实现对美食信息查询功能。当然使用的数据库是mysql。系统主要包括个人信息修改,对餐厅管理、用户管理、餐厅信息管理、菜系分类管理、美食信息管理、美食文化管理、系统管理、订单管理等功能进行操作;
本管理系统的用例图根据角色权限进行分类,主要可分为管理员用例、用户用例和餐厅用例。
(1)管理员用例图
管理员用例图依据管理员的权限需求以及对系统的管理需求进行分析,主要包括了登录、个人信息修改,对餐厅管理、用户管理、餐厅信息管理、菜系分类管理、美食信息管理、美食文化管理、系统管理、订单管理等进行操作,管理员用例图如下所示:
(2)用户用例图
用户用例图根据用户的需求进行分析,包括登录注册、个人信息修改、美食文化管理等。用户用例图如下所示:
(3)餐厅用例图
餐厅用例图根据餐厅的需求进行分析,包括登录注册、个人信息修改、餐厅信息管理、美食信息管理、订单管理等。餐厅用例图如下所示:
系统总体功能结构图如下所示:
本程序在设计结构选择上首选B/S,也是为了满足程序今后升级便利,以及程序低维护成本的要求。本程序的网络拓扑设计也会在下图展示,通过图形的方式来描述更容易理解。
系统实现效果
系统前台功能模块
当人们打开系统的网址后,首先看到的就是首页界面。在这里,人们能够看到系统的导航条,通过导航条导航进入各功能展示页面进行操作。系统首页界面如图所示:
餐厅信息:在餐厅信息页面的输入栏中输入餐厅账号和餐厅名称进行查询,可以查看到餐厅详细信息,并根据需要进行评论或收藏操作;餐厅信息页面如图所示:
美食信息:在美食信息页面的输入栏中输入美食名称、餐厅账号和选择菜系分类进行查询,可以查看到美食详细信息,并根据需要进行添加到购物车、立即购买、评论或收藏操作;美食信息页面如图所示:
购物车:在购物车页面可以查看到商品名称、图片、价格、数量、总价等详细信息,并进行点击购买或删除操作,购物车页面如图所示:
个人中心:在个人中心页面可以对个人中心、我的订单、我的地址和我的收藏进行详细操作;
我的订单:在我的订单页面可以对未支付、已支付、已发货、已完成、已退款和已取消订单进行详细操作;如图所示:
管理员功能模块
管理员进入主页面,主要功能包括对个人中心、餐厅管理、用户管理、餐厅信息管理、菜系分类管理、美食信息管理、美食文化管理、系统管理、订单管理等进行操作。
管理员点击餐厅管理。在餐厅页面输入餐厅账号和餐厅位置进行查询、新增或删除餐厅列表,并根据需要对餐厅详情信息进行详情、修改或删除操作;如图所示:
管理员点击餐厅信息管理。在餐厅信息页面输入餐厅账号和餐厅名称进行查询或删除餐厅信息列表,并根据需要对餐厅详细信息进行详情、修改、查看评论或删除操作。如图所示:
管理员点击美食信息管理。在美食信息页面输入美食名称、餐厅账号和选择菜系分类进行查询或删除美食信息列表,并根据需要对美食信息详细信息进行详情、修改、查看评论或删除操作。如图所示:
管理员点击美食文化管理。在美食文化页面输入美食名称、材料和选择分类进行查询或删除美食文化列表,并根据需要对热门美食详细信息进行详情、修改、查看评论或删除操作。如图所示:
管理员点击系统管理。在公告资讯页面输入标题进行查询、新增或删除公告资讯列表,并根据需要对公告资讯详细信息进行详情、修改或删除操作;还可以对关于我们、系统简介和轮播图管理进行详细操作。如图所示:
用户功能模块
用户进入系统可以对个人中心、美食文化管理等功能进行操作。用户主页面如图所示:
用户点击美食文化管理。在美食文化页面输入标题、用户账号和选择是否通过进行查询、新增或删除美食文化列表,并根据需要对美食文化详细信息进行修改、查看评论或删除操作。如图所示:
餐厅功能模块
餐厅进入系统可以对个人中心、餐厅信息管理、美食信息管理、订单管理等功能进行操作。
餐厅点击餐厅信息管理。在餐厅信息页面输入餐厅账号和餐厅名称行查询或、新增或删除餐厅信息列表,并根据需要对餐厅详细信息进行详情、修改、查看评论或删除操作。如图所示:
餐厅点击美食信息管理。在美食信息页面输入美食名称、餐厅账号和选择菜系分类进行查询、新增或删除美食信息列表,并根据需要对美食信息详细信息进行详情、修改、查看评论或删除操作。如图所示:
订单管理,在已支付订单页面可以对索引、订单编号、商品名称、商品图片、购买数量、价格、折扣价格、总价格、折扣总价格、支付类型、状态、地址、电话、收货人、备注、商户名称、下单时间等内容进行详情、发货和删除等操作,还可对已完成订单、已发货订单、未支付订单、已取消订单、已退款订单进行相对应操作。如图所示:
海量实战案例
所有实战项目源码均为博主收集和开发,亲测可用,质量保障,大家可以放心使用,当然也可根据需求定制开发。
代码参考
// 忽略权限验证的注解
@IgnoreAuth
@PostMapping(value = "/login")
public R login(String username, String password, String captcha, HttpServletRequest request) {
// 查询用户信息
UsersEntity user = userService.selectOne(new EntityWrapper<UsersEntity>().eq("username", username));
// 判断用户是否存在或密码是否正确
if(user==null || !user.getPassword().equals(password)) {
return R.error("账号或密码不正确");
}
// 生成token
String token = tokenService.generateToken(user.getId(),username, "users", user.getRole());
return R.ok().put("token", token);
}
// 生成token
@Override
public String generateToken(Long userid,String username, String tableName, String role) {
// 查询是否存在已有token
TokenEntity tokenEntity = this.selectOne(new EntityWrapper<TokenEntity>().eq("userid", userid).eq("role", role));
// 生成随机token字符串
String token = CommonUtil.getRandomString(32);
// 设置token过期时间为1小时后
Calendar cal = Calendar.getInstance();
cal.setTime(new Date());
cal.add(Calendar.HOUR_OF_DAY, 1);
if(tokenEntity!=null) {
// 更新token信息
tokenEntity.setToken(token);
tokenEntity.setExpiratedtime(cal.getTime());
this.updateById(tokenEntity);
} else {
// 新建token记录
this.insert(new TokenEntity(userid,username, tableName, role, token, cal.getTime()));
}
return token;
}
/**
* 权限(Token)验证拦截器
*/
@Component
public class AuthorizationInterceptor implements HandlerInterceptor {
// 定义Token在请求Header中的键名
public static final String LOGIN_TOKEN_KEY = "Token";
@Autowired
private TokenService tokenService;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
// 支持跨域请求
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,request-source,Token, Origin,imgType, Content-Type, cache-control,postman-token,Cookie, Accept,authorization");
response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
// 跨域时会首先发送一个OPTIONS请求,这里我们给OPTIONS请求直接返回正常状态
if (request.getMethod().equals(RequestMethod.OPTIONS.name())) {
response.setStatus(HttpStatus.OK.value());
return false;
}
// 获取HandlerMethod注解
IgnoreAuth annotation;
if (handler instanceof HandlerMethod) {
annotation = ((HandlerMethod) handler).getMethodAnnotation(IgnoreAuth.class);
} else {
return true;
}
// 从header中获取token
String token = request.getHeader(LOGIN_TOKEN_KEY);
/**
* 不需要验证权限的方法直接放过
*/
if(annotation!=null) {
return true;
}
// 根据token获取token实体
TokenEntity tokenEntity = null;
if(StringUtils.isNotBlank(token)) {
tokenEntity = tokenService.getTokenEntity(token);
}
if(tokenEntity != null) {
// 将用户信息存入session
request.getSession().setAttribute("userId", tokenEntity.getUserid());
request.getSession().setAttribute("role", tokenEntity.getRole());
request.getSession().setAttribute("tableName", tokenEntity.getTablename());
request.getSession().setAttribute("username", tokenEntity.getUsername());
return true;
}
// 验证失败,返回401错误和提示信息
PrintWriter writer = null;
response.setCharacterEncoding("UTF-8");
response.setContentType("application/json; charset=utf-8");
try {
writer = response.getWriter();
writer.print(JSONObject.toJSONString(R.error(401, "请先登录")));
} finally {
if(writer != null){
writer.close();
}
}
return false;
}
}
这段Java代码主要是一个登录功能的实现,涉及到生成Token和权限验证的拦截器。
@IgnoreAuth 注解:这是一个自定义的注解,用于标识不需要进行权限验证的方法。
@PostMapping(value = “/login”):这是一个使用POST请求方式的登录接口。
login 方法:该方法接收用户名、密码和验证码作为参数,并返回一个包含生成的Token的响应对象。首先通过用户名查询用户信息,然后判断用户是否存在并验证密码是否正确。如果验证失败,则返回错误提示;如果验证成功,则调用 generateToken 方法生成Token,并将其添加到响应对象中返回。
generateToken 方法:该方法用于生成Token。首先查询是否存在已有的Token实体,然后生成一个随机的Token字符串。接下来,设置Token的过期时间为当前时间加上1小时,并根据情况进行更新或插入Token记录。最后返回生成的Token字符串。
AuthorizationInterceptor 类:这是一个权限验证拦截器实现类。它实现了 HandlerInterceptor 接口,用于在请求处理之前进行权限验证。在 preHandle 方法中,首先设置支持跨域请求的相关头信息,并处理跨域时的 OPTIONS 请求。然后,通过反射获取请求处理方法上的 @IgnoreAuth 注解,如果存在该注解,则直接放过。接着,从请求头中获取 Token,并根据 Token 获取对应的 Token 实体。如果 Token 实体存在,则将用户信息存入session,并放行请求。如果验证失败,则返回401错误和相应的提示信息。
总结,这段代码实现了一个基本的登录功能,并加入了对权限的验证拦截,确保只有拥有有效 Token 的用户才能访问受限资源。
源码及文档获取
README.md · yuanmadd/HuoQuYuanMa - Gitee.com