从CRUD到业务架构SpringBootVue仓库管理系统的权限与工作流实战在软件开发领域CRUD增删改查操作是每个开发者必须掌握的基础技能。然而当面对真实的企业级应用时仅有CRUD能力远远不够。一个成熟的系统需要精细的权限控制和复杂的工作流管理这正是区分初级开发者与中高级开发者的关键能力。本文将带你超越基础CRUD通过一个SpringBootVue实现的仓库管理系统深入探讨如何设计清晰的RBAC权限模型和完整的物资申请工作流。1. 系统架构设计与技术选型现代企业级应用开发已经形成了前后端分离的标准化架构模式。在这个仓库管理系统中我们采用SpringBoot作为后端框架Vue.js作为前端框架两者通过RESTful API进行通信。这种架构不仅职责清晰也便于团队协作和独立部署。后端技术栈的核心组件包括Spring Security提供认证和授权的基础框架MyBatis-Plus简化数据库操作增强CRUD功能Redis用于缓存权限数据和会话管理SwaggerAPI文档自动生成工具前端技术栈则基于以下关键技术Vue Router实现前端路由和权限拦截Axios处理HTTP请求Element UI提供丰富的UI组件Vuex状态管理存储用户信息和权限数据// 示例Spring Security核心配置类 Configuration EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers(/api/auth/**).permitAll() .anyRequest().authenticated() .and() .addFilter(new JwtAuthenticationFilter(authenticationManager())) .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); } }2. 精细化RBAC权限模型设计传统教学项目往往只设计简单的管理员和用户两种角色这远远不能满足真实业务需求。在我们的仓库管理系统中我们设计了三级角色体系角色类型权限范围特殊权限超级管理员系统所有功能用户角色分配、系统参数配置仓库管理员物资管理、申请审核、库存统计物资出入库操作普通用户个人信息管理、物资申请、状态查询无权限系统的数据库设计采用标准的RBAC模型包含五个核心表用户表(sys_user)存储用户基本信息角色表(sys_role)定义系统角色权限表(sys_permission)记录具体权限项用户角色关联表(sys_user_role)用户与角色的多对多关系角色权限关联表(sys_role_permission)角色与权限的多对多关系-- 权限系统核心表结构示例 CREATE TABLE sys_permission ( id bigint NOT NULL AUTO_INCREMENT, name varchar(64) NOT NULL COMMENT 权限名称, code varchar(64) NOT NULL COMMENT 权限编码, type tinyint NOT NULL COMMENT 权限类型(1:菜单,2:按钮), url varchar(128) DEFAULT NULL COMMENT 访问路径, parent_id bigint DEFAULT NULL COMMENT 父权限ID, PRIMARY KEY (id), UNIQUE KEY uk_code (code) ) ENGINEInnoDB DEFAULT CHARSETutf8mb4;前端权限控制的关键在于动态路由和按钮级权限控制。我们通过以下步骤实现用户登录后获取其权限列表根据权限列表过滤前端路由表在全局指令中实现按钮权限判断使用Vuex存储权限状态实现响应式更新3. 物资申请工作流设计与实现仓库管理系统的核心业务流程是物资申请工作流它体现了从申请到归还的完整生命周期。我们设计了以下状态机模型[待提交] → [已提交] → [审核中] → [已通过] → [已领取] ↓ ↓ ↓ ↓ ↓ [已取消] ← [被拒绝] ← [审核中] ← [已拒绝] ← [已归还]工作流的状态变更通过状态模式实现每种状态对应一个具体的处理类public interface MaterialRequestState { void submit(MaterialRequest request); void approve(MaterialRequest request); void reject(MaterialRequest request); void cancel(MaterialRequest request); void complete(MaterialRequest request); } public class DraftState implements MaterialRequestState { Override public void submit(MaterialRequest request) { request.setState(new SubmittedState()); // 保存状态变更记录 saveStateChange(request, SUBMITTED); } // 其他方法实现... }工作流引擎的核心表设计考虑到了扩展性和审计需求物资申请表(material_request)主表记录申请基本信息物资申请明细表(material_request_item)记录申请的物资明细工作流日志表(workflow_log)完整记录状态变更历史审批意见表(approval_comment)存储审批过程中的意见在前端实现上我们使用ElSteps组件直观展示工作流进度template el-steps :activecurrentStep finish-statussuccess el-step title申请提交/el-step el-step title主管审批/el-step el-step title仓库处理/el-step el-step title领取物资/el-step el-step title归还确认/el-step /el-steps /template4. 前后端协同开发实践前后端分离架构下接口契约是协同开发的关键。我们采用Swagger生成API文档并遵循统一的响应格式ApiOperation(提交物资申请) PostMapping(/requests) public ResultRequestVO submitRequest(RequestBody Valid RequestDTO dto) { MaterialRequest request requestService.submitRequest(dto); return Result.success(convertToVO(request)); } // 统一响应结构 public class ResultT implements Serializable { private int code; private String message; private T data; // 构造方法省略... }前端API调用采用模块化封装典型示例如下// api/request.js import request from /utils/request export function submitRequest(data) { return request({ url: /api/requests, method: post, data }) } // 在Vue组件中使用 import { submitRequest } from /api/request export default { methods: { async handleSubmit() { try { const res await submitRequest(this.form) this.$message.success(提交成功) } catch (error) { this.$message.error(error.message) } } } }状态管理是复杂前端应用的核心我们使用Vuex管理应用状态// store/modules/user.js const state { token: localStorage.getItem(token) || , roles: [], permissions: [] } const mutations { SET_TOKEN: (state, token) { state.token token }, SET_ROLES: (state, roles) { state.roles roles } } const actions { login({ commit }, userInfo) { return new Promise((resolve, reject) { login(userInfo).then(response { const { data } response commit(SET_TOKEN, data.token) setToken(data.token) resolve() }).catch(error { reject(error) }) }) } }5. 性能优化与安全实践企业级应用必须考虑性能和安全问题。在权限校验方面我们采用JWT结合Redis的方案用户登录后生成JWT令牌同时将权限信息存入Redis每次请求在网关层校验令牌有效性在业务层通过注解进行方法级权限控制// 方法级权限控制示例 PreAuthorize(hasRole(WAREHOUSE_ADMIN) || hasPermission(material:approve)) PostMapping(/requests/{id}/approve) public Result approveRequest(PathVariable Long id) { requestService.approveRequest(id); return Result.success(); }对于高频访问的物资数据我们采用多级缓存策略热点数据使用Redis缓存本地缓存作为二级缓存数据库查询使用MyBatis-Plus优化// 缓存使用示例 public MaterialDetail getMaterialDetail(Long id) { String cacheKey material: id; // 先查Redis MaterialDetail detail redisTemplate.opsForValue().get(cacheKey); if (detail ! null) { return detail; } // 查数据库 detail materialMapper.selectDetailById(id); if (detail ! null) { // 写入Redis设置过期时间 redisTemplate.opsForValue().set(cacheKey, detail, 30, TimeUnit.MINUTES); } return detail; }前端性能优化同样重要我们采取了以下措施路由懒加载减少初始包体积接口请求防抖和节流控制大数据列表使用虚拟滚动图片等静态资源使用CDN加速// 路由懒加载示例 const router new VueRouter({ routes: [ { path: /material, component: () import(/views/material/index), meta: { requiresAuth: true } } ] })6. 复杂业务场景的应对策略真实业务场景远比教学案例复杂。在物资归还场景中我们需要考虑部分归还的可能性超期未归还的处理物资损耗的登记与赔偿计算多仓库间的物资调拨这些场景要求我们的系统设计具有足够的灵活性。我们采用策略模式处理不同类型的业务规则public interface ReturnPolicy { ReturnResult calculate(MaterialReturnContext context); } Service public class NormalReturnPolicy implements ReturnPolicy { Override public ReturnResult calculate(MaterialReturnContext context) { // 正常归还逻辑 } } Service public class DamageReturnPolicy implements ReturnPolicy { Override public ReturnResult calculate(MaterialReturnContext context) { // 物资损坏赔偿计算逻辑 } }对于复杂的报表统计需求我们使用MyBatis的动态SQL构建灵活的查询select idselectMaterialStats resultTypeMaterialStatsVO SELECT m.type, COUNT(*) as total, SUM(CASE WHEN r.status OUT THEN 1 ELSE 0 END) as outCount FROM material m LEFT JOIN request_item ri ON m.id ri.material_id LEFT JOIN material_request r ON ri.request_id r.id where if testwarehouseId ! null AND m.warehouse_id #{warehouseId} /if if testtype ! null AND m.type #{type} /if /where GROUP BY m.type /select前端复杂表单的处理采用动态表单设计根据后端元数据渲染表单template el-form :modelform :rulesrules refdynamicForm template v-forfield in formSchema el-form-item :keyfield.name :labelfield.label :propfield.name component :isgetComponent(field.type) v-modelform[field.name] v-bindfield.props / /el-form-item /template /el-form /template7. 测试与部署最佳实践完善的测试是系统稳定性的保障。我们采用分层测试策略单元测试使用JUnit5测试业务逻辑集成测试测试Spring组件间的交互API测试使用PostmanNewman进行接口测试前端测试使用Jest进行组件测试// 单元测试示例 ExtendWith(MockitoExtension.class) class RequestServiceTest { Mock private RequestRepository requestRepository; InjectMocks private RequestServiceImpl requestService; Test void submitRequest_shouldSuccess() { // 准备测试数据 RequestDTO dto new RequestDTO(); // 设置mock行为 when(requestRepository.save(any())).thenReturn(new MaterialRequest()); // 执行测试 ResultRequestVO result requestService.submitRequest(dto); // 验证结果 assertNotNull(result.getData()); verify(requestRepository).save(any()); } }部署方案采用Docker容器化通过docker-compose编排服务version: 3 services: backend: build: ./backend ports: - 8080:8080 environment: - SPRING_PROFILES_ACTIVEprod depends_on: - redis - mysql frontend: build: ./frontend ports: - 80:80 mysql: image: mysql:8.0 environment: - MYSQL_ROOT_PASSWORDroot - MYSQL_DATABASEwarehouse redis: image: redis:6.0 ports: - 6379:6379持续集成流程通过GitHub Actions实现自动化name: CI Pipeline on: [push] jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkoutv2 - name: Set up JDK uses: actions/setup-javav1 with: java-version: 11 - name: Build with Maven run: mvn -B package --file pom.xml - name: Run Tests run: mvn test - name: Build Docker Image run: docker build -t warehouse-backend .8. 项目经验与实用技巧在实际开发过程中我们积累了一些有价值的经验权限缓存策略用户权限数据变化不频繁但访问频繁适合采用Redis缓存。我们设置合理的过期时间如12小时并在权限变更时主动清除缓存。工作流版本控制业务规则可能变更我们为工作流定义添加版本字段支持多版本流程并存通过路由策略决定使用哪个版本。前端权限指令除了路由权限我们实现了一个v-permission指令用于按钮级别的权限控制// 权限指令实现 Vue.directive(permission, { inserted(el, binding, vnode) { const { value } binding const permissions store.getters.permissions if (value value instanceof Array value.length 0) { const hasPermission permissions.some(perm { return value.includes(perm) }) if (!hasPermission) { el.parentNode el.parentNode.removeChild(el) } } else { throw new Error(需要指定权限数组如v-permission[\material:add\]) } } })后端校验最佳实践简单校验使用JSR-303注解如NotBlank复杂业务规则校验放在Service层跨字段校验实现Validator接口数据库唯一约束作为最后防线前端错误处理统一拦截axios响应错误根据状态码显示友好提示// axios响应拦截 service.interceptors.response.use( response { return response.data }, error { if (error.response) { const res error.response.data const status error.response.status if (status 401) { MessageBox.confirm(登录已过期请重新登录, 提示, { confirmButtonText: 重新登录, showCancelButton: false, type: warning }).then(() { store.dispatch(user/resetToken).then(() { location.reload() }) }) } else { Message({ message: res.message || 请求失败, type: error, duration: 5 * 1000 }) } } return Promise.reject(error) } )数据库设计技巧状态字段使用枚举类型而非纯字符串添加create_time和update_time字段审计适当使用JSON类型存储非结构化数据为常用查询条件添加复合索引代码生成器应用对于常规的CRUD操作我们使用MyBatis-Plus的代码生成器自动生成Controller、Service、Mapper和Entity代码然后在此基础上添加业务逻辑显著提高开发效率。// 代码生成器配置示例 public class CodeGenerator { public static void main(String[] args) { AutoGenerator generator new AutoGenerator(); // 全局配置 GlobalConfig gc new GlobalConfig(); gc.setOutputDir(System.getProperty(user.dir) /src/main/java); gc.setAuthor(Developer); gc.setOpen(false); generator.setGlobalConfig(gc); // 数据源配置 DataSourceConfig dsc new DataSourceConfig(); dsc.setUrl(jdbc:mysql://localhost:3306/warehouse); dsc.setDriverName(com.mysql.cj.jdbc.Driver); dsc.setUsername(root); dsc.setPassword(root); generator.setDataSource(dsc); // 包配置 PackageConfig pc new PackageConfig(); pc.setParent(com.example.warehouse); generator.setPackageInfo(pc); // 策略配置 StrategyConfig strategy new StrategyConfig(); strategy.setNaming(NamingStrategy.underline_to_camel); strategy.setColumnNaming(NamingStrategy.underline_to_camel); strategy.setEntityLombokModel(true); strategy.setRestControllerStyle(true); strategy.setInclude(material, material_request); generator.setStrategy(strategy); generator.execute(); } }
别再只写CRUD了!用这个SpringBoot+Vue仓库管理系统,教你设计清晰的权限与工作流
从CRUD到业务架构SpringBootVue仓库管理系统的权限与工作流实战在软件开发领域CRUD增删改查操作是每个开发者必须掌握的基础技能。然而当面对真实的企业级应用时仅有CRUD能力远远不够。一个成熟的系统需要精细的权限控制和复杂的工作流管理这正是区分初级开发者与中高级开发者的关键能力。本文将带你超越基础CRUD通过一个SpringBootVue实现的仓库管理系统深入探讨如何设计清晰的RBAC权限模型和完整的物资申请工作流。1. 系统架构设计与技术选型现代企业级应用开发已经形成了前后端分离的标准化架构模式。在这个仓库管理系统中我们采用SpringBoot作为后端框架Vue.js作为前端框架两者通过RESTful API进行通信。这种架构不仅职责清晰也便于团队协作和独立部署。后端技术栈的核心组件包括Spring Security提供认证和授权的基础框架MyBatis-Plus简化数据库操作增强CRUD功能Redis用于缓存权限数据和会话管理SwaggerAPI文档自动生成工具前端技术栈则基于以下关键技术Vue Router实现前端路由和权限拦截Axios处理HTTP请求Element UI提供丰富的UI组件Vuex状态管理存储用户信息和权限数据// 示例Spring Security核心配置类 Configuration EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers(/api/auth/**).permitAll() .anyRequest().authenticated() .and() .addFilter(new JwtAuthenticationFilter(authenticationManager())) .sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); } }2. 精细化RBAC权限模型设计传统教学项目往往只设计简单的管理员和用户两种角色这远远不能满足真实业务需求。在我们的仓库管理系统中我们设计了三级角色体系角色类型权限范围特殊权限超级管理员系统所有功能用户角色分配、系统参数配置仓库管理员物资管理、申请审核、库存统计物资出入库操作普通用户个人信息管理、物资申请、状态查询无权限系统的数据库设计采用标准的RBAC模型包含五个核心表用户表(sys_user)存储用户基本信息角色表(sys_role)定义系统角色权限表(sys_permission)记录具体权限项用户角色关联表(sys_user_role)用户与角色的多对多关系角色权限关联表(sys_role_permission)角色与权限的多对多关系-- 权限系统核心表结构示例 CREATE TABLE sys_permission ( id bigint NOT NULL AUTO_INCREMENT, name varchar(64) NOT NULL COMMENT 权限名称, code varchar(64) NOT NULL COMMENT 权限编码, type tinyint NOT NULL COMMENT 权限类型(1:菜单,2:按钮), url varchar(128) DEFAULT NULL COMMENT 访问路径, parent_id bigint DEFAULT NULL COMMENT 父权限ID, PRIMARY KEY (id), UNIQUE KEY uk_code (code) ) ENGINEInnoDB DEFAULT CHARSETutf8mb4;前端权限控制的关键在于动态路由和按钮级权限控制。我们通过以下步骤实现用户登录后获取其权限列表根据权限列表过滤前端路由表在全局指令中实现按钮权限判断使用Vuex存储权限状态实现响应式更新3. 物资申请工作流设计与实现仓库管理系统的核心业务流程是物资申请工作流它体现了从申请到归还的完整生命周期。我们设计了以下状态机模型[待提交] → [已提交] → [审核中] → [已通过] → [已领取] ↓ ↓ ↓ ↓ ↓ [已取消] ← [被拒绝] ← [审核中] ← [已拒绝] ← [已归还]工作流的状态变更通过状态模式实现每种状态对应一个具体的处理类public interface MaterialRequestState { void submit(MaterialRequest request); void approve(MaterialRequest request); void reject(MaterialRequest request); void cancel(MaterialRequest request); void complete(MaterialRequest request); } public class DraftState implements MaterialRequestState { Override public void submit(MaterialRequest request) { request.setState(new SubmittedState()); // 保存状态变更记录 saveStateChange(request, SUBMITTED); } // 其他方法实现... }工作流引擎的核心表设计考虑到了扩展性和审计需求物资申请表(material_request)主表记录申请基本信息物资申请明细表(material_request_item)记录申请的物资明细工作流日志表(workflow_log)完整记录状态变更历史审批意见表(approval_comment)存储审批过程中的意见在前端实现上我们使用ElSteps组件直观展示工作流进度template el-steps :activecurrentStep finish-statussuccess el-step title申请提交/el-step el-step title主管审批/el-step el-step title仓库处理/el-step el-step title领取物资/el-step el-step title归还确认/el-step /el-steps /template4. 前后端协同开发实践前后端分离架构下接口契约是协同开发的关键。我们采用Swagger生成API文档并遵循统一的响应格式ApiOperation(提交物资申请) PostMapping(/requests) public ResultRequestVO submitRequest(RequestBody Valid RequestDTO dto) { MaterialRequest request requestService.submitRequest(dto); return Result.success(convertToVO(request)); } // 统一响应结构 public class ResultT implements Serializable { private int code; private String message; private T data; // 构造方法省略... }前端API调用采用模块化封装典型示例如下// api/request.js import request from /utils/request export function submitRequest(data) { return request({ url: /api/requests, method: post, data }) } // 在Vue组件中使用 import { submitRequest } from /api/request export default { methods: { async handleSubmit() { try { const res await submitRequest(this.form) this.$message.success(提交成功) } catch (error) { this.$message.error(error.message) } } } }状态管理是复杂前端应用的核心我们使用Vuex管理应用状态// store/modules/user.js const state { token: localStorage.getItem(token) || , roles: [], permissions: [] } const mutations { SET_TOKEN: (state, token) { state.token token }, SET_ROLES: (state, roles) { state.roles roles } } const actions { login({ commit }, userInfo) { return new Promise((resolve, reject) { login(userInfo).then(response { const { data } response commit(SET_TOKEN, data.token) setToken(data.token) resolve() }).catch(error { reject(error) }) }) } }5. 性能优化与安全实践企业级应用必须考虑性能和安全问题。在权限校验方面我们采用JWT结合Redis的方案用户登录后生成JWT令牌同时将权限信息存入Redis每次请求在网关层校验令牌有效性在业务层通过注解进行方法级权限控制// 方法级权限控制示例 PreAuthorize(hasRole(WAREHOUSE_ADMIN) || hasPermission(material:approve)) PostMapping(/requests/{id}/approve) public Result approveRequest(PathVariable Long id) { requestService.approveRequest(id); return Result.success(); }对于高频访问的物资数据我们采用多级缓存策略热点数据使用Redis缓存本地缓存作为二级缓存数据库查询使用MyBatis-Plus优化// 缓存使用示例 public MaterialDetail getMaterialDetail(Long id) { String cacheKey material: id; // 先查Redis MaterialDetail detail redisTemplate.opsForValue().get(cacheKey); if (detail ! null) { return detail; } // 查数据库 detail materialMapper.selectDetailById(id); if (detail ! null) { // 写入Redis设置过期时间 redisTemplate.opsForValue().set(cacheKey, detail, 30, TimeUnit.MINUTES); } return detail; }前端性能优化同样重要我们采取了以下措施路由懒加载减少初始包体积接口请求防抖和节流控制大数据列表使用虚拟滚动图片等静态资源使用CDN加速// 路由懒加载示例 const router new VueRouter({ routes: [ { path: /material, component: () import(/views/material/index), meta: { requiresAuth: true } } ] })6. 复杂业务场景的应对策略真实业务场景远比教学案例复杂。在物资归还场景中我们需要考虑部分归还的可能性超期未归还的处理物资损耗的登记与赔偿计算多仓库间的物资调拨这些场景要求我们的系统设计具有足够的灵活性。我们采用策略模式处理不同类型的业务规则public interface ReturnPolicy { ReturnResult calculate(MaterialReturnContext context); } Service public class NormalReturnPolicy implements ReturnPolicy { Override public ReturnResult calculate(MaterialReturnContext context) { // 正常归还逻辑 } } Service public class DamageReturnPolicy implements ReturnPolicy { Override public ReturnResult calculate(MaterialReturnContext context) { // 物资损坏赔偿计算逻辑 } }对于复杂的报表统计需求我们使用MyBatis的动态SQL构建灵活的查询select idselectMaterialStats resultTypeMaterialStatsVO SELECT m.type, COUNT(*) as total, SUM(CASE WHEN r.status OUT THEN 1 ELSE 0 END) as outCount FROM material m LEFT JOIN request_item ri ON m.id ri.material_id LEFT JOIN material_request r ON ri.request_id r.id where if testwarehouseId ! null AND m.warehouse_id #{warehouseId} /if if testtype ! null AND m.type #{type} /if /where GROUP BY m.type /select前端复杂表单的处理采用动态表单设计根据后端元数据渲染表单template el-form :modelform :rulesrules refdynamicForm template v-forfield in formSchema el-form-item :keyfield.name :labelfield.label :propfield.name component :isgetComponent(field.type) v-modelform[field.name] v-bindfield.props / /el-form-item /template /el-form /template7. 测试与部署最佳实践完善的测试是系统稳定性的保障。我们采用分层测试策略单元测试使用JUnit5测试业务逻辑集成测试测试Spring组件间的交互API测试使用PostmanNewman进行接口测试前端测试使用Jest进行组件测试// 单元测试示例 ExtendWith(MockitoExtension.class) class RequestServiceTest { Mock private RequestRepository requestRepository; InjectMocks private RequestServiceImpl requestService; Test void submitRequest_shouldSuccess() { // 准备测试数据 RequestDTO dto new RequestDTO(); // 设置mock行为 when(requestRepository.save(any())).thenReturn(new MaterialRequest()); // 执行测试 ResultRequestVO result requestService.submitRequest(dto); // 验证结果 assertNotNull(result.getData()); verify(requestRepository).save(any()); } }部署方案采用Docker容器化通过docker-compose编排服务version: 3 services: backend: build: ./backend ports: - 8080:8080 environment: - SPRING_PROFILES_ACTIVEprod depends_on: - redis - mysql frontend: build: ./frontend ports: - 80:80 mysql: image: mysql:8.0 environment: - MYSQL_ROOT_PASSWORDroot - MYSQL_DATABASEwarehouse redis: image: redis:6.0 ports: - 6379:6379持续集成流程通过GitHub Actions实现自动化name: CI Pipeline on: [push] jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkoutv2 - name: Set up JDK uses: actions/setup-javav1 with: java-version: 11 - name: Build with Maven run: mvn -B package --file pom.xml - name: Run Tests run: mvn test - name: Build Docker Image run: docker build -t warehouse-backend .8. 项目经验与实用技巧在实际开发过程中我们积累了一些有价值的经验权限缓存策略用户权限数据变化不频繁但访问频繁适合采用Redis缓存。我们设置合理的过期时间如12小时并在权限变更时主动清除缓存。工作流版本控制业务规则可能变更我们为工作流定义添加版本字段支持多版本流程并存通过路由策略决定使用哪个版本。前端权限指令除了路由权限我们实现了一个v-permission指令用于按钮级别的权限控制// 权限指令实现 Vue.directive(permission, { inserted(el, binding, vnode) { const { value } binding const permissions store.getters.permissions if (value value instanceof Array value.length 0) { const hasPermission permissions.some(perm { return value.includes(perm) }) if (!hasPermission) { el.parentNode el.parentNode.removeChild(el) } } else { throw new Error(需要指定权限数组如v-permission[\material:add\]) } } })后端校验最佳实践简单校验使用JSR-303注解如NotBlank复杂业务规则校验放在Service层跨字段校验实现Validator接口数据库唯一约束作为最后防线前端错误处理统一拦截axios响应错误根据状态码显示友好提示// axios响应拦截 service.interceptors.response.use( response { return response.data }, error { if (error.response) { const res error.response.data const status error.response.status if (status 401) { MessageBox.confirm(登录已过期请重新登录, 提示, { confirmButtonText: 重新登录, showCancelButton: false, type: warning }).then(() { store.dispatch(user/resetToken).then(() { location.reload() }) }) } else { Message({ message: res.message || 请求失败, type: error, duration: 5 * 1000 }) } } return Promise.reject(error) } )数据库设计技巧状态字段使用枚举类型而非纯字符串添加create_time和update_time字段审计适当使用JSON类型存储非结构化数据为常用查询条件添加复合索引代码生成器应用对于常规的CRUD操作我们使用MyBatis-Plus的代码生成器自动生成Controller、Service、Mapper和Entity代码然后在此基础上添加业务逻辑显著提高开发效率。// 代码生成器配置示例 public class CodeGenerator { public static void main(String[] args) { AutoGenerator generator new AutoGenerator(); // 全局配置 GlobalConfig gc new GlobalConfig(); gc.setOutputDir(System.getProperty(user.dir) /src/main/java); gc.setAuthor(Developer); gc.setOpen(false); generator.setGlobalConfig(gc); // 数据源配置 DataSourceConfig dsc new DataSourceConfig(); dsc.setUrl(jdbc:mysql://localhost:3306/warehouse); dsc.setDriverName(com.mysql.cj.jdbc.Driver); dsc.setUsername(root); dsc.setPassword(root); generator.setDataSource(dsc); // 包配置 PackageConfig pc new PackageConfig(); pc.setParent(com.example.warehouse); generator.setPackageInfo(pc); // 策略配置 StrategyConfig strategy new StrategyConfig(); strategy.setNaming(NamingStrategy.underline_to_camel); strategy.setColumnNaming(NamingStrategy.underline_to_camel); strategy.setEntityLombokModel(true); strategy.setRestControllerStyle(true); strategy.setInclude(material, material_request); generator.setStrategy(strategy); generator.execute(); } }
