e至诚——项目系统设计与数据库设计
| 这个作业属于哪个课程 | 软件工程2班 |
|---|---|
| 这个作业要求在哪里 | 作业要求 |
| 这个作业的目标 | 项目系统设计与数据库设计 |
| 作业正文 | 正文 |
| 其他参考文献 | csdn,UML类图,数据加密 |
一、预期开发计划时间安排
| 周进度 | 目标产出 | 里程碑 |
|---|---|---|
| 第一周 | 1、完成前端移动应用页面的基本结构设计 2、完成前端代码逻辑结构页面优化 |
移动端页面美观 |
| 第二周 | 1、完成后端各模块代码结构和逻辑设计 2、数据库建立与基本数据导入 |
后端逻辑可行性分析 |
| 第三周 | 1、完成后端代码的编写 2、测试后端功能的正确性 |
设计的功能基本实现 |
| 第四周 | 1、优化和调整后端代码 2、前端页面结构深度优化 3、前后端交互设计 |
前后端实现正确交互 |
| 第五周 | 1、进行数据库安全全面测试 2、前后端与数据库的交互设计 3、外部接口的调试 |
产品功能完全实现 |
| 第六周 | 1、产品打包试运行测试 2、修复测试中的漏洞 |
产品达到上线要求 |
| …… | …… | …… |
| 第n周 | 修复漏洞更新迭代 | …… |
二、预期开发计划分工安排
| 学号 | 姓名 | 角色 | 预期工作 |
|---|---|---|---|
| 211806352 | 谢道彤 | 后端、数据库 | 1、注册登录功能设计 2、商品操作功能设计 3、数据库管理 |
| 211806348 | 温岚俊 | 前端、后端 | 1、前端页面结构设计 2、前端优化设计 |
| 211806304 | 陈创 | 前端、后端 | 1、客服功能设计 2、曝光度功能设计 |
| 211806393 | 林圣恩 | 后端、测试工程师 | 1、商品推送功能设计 2、VIP功能设计 3、商品评价功能设计 |
| 211806414 | 吴鑫鑫 | 前端 | 1、前端页面渲染设计 2、前后端交互测试 |
| 211806412 | 王帅 | 前端 | 1、前端页面结构设计 2、前后端交互设计 |
三、体系结构图和设计思路
体系结构图
思路比较简单,将e至诚体系分为登陆和管理两大体系,第一大体系是让用户在平台上的所有操作得以体现,第二大体系是由平台管理员对用户在平台的操作进行干涉,监控和管理。
功能模块图
将各大体系的详细具体功能描述出来
设计类图
将所要的功能用类和方法的方式来体现
ER分析
商品,卖家用户,买家用户3个实体。1个卖家用户可以发布多个商品,1个买家用户可以购买多个商品,商品有唯一的名称、种类、价格、详细情况。
表结构设计
共五个表格,tb_usermsg表包含用户的基本信息以及发布商品的id(可为空);tb_administrator表格用于存储管理员的基本信息;tb_commodity表用于存储商品的基本信息;tb_commodity_comments表用于存储商品的评论以及好坏评的判定;tb_deal_log用于存储商品的交易记录。
系统安全和权限设计
系统安全:所有数据经过加密保存在数据库中并且采用反注入式攻击读取数据库,这样保证数据的安全问题。用户登录时,往session中写入用户信息,在各页面对session中用户信息进行检查,如不存在用户信息则作非法用户对待,重新导航到登录页面。
权限设计:利用当下最简单的数据库角色管理进行对用户权限的分配。角色起到了桥梁的作用,连接了用户和权限的关系,每个角色可以关联多个权限,同时一个用户关联多个角色,那么这个用户就有了多个角色的多个权限。权限管理是用户进行系统权限划分和设置的平台,按照管理的层次可划分为三个层面进行管理,用户、角色和功能。
1.用户
通过系统用户注册功能实现登录用户的信息保存。为保证各系统间采用统一
的登录验证,可采用统一的用户信息表的办法,保证统一的用户信息数据来源。
2.角色
角色是系统功能和用户相对应的桥梁,主要作用指定用户所能操作的功能。角色和用户的关系是: 一个用户可以同时对应多个角色,一个角色可以对应多个用户。
角色和功能的关系: 一个功能可以同时对应多个角色,一个角色可以对应多个功能。
四、上次作业的Q&A以及改进
Q1:收取手续费会不会让一部分顾客流失?学校中也拥有许多咸鱼群,而如果是在群中交易并没有手续费且也都是校内学生。既然收取了手续费,那么对于这些群的优势是什么能让用户觉得交这个手续费觉得值呢?
A:手续费相当于用户发布商品的保证金,保证用户发布的商品不违法违规,在用户无法售出商品的时候可以自动退还,若出售则占售额的2%,最多不超过2元,最少不低于0.05元
Q2:如何保护用户信息安全
A:在安全问题方面我们会寻求资料来帮助我们解决,目前的安全方案是将数据加密再存入数据库中,用预处理的方式读取数据库数据,解决了数据读写的安全问题。其他安全问题我们正在改良中
Q3:派送员工资来源不够明确,具体该如何落实需要考虑一下
A:派送员工资是完全按照用户意愿来分配的,卖家可以选择由自己还是派送员配送,派送费由卖家自行承担,目前定价不超过商品售价的50%。
改进部分:需求文档增添功能手续费收取具体说明,修改用户权限管理
五、组员工作流程、分工、贡献度
工作流程
贡献度
| 学号 | 工作内容 | 贡献度 |
|---|---|---|
| 211806352 | 审核修改数据库说明书、审核修改系统说明书、编写博客 | 20% |
| 211806304 | 数据库说明书编写 | 20% |
| 211806348 | 系统设计说明书编写、E-R图设计 | 16% |
| 211806393 | 数据库说明书编写 | 14% |
| 211806414 | 系统设计说明书编写 | 15% |
| 211806412 | 系统设计说明书编写 | 15% |
| 六、码云仓库链接 |
