admin/Environment-Monitoring-System
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2ec68c672e21dc8fd64a2e0780a6c7823adce7f7
Environment-Monitoring-System/Design/PROJECT_README.md
ChuXun 4ce487588a 1
2025-10-19 20:31:01 +08:00

559 lines
38 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Spring Boot 项目深度解析
本文档旨在深入解析当前 Spring Boot 项目的构建原理、核心技术以及业务逻辑,帮助您更好地理解和准备答疑。
## 一、Spring Boot 核心原理
Spring Boot 是一个用于简化新 Spring 应用的初始搭建以及开发过程的框架。其核心原理主要体现在以下几个方面:
### 1. 自动配置 (Auto-Configuration) - 智能的“管家”
您可以将 Spring Boot 的自动配置想象成一个非常智能的“管家”。在传统的 Spring 开发中您需要手动配置很多东西比如数据库连接、We你b 服务器等,就像您需要亲自告诉管家每一个细节:如何烧水、如何扫地。
而 Spring Boot 的“管家”则会观察您家里添置了什么新东西(即您在项目中加入了什么依赖),然后自动地把这些东西配置好,让它们能正常工作。
**它是如何工作的?**
1. **观察您的“购物清单” (`pom.xml`)**:当您在项目的 `pom.xml` 文件中加入一个 `spring-boot-starter-*` 依赖,比如 `spring-boot-starter-web`,就等于告诉“管家”:“我需要开发一个网站。”
2. **自动准备所需工具**:看到这个“购物清单”后,“管家”会立刻为您准备好一套完整的网站开发工具:
* 一个嵌入式的 **Tomcat 服务器**,这样您就不用自己安装和配置服务器了。
* 配置好 **Spring MVC** 框架,这是处理网页请求的核心工具。
* 设置好处理 JSON 数据的工具 (Jackson),方便前后端通信。
3. **背后的魔法 (`@EnableAutoConfiguration`)**:这一切的起点是您项目主启动类上的 `@SpringBootApplication` 注解,它内部包含了 `@EnableAutoConfiguration`。这个注解就是给“管家”下达“开始自动工作”命令的开关。它会去检查一个固定的清单(位于 `META-INF/spring.factories`),上面写着所有它认识的工具(自动配置类)以及何时应该启用它们。
**项目实例:**
在本项目中,因为 `pom.xml` 包含了 `spring-boot-starter-web`,所以 Spring Boot 自动为您配置了处理 Web 请求的所有环境。这就是为什么您可以在 `com.dne.ems.controller` 包下的任何一个 Controller例如 `AuthController`)中直接使用 `@RestController``@PostMapping` 这样的注解来定义 API 接口,而无需编写任何一行 XML 配置来启动 Web 服务或配置 Spring MVC。
简单来说,**自动配置就是 Spring Boot 替您完成了大部分繁琐、重复的配置工作,让您可以专注于编写业务代码。**
### 2. 起步依赖 (Starter Dependencies) - “主题工具箱”
如果说自动配置是“智能管家”,那么起步依赖就是“管家”使用的“主题工具箱”。您不需要告诉管家需要买钉子、锤子、螺丝刀……您只需要说:“我需要一个木工工具箱。”
起步依赖 (`spring-boot-starter-*`) 就是这样的“主题工具箱”。每一个 starter 都包含了一整套用于某个特定任务的、经过测试、版本兼容的依赖。
**项目实例:**
- **`spring-boot-starter-web`**: 这是“Web 开发工具箱”。它不仅包含了 Spring MVC还包含了内嵌的 Tomcat 服务器和处理验证的库。您只需要引入这一个依赖,所有 Web 开发的基础环境就都准备好了。
- **`spring-boot-starter-data-jpa`**: 这是“数据库操作工具箱”。它打包了与数据库交互所需的一切,包括 Spring Data JPA、Hibernate (JPA 的一种实现) 和数据库连接池 (HikariCP)。您引入它之后,就可以直接在 `com.dne.ems.repository` 包下编写 `JpaRepository` 接口来进行数据库操作,而无需关心如何配置 Hibernate 或事务管理器。
- **`spring-boot-starter-security`**: 这是“安全管理工具箱”。引入它之后Spring Security 框架就被集成进来,提供了认证和授权的基础功能。您可以在 `com.dne.ems.security.SecurityConfig` 中看到对这个“工具箱”的具体配置,比如定义哪些 API 需要登录才能访问。
**优势总结:**
- **简化依赖**:您不必再手动添加一长串的单个依赖项。
- **避免冲突**Spring Boot 已经为您管理好了这些依赖之间的版本,您不必再担心因为版本不兼容而导致的各种奇怪错误。
通过使用这些“工具箱”,您可以非常快速地搭建起一个功能完备的应用程序框架。
### 3. 嵌入式 Web 服务器
Spring Boot 内嵌了常见的 Web 服务器,如 Tomcat、Jetty 或 Undertow。这意味着您不需要将应用程序打包成 WAR 文件部署到外部服务器,而是可以直接将应用程序打包成一个可执行的 JAR 文件,通过 `java -jar` 命令来运行。
- **优势**:简化了部署流程,便于持续集成和持续部署 (CI/CD)。
## 二、前后端分离与交互原理
本项目采用前后端分离的架构,前端(如 Vue.js和后端Spring Boot是两个独立的项目它们之间通过 API 进行通信。
### 1. RESTful API
后端通过暴露一组 RESTful API 来提供服务。REST (Representational State Transfer) 是一种软件架构风格,它定义了一组用于创建 Web 服务的约束。核心思想是,将应用中的所有事物都看作资源,每个资源都有一个唯一的标识符 (URI)。
- **HTTP 方法**
- `GET`:获取资源。
- `POST`:创建新资源。
- `PUT` / `PATCH`:更新资源。
- `DELETE`:删除资源。
### 2. JSON (JavaScript Object Notation)
前后端之间的数据交换格式通常是 JSON。当浏览器向后端发送请求时它可能会在请求体中包含 JSON 数据。当后端响应时,它会将 Java 对象序列化为 JSON 字符串返回给前端。
- **Spring Boot 中的实现**Spring Boot 默认使用 Jackson 库来处理 JSON 的序列化和反序列化。当 Controller 的方法参数有 `@RequestBody` 注解时Spring 会自动将请求体中的 JSON 转换为 Java 对象。当方法有 `@ResponseBody` 或类有 `@RestController` 注解时Spring 会自动将返回的 Java 对象转换为 JSON。
### 3. 认证与授权 (JWT)
在前后端分离架构中,常用的认证机制是 JSON Web Token (JWT)。
- **流程**
1. 用户使用用户名和密码登录。
2. 后端验证凭据,如果成功,则生成一个 JWT 并返回给前端。
3. 前端将收到的 JWT 存储起来(例如,在 `localStorage``sessionStorage` 中)。
4. 在后续的每个请求中,前端都会在 HTTP 请求的 `Authorization` 头中携带这个 JWT。
5. 后端的安全过滤器会拦截每个请求,验证 JWT 的有效性。如果验证通过,则允许访问受保护的资源。
## 三、项目业务逻辑与分层结构分析
本项目是一个环境管理系统 (EMS),其代码结构遵循经典的分层架构模式。
### 1. 分层结构概述
```
+----------------------------------------------------+
| Controller (表现层) |
| (处理 HTTP 请求, 调用 Service, 返回 JSON 响应) |
+----------------------+-----------------------------+
| (调用)
+----------------------v-----------------------------+
| Service (业务逻辑层) |
| (实现核心业务逻辑, 事务管理) |
+----------------------+-----------------------------+
| (调用)
+----------------------v-----------------------------+
| Repository (数据访问层) |
| (通过 Spring Data JPA 与数据库交互) |
+----------------------+-----------------------------+
| (操作)
+----------------------v-----------------------------+
| Model (领域模型) |
| (定义数据结构, 对应数据库表) |
+----------------------------------------------------+
```
### 2. 各层详细分析
#### a. Model (领域模型)
位于 `com.dne.ems.model` 包下,是应用程序的核心。这些是简单的 Java 对象 (POJO),使用 JPA 注解(如 `@Entity`, `@Table`, `@Id`, `@Column`)映射到数据库中的表。
- **核心实体**
- `UserAccount`: 用户账户信息,包含角色、状态等。
- `Task`: 任务实体,包含任务状态、描述、位置等信息。
- `Feedback`: 公众或用户提交的反馈信息。
- `Grid`: 地理网格信息,用于管理和分配任务区域。
- `Attachment`: 附件信息,如上传的图片。
#### b. Repository (数据访问层)
位于 `com.dne.ems.repository` 包下。这些是接口,继承自 Spring Data JPA 的 `JpaRepository`。开发者只需要定义接口Spring Data JPA 会在运行时自动为其提供实现,从而极大地简化了数据访问代码。
- **示例**`TaskRepository` 提供了对 `Task` 实体的 CRUD (创建、读取、更新、删除) 操作,以及基于方法名约定的查询功能(如 `findByStatus(TaskStatus status)`)。
#### c. Service (业务逻辑层)
位于 `com.dne.ems.service` 包下是业务逻辑的核心实现。Service 层封装了应用程序的业务规则和流程,并负责协调多个 Repository 来完成一个完整的业务操作。事务管理也通常在这一层通过 `@Transactional` 注解来声明。
- **主要 Service 及其职责**
- `AuthService`: 处理用户认证,如登录、注册。
- `TaskManagementService`: 负责任务的创建、更新、查询等核心管理功能。
- `TaskAssignmentService`: 负责任务的分配逻辑,如自动分配或手动指派。
- `SupervisorService`: 主管相关的业务逻辑,如审核任务。
- `GridWorkerTaskService`: 网格员的任务处理逻辑,如提交任务进度。
- `FeedbackService`: 处理公众反馈,可能包括创建任务等后续操作。
- `PersonnelService`: 员工管理,如添加、查询用户信息。
- **层间关系**Service 通常会注入 (DI) 一个或多个 Repository 来操作数据。一个 Service 也可能调用另一个 Service 来复用业务逻辑。
#### d. Controller (表现层)
位于 `com.dne.ems.controller` 包下。Controller 负责接收来自客户端的 HTTP 请求,解析请求参数,然后调用相应的 Service 来处理业务逻辑。最后,它将 Service 返回的数据(通常是 DTO封装成 HTTP 响应(通常是 JSON 格式)返回给客户端。
- **主要 Controller 及其职责**
- `AuthController`: 暴露 `/api/auth/login`, `/api/auth/register` 等认证相关的端点。
- `TaskManagementController`: 提供任务管理的 RESTful API`GET /api/tasks`, `POST /api/tasks`
- `SupervisorController`: 提供主管操作的 API如审核、分配任务。
- `FileController`: 处理文件上传和下载。
- **DTO (Data Transfer Object)**:位于 `com.dne.ems.dto` 包下。Controller 和 Service 之间,以及 Controller 和前端之间,通常使用 DTO 来传输数据。这样做的好处是可以避免直接暴露数据库实体,并且可以根据前端页面的需要来定制数据结构,避免传输不必要的信息。
### 3. 安全 (Security)
位于 `com.dne.ems.security` 包下。使用 Spring Security 来提供全面的安全服务。
- `SecurityConfig`: 配置安全规则,如哪些 URL 是公开的,哪些需要认证,以及配置 JWT 过滤器。
- `JwtAuthenticationFilter`: 一个自定义的过滤器,在每个请求到达 Controller 之前执行。它从请求头中提取 JWT验证其有效性并将用户信息加载到 Spring Security 的上下文中。
- `UserDetailsServiceImpl`: 实现了 Spring Security 的 `UserDetailsService` 接口,负责根据用户名从数据库加载用户信息(包括密码和权限)。
## 四、总结
这个 Spring Boot 项目是一个典型的、结构清晰的、基于 RESTful API 的前后端分离应用。它有效地利用了 Spring Boot 的自动配置和起步依赖来简化开发,并通过分层架构将表现、业务逻辑和数据访问清晰地分离开来,使得项目易于理解、维护和扩展。
希望这份文档能帮助您在答疑中充满信心!
## 五、为小白定制:项目代码结构与工作流程详解
为了让您彻底理解代码是如何组织的,我们把整个后端项目想象成一个分工明确的大公司。
### 1. 公司各部门职责 (包/文件夹的作用)
- **`com.dne.ems.config` (后勤与配置部)**
- **职责**: 负责应用的各种基础配置。比如 `WebClientConfig` 是配置网络请求工具的,`WebSocketConfig` 是配置实时通讯的,`DataInitializer` 则是在项目启动时初始化一些默认数据(比如默认的管理员账号)。这个部门确保了其他所有部门的工具和环境都是准备好的。
- **`com.dne.ems.model` (产品设计部)**
- **职责**: 定义公司的核心“产品”是什么样的。这里的“产品”就是数据。例如,`UserAccount.java` 定义了“用户”有哪些属性(姓名、密码、角色等),`Task.java` 定义了“任务”有哪些属性(标题、状态、截止日期等)。它们是整个公司的业务基础,决定了公司要处理什么信息。这些文件直接对应数据库里的表结构。
- **`com.dne.ems.repository` (仓库管理部)**
- **职责**: 专门负责和数据库这个大“仓库”打交道。当需要存取数据时,其他部门不会直接去仓库,而是会通知仓库管理员。例如,`TaskRepository` 提供了所有操作 `Task` 表的方法如保存一个新任务、根据ID查找一个任务。这个部门使用了 Spring Data JPA 技术,所以代码看起来很简单,但功能强大。
- **`com.dne.ems.service` (核心业务部)**
- **职责**: 这是公司的核心部门,负责处理所有实际的业务逻辑。一个业务操作可能很复杂,需要协调多个部门。例如,`TaskManagementService` (任务管理服务) 在创建一个新任务时,可能需要:
1. 调用 `TaskRepository` 将任务信息存入数据库。
2. 调用 `UserAccountRepository` 查找合适的执行人。
3. 调用 `NotificationService` (如果存在的话) 发送通知。
- **`impl` 子目录**: `service` 包下通常是接口 (定义了“能做什么”),而 `impl` (implementation) 包下是这些接口的具体实现 (定义了“具体怎么做”)。这是为了“面向接口编程”,是一种良好的编程习惯。
- **`com.dne.ems.controller` (客户服务与接待部)**
- **职责**: 这是公司的“前台”直接面向客户在这里就是前端浏览器或App。它接收客户的请求HTTP 请求),然后将请求传达给相应的业务部门 (`Service`) 去处理。处理完成后,它再把结果(通常是 JSON 格式的数据)返回给客户。
- 例如,`TaskManagementController` 里的一个 `createTask` 方法,会接收前端发来的创建任务的请求,然后调用 `TaskManagementService``createTask` 方法来真正执行创建逻辑。
- **`com.dne.ems.dto` (数据包装与运输部)**
- **职责**: 负责数据的包装和运输。直接把数据库里的原始数据 (`Model`) 给客户看是不安全也不专业的。DTO (Data Transfer Object) 就是专门用于在各部门之间,特别是“前台”(`Controller`)和客户(前端)之间传递数据的“包装盒”。
- 例如,`TaskDTO` 可能只包含任务的ID、标题和状态而隐藏了创建时间、更新时间等前端不需要的敏感信息。
- **`com.dne.ems.security` (安保部)**
- **职责**: 负责整个公司的安全。`SecurityConfig` 定义了公司的安保规则(比如哪些地方需要门禁卡才能进),`JwtAuthenticationFilter` 就是门口的保安,每个请求进来都要检查它的“门禁卡”(JWT Token) 是否有效。
- **`com.dne.ems.exception` (风险与危机处理部)**
- **职责**: 处理各种突发异常情况。当业务流程中出现错误时(比如找不到用户、数据库连接失败),`GlobalExceptionHandler` 会捕获这些错误,并给出一个统一、友好的错误提示给前端,而不是让程序崩溃。
### 2. 一次典型的请求流程:用户登录
让我们通过“用户登录”这个简单的例子,看看这些部门是如何协同工作的:
1. **客户上门 (前端 -> Controller)**: 用户在前端页面输入用户名和密码,点击登录。前端将这些信息打包成一个 JSON 对象,发送一个 HTTP POST 请求到后端的 `/api/auth/login` 地址。
2. **前台接待 (Controller)**: `AuthController` 接收到这个请求。它看到地址是 `/login`,于是调用 `login` 方法。它从请求中取出 JSON 数据,并将其转换为 `LoginRequest` 这个 DTO 对象。
3. **转交业务部门 (Controller -> Service)**: `AuthController` 自己不处理登录逻辑,它调用 `AuthService``login` 方法,并将 `LoginRequest` 这个 DTO 传递过去。
4. **核心业务处理 (Service)**: `AuthService` 开始处理登录:
a. 它首先需要验证用户名是否存在,于是它请求 **仓库管理部** (`UserAccountRepository`):“请帮我根据这个用户名 (`loginRequest.getUsername()`) 查一下有没有这个人。”
b. `UserAccountRepository` 从数据库中查找到对应的 `UserAccount` (Model) 信息,返回给 `AuthService`
c. `AuthService` 拿到用户信息后,会使用密码加密工具,验证用户提交的密码和数据库中存储的加密密码是否匹配。
d. 如果验证成功,`AuthService` 会请求 **安保部** (`JwtService`):“请为这位用户生成一张有时效的门禁卡 (JWT Token)。”
5. **返回处理结果 (Service -> Controller -> 前端)**: `JwtService` 生成 Token 后返回给 `AuthService``AuthService` 将 Token 包装在一个 `JwtAuthenticationResponse` DTO 中,返回给 `AuthController``AuthController` 再将这个包含 Token 的 DTO 转换成 JSON 格式,作为 HTTP 响应返回给前端。
6. **客户拿到凭证 (前端)**: 前端收到包含 Token 的响应,就知道登录成功了。它会把这个 Token 保存起来,在之后访问需要权限的页面时,都会带上这张“门禁卡”。
通过这个流程,您可以看到,一个简单的请求背后是多个“部门”按照明确的职责划分,层层调用、协同工作的结果。这种结构使得代码逻辑清晰,易于维护和扩展。
## 六、核心业务流程与关键机制分析
下面,我们将梳理出本项目的几个核心业务流程和支撑这些流程的关键技术机制,并详细说明它们涉及的层级和文件,让您清晰地看到数据和指令是如何在系统中流转的。
### (一) 核心业务流程
#### 流程一:用户认证与授权 (Authentication & Authorization)
**目标**:保障系统安全,确保只有授权用户才能访问受保护的资源。
**相关API端点** (`/api/auth`)
- `POST /api/auth/signup`: 用户注册。
- `POST /api/auth/login`: 用户登录。
- `POST /api/auth/send-verification-code`: 发送邮箱验证码。
- `POST /api/auth/request-password-reset`: 请求重置密码。
- `POST /api/auth/reset-password`: 执行密码重置。
**执行路径**
1. **注册 (`signup`)**
* **入口**: `AuthController.signup()` 对应 `POST /api/auth/signup`
* **业务逻辑**: `AuthService.signup()`
* 验证邮箱和验证码的有效性 (`VerificationCodeService`)。
* 检查邮箱是否已注册 (`UserAccountRepository`)。
* 对密码进行加密 (`PasswordEncoder`)。
* 创建并保存新的 `UserAccount` 实体。
2. **登录 (`login`)**
* **入口**: `AuthController.login()` 对应 `POST /api/auth/login`
* **业务逻辑**: `AuthService.login()`
* 通过 Spring Security 的 `AuthenticationManager` 验证用户名和密码。
* 如果认证成功,调用 `JwtService` 生成 JWT。
* 返回包含 JWT 的响应给前端。
3. **访问受保护资源**
* **安全过滤器**: `JwtAuthenticationFilter`
* 拦截所有请求,从 `Authorization` 请求头中提取 JWT。
* 验证 JWT 的有效性 (`JwtService`)。
* 如果有效,从 JWT 中解析出用户信息,并构建一个 `UsernamePasswordAuthenticationToken`,设置到 Spring Security 的 `SecurityContextHolder` 中,完成授权。
#### 流程二:公众反馈与任务转化 (Feedback to Task)
**目标**:将公众通过开放接口提交的反馈(如环境问题)转化为系统内部的可追踪任务。
**相关API端点**
- `POST /api/public/feedback`: 公众提交反馈。
- `GET /api/supervisor/reviews`: 主管获取待审核的反馈列表。
- `POST /api/supervisor/reviews/{feedbackId}/approve`: 主管批准反馈。
- `POST /api/supervisor/reviews/{feedbackId}/reject`: 主管拒绝反馈。
- `POST /api/management/tasks/feedback/{feedbackId}/create-task`: 从反馈创建任务。
**执行路径**
1. **提交反馈**
* **入口**: `PublicController.submitFeedback()` 对应 `POST /api/public/feedback`
* **业务逻辑**: `FeedbackService.createFeedback()`
* 接收 `PublicFeedbackRequest`,包含反馈内容和可选的附件。
* 处理文件上传(如果存在),调用 `FileStorageService` 保存文件,并将附件信息与反馈关联。
* 保存 `Feedback` 实体到数据库。
2. **反馈审核与任务创建 (由主管操作)**
* **入口**: `SupervisorController``TaskManagementController` 的相关方法。
* **业务逻辑**: `SupervisorService.processFeedback()``TaskManagementService.createTaskFromFeedback()`
* 主管通过 `GET /api/supervisor/reviews` 查看待处理反馈。
* 通过 `POST /api/supervisor/reviews/{feedbackId}/approve` 批准反馈。
* 批准后,可通过 `POST /api/management/tasks/feedback/{feedbackId}/create-task` 基于反馈信息创建一个新的 `Task`
#### 流程三:任务生命周期管理 (Task Lifecycle)
**目标**:完整地管理一个任务从创建、分配、执行到完成的全过程。
**相关API端点**
- **主管/管理员**:
- `POST /api/management/tasks`: 直接创建任务。
- `GET /api/management/tasks`: 获取任务列表。
- `POST /api/management/tasks/{taskId}/assign`: 分配任务。
- `POST /api/management/tasks/{taskId}/review`: 审核任务。
- `POST /api/management/tasks/{taskId}/cancel`: 取消任务。
- **网格员**:
- `GET /api/worker`: 获取我的任务列表。
- `GET /api/worker/{taskId}`: 获取任务详情。
- `POST /api/worker/{taskId}/accept`: 接受任务。
- `POST /api/worker/{taskId}/submit`: 提交任务成果。
**执行路径**
1. **任务创建**
* **入口**: `TaskManagementController.createTask()` 对应 `POST /api/management/tasks`
* **业务逻辑**: `TaskManagementService.createTask()`
* 创建 `Task` 实体并设置初始状态(如 `PENDING_ASSIGNMENT`)。
2. **任务分配**
* **入口**: `TaskManagementController.assignTask()` 对应 `POST /api/management/tasks/{taskId}/assign`
* **业务逻辑**: `TaskAssignmentService.assignTaskToWorker()`
* 将任务 (`Task`) 与一个网格员 (`GridWorker`) 关联起来,创建 `Assignment` 记录。
* 更新任务状态为 `ASSIGNED`
3. **任务执行与更新**
* **入口**: `GridWorkerTaskController` 的相关方法,如 `acceptTask()``submitTask()`
* **业务逻辑**: `GridWorkerTaskService.updateTaskProgress()`
* 网格员通过 `POST /api/worker/{taskId}/accept` 接受任务。
* 通过 `POST /api/worker/{taskId}/submit` 提交任务进度或结果,可附带图片等附件 (`FileStorageService`)。
* 更新任务状态(如 `IN_PROGRESS`, `COMPLETED`)。
4. **任务审核与关闭**
* **入口**: `TaskManagementController.reviewTask()` 对应 `POST /api/management/tasks/{taskId}/review`
* **业务逻辑**: `SupervisorService.reviewAndCloseTask()`
* 主管审核已完成的任务。
* 如果合格,将任务状态更新为 `CLOSED`。如果不合格,可打回 (`REJECTED`)。
#### 流程四:数据可视化与决策支持 (Dashboard & AI)
**目标**:为管理层提供数据洞察,并通过 AI 功能辅助决策。
**相关API端点**
- **仪表盘** (`/api/dashboard`)
- `GET /api/dashboard/stats`: 获取核心统计数据。
- `GET /api/dashboard/reports/aqi-distribution`: 获取 AQI 分布。
- `GET /api/dashboard/map/heatmap`: 获取反馈热力图数据。
- `GET /api/dashboard/reports/task-completion-stats`: 获取任务完成情况统计。
- **路径规划** (`/api/pathfinding`):
- `POST /api/pathfinding/find`: 使用 A* 算法寻找路径。
**执行路径**
1. **仪表盘数据**
* **入口**: `DashboardController` 中的各个接口。
* **业务逻辑**: `DashboardService`
* 调用多个 `Repository`(如 `TaskRepository`, `FeedbackRepository`)进行数据聚合查询,统计任务状态、反馈趋势等。
* 返回 DTO 给前端进行图表展示。
2. **AI 辅助功能**
* **文本审核**: `AiReviewService.reviewText()` 可能被用于自动审核反馈内容或评论,识别敏感信息 (无直接API内部调用)。
* **路径规划**: `AStarService.findPath()` 对应 `POST /api/pathfinding/find`,用于计算两点之间的最优路径,可辅助网格员规划任务路线。
### (二) 关键支撑机制
除了核心业务流程,系统还包含一系列关键的技术机制来保证其健壮、安全和可维护性。
1. **文件上传与管理**
* **位置**: `FileStorageService`, `FileController`
* **作用**: 提供统一的文件存储和访问服务。无论是用户头像、反馈附件还是任务报告,都通过此服务进行处理,实现了与具体存储位置(本地文件系统或云存储)的解耦。
2. **邮件与验证码服务**
* **位置**: `MailService`, `VerificationCodeService`
* **作用**: 负责发送邮件(如注册验证、密码重置)和管理验证码的生成与校验,是保障账户安全的重要环节。
3. **登录安全与尝试锁定**
* **位置**: `LoginAttemptService`, `AuthenticationFailureEventListener`
* **作用**: 监听登录失败事件 (`AuthenticationFailureListener`),并通过 `LoginAttemptService` 记录特定 IP 的失败次数。当超过阈值时,会暂时锁定该 IP 的登录权限,有效防止暴力破解攻击。
4. **A* 路径规划算法**
* **位置**: `AStarService`, `PathfindingController`
* **作用**: 实现了 A* 寻路算法,这是一个独立的功能模块,可以根据地图数据(网格 `Grid`)计算最优路径,为其他业务(如任务路线规划)提供支持。
5. **系统事件处理机制**
* **位置**: `event``listener`
* **作用**: 基于 Spring 的事件驱动模型,实现系统内各组件的解耦。例如,当一个用户注册成功后,可以发布一个 `UserRegistrationEvent` 事件,而邮件发送监听器 (`EmailNotificationListener`) 和新用户欢迎监听器 (`WelcomeBonusListener`) 可以分别监听并处理此事件,而无需在注册服务中硬编码这些逻辑。
6. **全局异常处理**
* **位置**: `GlobalExceptionHandler`
* **作用**: 捕获整个应用中抛出的未处理异常,并根据异常类型返回统一、规范的错误响应给前端。这避免了将原始的、可能包含敏感信息的堆栈跟踪暴露给用户,并提升了用户体验。
7. **自定义数据校验**
* **位置**: `validation` 包 (如 `PasswordValidator`)
* **作用**: 实现自定义的、复杂的校验逻辑。例如,`@ValidPassword` 注解可以确保用户设置的密码符合特定的强度要求(如长度、包含数字和特殊字符等)。
8. **数据持久化与查询 (JPA)**
* **位置**: `repository`
* **作用**: 利用 Spring Data JPA通过定义接口 (`extends JpaRepository`) 的方式,极大地简化了数据库的 CRUD 操作和查询。开发者无需编写 SQL 语句JPA 会自动根据方法名或注解生成相应的查询。
9. **API 数据契约 (DTO)**
* **位置**: `dto`
* **作用**: 数据传输对象 (Data Transfer Object) 是前后端分离架构中的关键实践。它作为 API 的“数据契约”,明确了接口需要什么数据、返回什么数据,实现了表现层与领域模型的解耦,使得双方可以独立演进,同时避免了敏感信息的泄露。
10. **应用配置与初始化**
* **位置**: `config` 包, `DataInitializer`
* **作用**: `config` 包集中管理了应用的所有配置类,如安全配置 (`SecurityConfig`)、Web 配置等。`DataInitializer` 则利用 `CommandLineRunner` 接口,在应用启动后执行一次性任务,如创建默认管理员账户、初始化基础数据等,确保了应用开箱即用的能力。
* **密码加密**: 使用 `PasswordEncoder` 对用户密码进行加密,增强安全性。
* **创建用户实体**: 创建一个新的 `UserAccount` 对象 (`Model`),并填充信息。
3. **Repository (数据访问层)**
* **文件**: `com.dne.ems.repository.UserAccountRepository.java`
* **方法**: `save(UserAccount user)`
* **作用**: `AuthService` 调用此方法,将新创建的 `UserAccount` 对象持久化到数据库中。
4. **Model (领域模型)**
* **文件**: `com.dne.ems.model.UserAccount.java`
* **作用**: 定义了用户账户的数据结构,是数据库中 `user_accounts` 表的映射。
### 流程二:任务创建与分配
**目标**:主管或管理员根据一个已批准的反馈,创建一个新任务,并将其分配给一个网格员。
**执行路径**
1. **Controller (表现层)**
* **文件**: `com.dne.ems.controller.TaskManagementController.java`
* **方法**: `createTaskFromFeedback(long feedbackId, TaskFromFeedbackRequest request)`
* **作用**: 接收 `/api/management/tasks/feedback/{feedbackId}/create-task` POST 请求。它将反馈ID和任务创建请求 (`TaskFromFeedbackRequest` DTO) 传递给 Service 层。
2. **Service (业务逻辑层)**
* **文件**: `com.dne.ems.service.impl.TaskManagementServiceImpl.java`
* **方法**: `createTaskFromFeedback(long feedbackId, TaskFromFeedbackRequest request)`
* **作用**: 实现核心的创建和分配逻辑:
* **查找反馈**: 调用 `FeedbackRepository` 找到对应的 `Feedback` (`Model`)。
* **查找负责人**: 调用 `UserAccountRepository` 找到指定的负责人 `UserAccount` (`Model`)。
* **创建任务**: 创建一个新的 `Task` 对象 (`Model`),并从 `Feedback` 和请求 DTO 中填充任务信息(如描述、截止日期、严重性等)。
* **设置状态**: 将任务的初始状态设置为 `ASSIGNED`
3. **Repository (数据访问层)**
* **文件**: `com.dne.ems.repository.TaskRepository.java`
* **方法**: `save(Task task)`
* **作用**: `TaskManagementService` 调用此方法,将新创建的 `Task` 对象保存到数据库。
* **涉及的其他 Repository**: `FeedbackRepository``UserAccountRepository` 用于在业务逻辑中获取必要的数据。
4. **Model (领域模型)**
* **文件**: `com.dne.ems.model.Task.java`
* **作用**: 定义了任务的数据结构。
* **涉及的其他 Model**: `Feedback.java``UserAccount.java` 作为数据来源。
### 流程三:网格员处理任务与提交反馈
**目标**:网格员查看自己的任务,执行任务,并提交处理结果(包括评论和附件)。
**执行路径**
1. **Controller (表现层)**
* **文件**: `com.dne.ems.controller.GridWorkerTaskController.java`
* **方法**: `submitTask(long taskId, String comments, List<MultipartFile> files)`
* **作用**: 接收 `/api/worker/{taskId}/submit` POST 请求。这是一个 `multipart/form-data` 请求因为它同时包含了文本评论和文件。Controller 将这些信息传递给 Service 层。
2. **Service (业务逻辑层)**
* **文件**: `com.dne.ems.service.impl.GridWorkerTaskServiceImpl.java`
* **方法**: `submitTask(long taskId, String comments, List<MultipartFile> files)`
* **作用**: 处理任务提交的业务逻辑:
* **查找任务**: 调用 `TaskRepository` 找到当前需要处理的 `Task` (`Model`)。
* **验证权限**: 确保当前登录的用户就是这个任务的负责人。
* **处理文件上传**: 如果有附件,调用 `FileStorageService` 将文件保存到服务器,并创建 `Attachment` (`Model`) 对象。
* **更新任务状态**: 将任务状态更新为 `SUBMITTED``PENDING_REVIEW`
* **保存评论和附件信息**: 将评论和附件信息关联到任务上。
3. **Repository (数据访问层)**
* **文件**: `com.dne.ems.repository.TaskRepository.java`
* **方法**: `save(Task task)`
* **作用**: `GridWorkerTaskService` 在更新了任务状态和信息后,调用此方法将 `Task` 对象的变化持久化到数据库。
* **涉及的其他 Repository**: `AttachmentRepository` (如果适用) 用于保存附件信息。
4. **Model (领域模型)**
* **文件**: `com.dne.ems.model.Task.java`
* **作用**: 任务数据在此流程中被更新。
* **涉及的其他 Model**: `Attachment.java` 用于表示上传的文件。
* **密码加密**: 使用 `PasswordEncoder` 对用户提交的明文密码进行加密,确保数据库中存储的是密文,保障安全。
* **创建用户实体**: 创建一个新的 `UserAccount` (Model) 对象,并将注册信息(包括加密后的密码和角色)设置到该对象中。
3. **Service -> Repository (数据访问层)**
* **文件**: `com.dne.ems.repository.UserAccountRepository.java`
* **方法**: `save(UserAccount userAccount)`
* **作用**: Service 层调用此方法,将填充好数据的 `UserAccount` 实体对象持久化到数据库中。Spring Data JPA 会自动生成对应的 SQL `INSERT` 语句来完成操作。
4. **返回结果**: 数据成功存入数据库后,操作结果会逐层返回,最终 `AuthController` 会向前端返回一个成功的响应消息。
### 流程二:任务的创建与自动分配
**目标**:系统管理员或主管创建一个新的环境问题任务,并由系统自动分配给相应网格内的网格员。
**执行路径**
1. **前端 -> Controller (表现层)**
* **文件**: `com.dne.ems.controller.TaskManagementController.java`
* **方法**: `createTask(TaskCreateRequest taskCreateRequest)`
* **作用**: 接收 `/api/tasks` POST 请求请求体中包含了任务的详细信息如描述、位置、图片附件ID等封装在 `TaskCreateRequest` DTO 中。Controller 调用 `TaskManagementService` 来处理创建逻辑。
2. **Controller -> Service (业务逻辑层)**
* **文件**: `com.dne.ems.service.impl.TaskManagementServiceImpl.java`
* **方法**: `createTask(TaskCreateRequest taskCreateRequest)`
* **作用**: 创建任务的核心业务逻辑。
* 创建一个新的 `Task` (Model) 实体。
* 根据请求中的附件ID调用 `AttachmentRepository` 查找并关联附件。
* 设置任务的初始状态为 `PENDING` (待处理)。
* 调用 `TaskRepository` 将新任务保存到数据库。
* **触发任务分配**: 保存任务后,调用 `TaskAssignmentService` 来执行自动分配逻辑。
3. **Service -> Service (业务逻辑层内部调用)**
* **文件**: `com.dne.ems.service.impl.TaskAssignmentServiceImpl.java`
* **方法**: `assignTask(Task task)`
* **作用**: 处理任务的分配逻辑。
* 根据任务的地理位置信息,调用 `GridRepository` 找到对应的地理网格 (`Grid`)。
* 根据网格信息,调用 `UserAccountRepository` 找到负责该网格的网格员 (`GridWorker`)。
* 如果找到合适的网格员,则更新 `Task` 实体的 `assignee` (执行人) 字段。
* 更新任务状态为 `ASSIGNED` (已分配)。
* 调用 `TaskRepository` 将更新后的任务信息保存回数据库。
* (可选) 调用通知服务,向被分配的网格员发送新任务通知。
4. **Service -> Repository (数据访问层)**
* **文件**: `com.dne.ems.repository.TaskRepository.java`, `com.dne.ems.repository.GridRepository.java`, `com.dne.ems.repository.UserAccountRepository.java`
* **作用**: 在整个流程中Service 层会频繁地与这些 Repository 交互,以查询网格信息、查询用户信息、保存和更新任务数据。
### 流程三:网格员处理任务并提交反馈
**目标**:网格员在完成任务后,通过 App 或前端页面提交任务处理结果,包括文字描述和现场图片。
**执行路径**
1. **前端 -> Controller (表现层)**
* **文件**: `com.dne.ems.controller.GridWorkerTaskController.java`
* **方法**: `submitTaskFeedback(Long taskId, TaskFeedbackRequest feedbackRequest)`
* **作用**: 接收 `/api/worker/tasks/{taskId}/feedback` POST 请求。路径中的 `taskId` 指明了要为哪个任务提交反馈,请求体 `TaskFeedbackRequest` DTO 中包含了反馈内容和附件ID。
2. **Controller -> Service (业务逻辑层)**
* **文件**: `com.dne.ems.service.impl.GridWorkerTaskServiceImpl.java`
* **方法**: `submitTaskFeedback(Long taskId, TaskFeedbackRequest feedbackRequest)`
* **作用**: 处理网格员提交反馈的业务逻辑。
* 调用 `TaskRepository` 检查任务是否存在以及当前用户是否有权限操作该任务。
* 更新 `Task` 实体的状态为 `COMPLETED` (已完成) 或 `PENDING_REVIEW` (待审核)。
* 创建一个新的 `Feedback` (Model) 实体,将反馈内容和关联的 `Task` 设置进去。
* 调用 `FeedbackRepository` 将新的反馈信息保存到数据库。
* 调用 `TaskRepository` 更新任务状态。
3. **Service -> Repository (数据访问层)**
* **文件**: `com.dne.ems.repository.TaskRepository.java`, `com.dne.ems.repository.FeedbackRepository.java`
* **作用**: `TaskRepository` 用于查询和更新任务信息,`FeedbackRepository` 用于保存新的反馈记录。
通过以上对核心业务流程的梳理,您可以清晰地看到,用户的每一个操作是如何触发后端系统中不同层、不同文件之间的一系列连锁反应,最终完成一个完整的业务闭环。这种清晰的、分层的架构是保证项目可维护性和扩展性的关键。
Reference in New Issue View Git Blame Copy Permalink