随笔分类 - 后台管理
记录开发后台管理系统的一系列问题和解决办法
摘要:1.前言 后台管理系统的权限管理一般使用RBAC,它是 Role-Based Access Control 的缩写,中文译为 基于角色的访问控制,是一种广泛使用的权限管理模型 它的核心思想是通过“角色”这一中间层,将用户(User)和权限(Permission)解耦,从而实现更灵活、高效的权限分配和
阅读全文
摘要:1.前言 公司管理的本质是数据隔离,实现方式有两种,物理隔离和逻辑隔离 物理隔离:使用独立数据库/表,适用于SaaS、客户之间严格隔离的情形 逻辑隔离:共用表 + company_id,适用于企业内部子公司、集团架构 本章节不考虑SaaS,只考虑企业内部子公司、集团架构,也就是所谓的逻辑隔离 2.核
阅读全文
摘要:1.前言 实际使用过程中,CRUD页面需要进行批量信息录入,所以需要一个excel导入的功能 可将导入和导出功能进行关联,导出的文件刚好作为导入的模板使用,减少维护量 权限管理:需要给导入操作绑定一个权限,前端用来展示隐藏按钮,后端用来进行接口权限验证 前端分解:导入 -> 解析 -> 表格展示 -
阅读全文
摘要:1.功能拆解 工单管理:工单编号、产品型号、计划数量、状态 领料单管理:关联工单、领料明细、扫码记录、状态流转 入库单管理:来源类型(采购、生产、调拨)、扫码入库、分配库位 批次管理:批号生成规则、有效期、质检状态等
阅读全文
摘要:1.功能拆解 物料分类:对物料分类增删改查,分类可以简单做成一级分类,也可以多级嵌套,需要按实际场景设计,这里推荐使用多级嵌套,使用 面包屑路径 + 扁平化表格 进行展示 物料管理:对物料进行增删改查 2.数据表 物料分类表 物料表
阅读全文
摘要:1.功能拆解 仓库管理:对仓库进行增删改查 库位管理:基于选定仓库,对库位进行增删改查 库存管理:展示物料库存信息 出入库操作:出入库操作以出库单和领料单为准 日志管理:用于查询操作记录,查询条件包括人员,仓库,库位,物料等 盘点功能:定期盘点,修正物料的实际库存 报表功能:统计出入库总览信息,库存
阅读全文
摘要:1.数据库与ORM的关系 数据库:是存储数据的地方,如MySQL、PostgreSQL等。它们使用SQL(结构化查询语言)来操作数据 ORM(对象关系映射):是一种技术,它允许你通过面向对象的方式来操作数据库,而不是直接编写SQL语句。ORM工具(如Sequelize、TypeORM)将数据库表映射
阅读全文
摘要:1.通用字段 字段名 说明 类型 长度 id id INT 11 createdAt 创建时间 TIMESTAMP - updatedAt 修改时间 TIMESTAMP - createdBy 创建人 VARCHAR - updatedBy 修改人 VARCHAR - status 状态(启
阅读全文
摘要:1.前言 登录状态校验:采用Token机制实现无状态认证 登录时:生成Token返回客户端的同时,服务端也存储一份,将来用于主动踢人 校验API时:通过中间件对客户端Token进行解包校验,还有服务端校验 2.密码管理 登陆时,前端明文传输,后端加密后存储(一来通过HTTPS协议,即使数据被拦截也无
阅读全文
摘要:1.关键字一览 关键字 说明 SELECT 从表中查询数据 WHERE 对结果进行筛选 ORDER BY 排序 LIMIT 限制返回的行数 UPDATE 更新表的数据 INSERT INTO 插入数据 DELETE 删除表的数据 2.基本查询 查询所有数据(所有行和所有列) SELECT * FRO
阅读全文
摘要:1.前言 路由分为静态路由和动态路由,静态路由由前端直接写死,优点是简单方便,但是权限控制有漏洞,用户可以输入目标url强行访问没有权限的页面,而动态路由就可以避免这个问题,但是需要和后端数据对接,一般接口返回的数据需要转换后才能进行注册,注册后的页面才能进行访问,这个就避免了强行访问的问题 2.页
阅读全文
浙公网安备 33010602011771号