基于Android的移动考勤APP的设计与实现 |
您所在的位置:网站首页 › r百度地图 › 基于Android的移动考勤APP的设计与实现 |
详细实现代码 后端Spring Security自定义实现JSON格式+JWT+数据库验证参考 百度地图sdk使用参考官方文档和文章 Android实现HTTPS自签名证书验证参考文章 目录 系统整体介绍系统总体设计后端接口安全设计后端SSM框架类图Android MVVM框架类图数据库e-r图Android APP项目结构 系统整体介绍 移动考勤系统组成结构分为Android手机端考勤APP、Web网页端后台管理系统和后端服务器三个部分。Android APP使用Android SDK原生开发,借助第三方百度地图位置服务API实现员工位置显示、考勤签到签退和事务申请等功能。web网页端基于Vue2进行页面搭建,实现个人信息查看、员工数据管理和事务审批功能。后端服务器使用Spring Boot+Mybatis Plus搭建,遵守RESTful接口规范,整合JSON Web Token+Spring Security实现基于角色的安全认证策略, 使用java 11使用Redis缓存临时数据。数据库为MySQL5.7版本 系统总体设计系统总体架构图 后端接口设计如下 本系统为保证接口安全进行如下设计:首先要对除了登录相关接口进行JWT校验和角色权限认证后才能正常使用接口功能,只有在登录验证成功后才会生成对应JWT;其次当用户进行登录验证时指定登录请求方方为POST同时要附加验证码和登录平台信息;然后设置接口返回格式统一为JSON格式,并对各种异常设置异常处理类,确保即使发生异常前端也能收到响应;最后实现后端主动注销功能,使用Redis缓存注销JWT黑名单,完整注销功能要配合前端一起实现。 因为Spring Security默认使用的UserDetails接口只存储用户用户名和密码,进行用户名密码认证授权和鉴权。因此要进行扩展让其支持自定义数据存储,同时设置响应格式统一为JSON,并添加JWT过滤器JwtAuthenticationFilter当前端访问其他接口进行JWT校验,最后在Spring Security的设置类进行角色权限访问控制,只有拥有对应权限才能访问特定接口。 参考书籍第一行代码
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |