基于SSM的网上拍卖系统
系统描述
随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身的优势,商品拍卖当然也不能排除在外,随着商品拍卖管理的不断成熟,它彻底改变了过去传统的经营管理方式,不仅使商品拍卖管理难度变低了,还提升了商品拍卖管理的灵活性。这种个性化的网上商品拍卖特别注重交互协调经营与管理的相互配合,激发了管理人员的创造性与主动性,对商品拍卖的管理而言非常有利。
网上拍卖系统的设计主要是对系统所要实现的功能进行详细考虑,确定所要实现的功能后进行界面的设计,在这中间还要考虑如何可以更好的将功能及页面进行很好的结合,方便用户可以很容易明了的找到自己所需要的信息,还有系统平台后期的可操作性,通过对信息内容的详细了解进行技术的开发。
本设计的基本思想就是采用SSM框架开发网上拍卖系统,以Java为开发语言,MySQL为数据库,测试结果表明,该网上拍卖系统能以一种简便、轻量级的方式实现了管理的基本功能,降低了开发的复杂性,提高了系统的可维护性,具有一定的应用价值。
技术描述
文章末尾获取源码
开发语言:Java
技术框架:SSM
前端语言:Vue\HTML
持久层框架:Mybatis
服务器:Tomcat7\8\9\10
数据库:MySQL5.7以上
项目管理工具:Maven
项目开发工具:IDEA\Eclipse
系统展示
前台功能模块
用户进入网上拍卖系统平台可以查看首页、竞拍商品、留言反馈、个人中心、后台管理等操作,系统前台主界面如图5-1所示。
个人中心:通过列表可以获取买家姓名、性别、手机号码、邮箱等信息,进行在线更新个人信息操作,如图5-2所示。
竞拍商品页面:通过页面可以获取竞拍图片、数量、名称、起拍价、拍卖账号、拍卖账号、姓名、商品描述等信息,进行查看竞拍操作,如图5-3所示。
留言反馈:通过页面可以在线输入留言内容等信息,进行在线留言反馈操作,如图5-4所示。
买家后台功能模块
卖家通过登录进入后台页面可以进行查看个人中心、竞拍信息管理、竞拍结果管理、买家评价管理、留言板管理等信息,进行相对应操作。
竞拍信息管理:通过列表可以在线获取竞拍编号、商品名称、拍卖账号、姓名、数量、起拍价、竞拍价格、竞拍日期、买家账号、买家姓名、手机号码等信息,进行在线查看、评价、修改或删除操作,如图5-5所示。
竞拍结果管理:通过列表可以在线获取竞拍编号、商品名称、数量、竞拍价格、竞拍日期、买家账号、买家姓名、手机号码、竞拍结果、拍卖账号、姓名等信息,进行在线查看详情操作,如图5-6所示。
买家评价管理:通过列表可以在线获取竞拍编号、商品名称、数量、竞拍价格、竞拍日期、买家账号、买家姓名、手机号码、买家评价、买家评分、拍卖账号、姓名等信息,进行在线查看详情、修改或删除操作,如图5-7所示。
留言板管理:通过列表可以在线获取用户名、留言内容、回复内容等信息,进行在线查看详情、删除操作,如图5-8所示。
拍卖者后台功能模块
拍卖者通过登录进入后台页面可以进行查看个人中心、竞拍商品管理、竞拍信息管理、竞拍结果管理、买家评价管理等信息,进行相对应操作。
个人信息:通过列表可以在线输入拍卖账号、姓名、头像、性别、邮箱等信息,进行在线修改更新操作,如图5-9所示。
竞拍商品管理:通过列表可以在线获取商品名称、图片、数量、起拍价、发布日期、姓名等信息,进行在线查看、新增、删除操作,如图5-10所示。
竞拍信息管理:通过列表可以在线获取竞拍编号、商品名称、拍卖账号、姓名、数量、起拍价、竞拍价格、竞拍日期、买家账号、买家姓名、手机号码等信息,进行在线查看、评价、修改或删除操作,如图5-11所示。
竞拍结果管理:通过列表可以在线获取竞拍编号、商品名称、数量、竞拍价格、竞拍日期、买家账号、买家姓名、手机号码、竞拍结果、拍卖账号、姓名等信息,进行在线查看、详情或删除操作,如图5-12所示。
管理员后台功能模块
管理员通过登录界面,进行在线填写用户名和密码,信息输入完成后选择提交,用户登录完成操作,如图5-13所示。
管理员通过登录进入后台页面可以进行查看个人中心、买家管理、拍卖者管理、竞拍商品管理、竞拍信息管理、竞拍结果管理、买家评论管理、留言板管理、管理员管理等信息,进行相对应操作。
买家管理,管理员根据需求可以在线查看系统已有的买家信息,买家账号、买家姓名、头像、性别、手机号码、邮箱等信息,并结合需求进行在线查看详情、新增、修改、删除操作,如图5-14所示。
拍卖者管理,管理员根据需求可以在线查看系统已有的拍卖者信息,拍卖账号、买姓名、头像、性别、联系电话、邮箱、身份证号等信息,并结合需求进行在线查看详情、新增、修改、删除操作,如图5-15所示。
竞拍信息管理:通过列表可以在线获取竞拍编号、商品名称、拍卖账号、姓名、数量、起拍价、竞拍价格、竞拍日期、买家账号、买家姓名、手机号码等信息,进行在线查看、评价、修改或删除操作,如图5-16所示。
竞拍结果管理:通过列表可以在线获取竞拍编号、商品名称、数量、竞拍价格、竞拍日期、买家账号、买家姓名、手机号码、竞拍结果、拍卖账号、姓名等信息,进行在线查看详情操作,如图5-17所示。
买家评价管理:通过列表可以在线获取竞拍编号、商品名称、数量、竞拍价格、竞拍日期、买家账号、买家姓名、手机号码、买家评价、买家评分、拍卖账号、姓名等信息,进行在线查看详情、修改或删除操作,如图5-18所示。
留言板管理:通过列表可以在线获取用户名、留言内容、回复内容等信息,进行在线查看详情、修改、在线回复、删除操作,如图5-19所示。
代码实现:
跨域实现
package com.interceptor;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
import com.alibaba.fastjson.JSONObject;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import com.annotation.IgnoreAuth;
import com.entity.EIException;
import com.entity.TokenEntity;
import com.service.TokenService;
import com.utils.R;
/**
* 权限(Token)验证
*/
@Component
public class AuthorizationInterceptor implements HandlerInterceptor {
public static final String LOGIN_TOKEN_KEY = "Token";
@Autowired
private TokenService tokenService;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//支持跨域请求
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with,request-source,Token, Origin,imgType, Content-Type, cache-control,postman-token,Cookie, Accept,authorization");
response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
IgnoreAuth annotation;
if (handler instanceof HandlerMethod) {
annotation = ((HandlerMethod) handler).getMethodAnnotation(IgnoreAuth.class);
} else {
return true;
}
//从header中获取token
String token = request.getHeader(LOGIN_TOKEN_KEY);
/**
* 不需要验证权限的方法直接放过
*/
if(annotation!=null) {
return true;
}
TokenEntity tokenEntity = null;
if(StringUtils.isNotBlank(token)) {
tokenEntity = tokenService.getTokenEntity(token);
}
if(tokenEntity != null) {
request.getSession().setAttribute("userId", tokenEntity.getUserid());
request.getSession().setAttribute("role", tokenEntity.getRole());
request.getSession().setAttribute("tableName", tokenEntity.getTablename());
request.getSession().setAttribute("username", tokenEntity.getUsername());
return true;
}
PrintWriter writer = null;
response.setCharacterEncoding("UTF-8");
response.setContentType("application/json; charset=utf-8");
try {
writer = response.getWriter();
writer.print(JSONObject.toJSONString(R.error(401, "请先登录")));
} finally {
if(writer != null){
writer.close();
}
}
// throw new EIException("请先登录", 401);
return false;
}
}
登录实现
package com.controller;
import java.util.Arrays;
import java.util.Calendar;
import java.util.Date;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;
import com.annotation.IgnoreAuth;
import com.baomidou.mybatisplus.mapper.EntityWrapper;
import com.entity.TokenEntity;
import com.entity.UserEntity;
import com.service.TokenService;
import com.service.UserService;
import com.utils.CommonUtil;
import com.utils.MD5Util;
import com.utils.MPUtil;
import com.utils.PageUtils;
import com.utils.R;
import com.utils.ValidatorUtils;
/**
* 登录相关
*/
@RequestMapping("users")
@RestController
public class UserController{
@Autowired
private UserService userService;
@Autowired
private TokenService tokenService;
/**
* 登录
*/
@IgnoreAuth
@PostMapping(value = "/login")
public R login(String username, String password, String captcha, HttpServletRequest request) {
UserEntity user = userService.selectOne(new EntityWrapper().eq("username", username));
if(user==null || !user.getPassword().equals(password)) {
return R.error("账号或密码不正确");
}
String token = tokenService.generateToken(user.getId(),username, "users", user.getRole());
return R.ok().put("token", token);
}
/**
* 注册
*/
@IgnoreAuth
@PostMapping(value = "/register")
public R register(@RequestBody UserEntity user){
// ValidatorUtils.validateEntity(user);
if(userService.selectOne(new EntityWrapper().eq("username", user.getUsername())) !=null) {
return R.error("用户已存在");
}
userService.insert(user);
return R.ok();
}
/**
* 退出
*/
@GetMapping(value = "logout")
public R logout(HttpServletRequest request) {
request.getSession().invalidate();
return R.ok("退出成功");
}
/**
* 密码重置
*/
@IgnoreAuth
@RequestMapping(value = "/resetPass")
public R resetPass(String username, HttpServletRequest request){
UserEntity user = userService.selectOne(new EntityWrapper().eq("username", username));
if(user==null) {
return R.error("账号不存在");
}
user.setPassword("123456");
userService.update(user,null);
return R.ok("密码已重置为:123456");
}
/**
* 列表
*/
@RequestMapping("/page")
public R page(@RequestParam Map params,UserEntity user){
EntityWrapper ew = new EntityWrapper();
PageUtils page = userService.queryPage(params, MPUtil.sort(MPUtil.between(MPUtil.allLike(ew, user), params), params));
return R.ok().put("data", page);
}
/**
* 列表
*/
@RequestMapping("/list")
public R list( UserEntity user){
EntityWrapper ew = new EntityWrapper();
ew.allEq(MPUtil.allEQMapPre( user, "user"));
return R.ok().put("data", userService.selectListView(ew));
}
/**
* 信息
*/
@RequestMapping("/info/{id}")
public R info(@PathVariable("id") String id){
UserEntity user = userService.selectById(id);
return R.ok().put("data", user);
}
/**
* 获取用户的session用户信息
*/
@RequestMapping("/session")
public R getCurrUser(HttpServletRequest request){
Long id = (Long)request.getSession().getAttribute("userId");
UserEntity user = userService.selectById(id);
return R.ok().put("data", user);
}
/**
* 保存
*/
@PostMapping("/save")
public R save(@RequestBody UserEntity user){
// ValidatorUtils.validateEntity(user);
if(userService.selectOne(new EntityWrapper().eq("username", user.getUsername())) !=null) {
return R.error("用户已存在");
}
userService.insert(user);
return R.ok();
}
/**
* 修改
*/
@RequestMapping("/update")
public R update(@RequestBody UserEntity user){
// ValidatorUtils.validateEntity(user);
UserEntity u = userService.selectOne(new EntityWrapper().eq("username", user.getUsername()));
if(u!=null && u.getId()!=user.getId() && u.getUsername().equals(user.getUsername())) {
return R.error("用户名已存在。");
}
userService.updateById(user);//全部更新
return R.ok();
}
/**
* 删除
*/
@RequestMapping("/delete")
public R delete(@RequestBody Long[] ids){
userService.deleteBatchIds(Arrays.asList(ids));
return R.ok();
}
}