基于LAMP实现后台活动发布和前端扫码签到系统
目的
不管是公司、学校和社会团体,都会举办各式各样的活动,好比运动会、部门会议、项目会议、野炊、团建等。做为团队管理者来说,固然但愿可以把这类活动转移到线上造成完整的系统,相似于电子流的形式。本文以学院组织的全部活动为例,实现一个这样的系统。javascript
群体
学院由不少班级组成,每一个班级由班干部(如班长、团支书等,视为二级管理员)和非班干部(视为普通成员),同时学院之下有不少老师(统称为教职工,视为一级管理员)。php
指望需求
咱们但愿开发一个这样的系系统:css
- 一级和二级管理员可以在系统内建立活动,并可以记录活动详细信息(如活动名称、活动内容、活动建立人、活动开始时间、活动结束时间、活动开展地点、活动类型等);
- 建立活动时能够为本活动选择活动标签,标签记录了属于什么类型的活动,好比德育、体育、学术等;
- 对于每一项活动,都有一个发布签到的功能,会生成一个二维码,二级管理员和普通成员经过微信扫描二维码就能将本身的出席信息记录到系统中;
- 二级管理员发布签到时仅可以发布那些由其本人建立的活动,一级管理员发布签到时可以发布所有活动;
- 提供导出活动列表的功能,二级管理员仅能导出本班建立的全部活动,一级管理员可以导出全部活动;
- 提供导出活动出席名单的功能,二级管理员仅能导出由其本班组织的活动的活动出席名单,一级管理员可以导出全部活动的活动出席名单;
- 提供导入活动出席名单的功能,二级管理员和一级管理员均可以导入全部活动的活动出席名单,前提是该活动在系统中已经存在;
- 不提供管理员注册接口,全部的一级管理员帐户均由admin(超管帐户)建立,一级管理员能够建立二级管理员帐户,admin能够修改全部帐户信息,除此以外,全部管理员帐户都不能对其余帐户进行修改;
- 管理员忘记帐户密码后,能够经过手机重置密码;
- 系统中须要可以记录全部帐户的日志信息(登录、添加、修改、删除、导入、导出);
- 二级管理员和普通成员经过微信端须要可以查看本身历史以来参加了哪些活动。
综上,能够总结出,这样的一个系统主要功能都集中在后端,前端只是实现一个简单的扫码签到功能和活动查询展现功能。html
Mysql数据库&数据表设计
过完前面的需求,一个大体的Mysql数据库设计方案在脑海里就已经造成了,咱们创建一个数据库名为:activity_sign_system,在该数据库下创建以下数据表:前端
manage_info
管理员表,存储全部管理员信息。java
| 字段名 | 字段类型 | 备注信息 | 字段含义 |
|---|---|---|---|
| m_id | int(11) | 自增 | 自增编号 |
| m_number | int(11) | 非空 | PK,学号或教职工号 |
| m_name | varchar(30) | 非空 | 管理员姓名 |
| m_class_id | int(11) | 非空 | 管理员所在班级 |
| m_grade | tinyint(4) | 非空 | 学生入学年份/教职工入校年份 |
| m_rivilege | tinyint(1) | 非空 | 1:超管;2:一级管理员;3:二级管理员 |
| m_salt | char(256) | 非空 | 盐值随机数 |
| m_password | varchar(512) | 非空 | sha256(m_salt+sha256(用户密码)) |
| m_is_delete | tinyint(1) | 非空 | 1:帐户已删除;0:帐户正常 |
| m_create_time | timestamp | 非空 | 首次建立时间,YYYY-MM-DD HH:MM:SS |
| m_update_time | timestamp | 非空 | 最后修改时间,YYYY-MM-DD HH:MM:SS |
| m_delete_time | timestamp | 默认为NULL | 软删除时间,YYYY-MM-DD HH:MM:SS |
activity_info
活动表,存储全部活动信息。mysql
| 字段名 | 字段类型 | 备注信息 | 字段含义 |
|---|---|---|---|
| a_id | int(11) | 自增 | PK,活动编号 |
| m_number | int(11) | 非空 | FK,活动建立者,学号或教职工号 |
| c_id | int(11) | 非空 | FK,组织活动的班级,班级ID |
| a_name | varchar(200) | 非空 | 活动名称 |
| a_content | varchar(500) | 非空 | 活动内容 |
| a_place | varchar(50) | 非空 | 活动地点 |
| a_label | varchar(200) | 未选择标签则为空 | 活动标签 |
| a_grade | tinyint(4) | 非空 | 活动面向的年级 |
| a_start_time | timestamp | 非空 | 活动开始时间,YYYY-MM-DD HH:MM:SS |
| a_end_time | timestamp | 非空 | 活动结束时间,YYYY-MM-DD HH:MM:SS |
| a_start_sign | timestamp | 能够为空,发布活动时输入 | 开始签到时间,YYYY-MM-DD HH:MM:SS |
| a_end_sign | timestamp | 能够为空,发布活动时输入 | 结束签到时间,YYYY-MM-DD HH:MM:SS |
| a_is_delete | tinyint(1) | 非空 | 1:已删除;0:正常 |
| a_create_time | timestamp | 非空 | 首次建立时间,YYYY-MM-DD HH:MM:SS |
| a_update_time | timestamp | 非空 | 最后修改时间,YYYY-MM-DD HH:MM:SS |
| a_delete_time | timestamp | 默认为NULL | 软删除时间,YYYY-MM-DD HH:MM:SS |
class_info
班级表,存储全部班级信息。git
| 字段名 | 字段类型 | 备注信息 | 字段含义 |
|---|---|---|---|
| c_id | int(11) | 自增 | PK,班级ID |
| c_name | varchar(100) | 非空 | 班级名称 |
| c_is_delete | tinyint(1) | 非空 | 1:已删除;0:正常 |
| c_create_time | timestamp | 非空 | 首次建立时间,YYYY-MM-DD HH:MM:SS |
| c_update_time | timestamp | 非空 | 最后修改时间,YYYY-MM-DD HH:MM:SS |
| c_delete_time | timestamp | 默认为NULL | 软删除时间,YYYY-MM-DD HH:MM:SS |
label_info
标签表,存储全部的活动标签信息。github
| 字段名 | 字段类型 | 备注信息 | 字段含义 |
|---|---|---|---|
| l_id | int(11) | 自增 | PK,标签ID |
| l_name | varchar(50) | 非空 | 标签名称 |
| l_is_delete | tinyint(1) | 非空 | 1:已删除;0:正常 |
| l_create_time | timestamp | 非空 | 首次建立时间,YYYY-MM-DD HH:MM:SS |
| l_update_time | timestamp | 非空 | 最后修改时间,YYYY-MM-DD HH:MM:SS |
| l_delete_time | timestamp | 默认为NULL | 软删除时间,YYYY-MM-DD HH:MM:SS |
act2label
活动与标签关联表,活动与标签是多对多的关系,一个标签能够在多个活动中,一个活动也能够有多个标签。web
| 字段名 | 字段类型 | 备注信息 | 字段含义 |
|---|---|---|---|
| a2l_id | int(11) | 自增 | PK,编号 |
| a_id | int(11) | 非空 | FK,活动ID |
| l_id | int(11) | 非空 | FK,标签ID |
| a2l_is_delete | tinyint(1) | 非空 | 1:已删除;0:正常 |
| a2l_create_time | timestamp | 非空 | 首次建立时间,YYYY-MM-DD HH:MM:SS |
| a2l_update_time | timestamp | 非空 | 最后修改时间,YYYY-MM-DD HH:MM:SS |
| a2l_delete_time | timestamp | 默认为NULL | 软删除时间,YYYY-MM-DD HH:MM:SS |
act2stu
活动出席表,记录了每项活动的全部出席学生,活动与学生为多对多的关系,一个活动能够有多个学生参加,一个学生也能够参加多个活动。
| 字段名 | 字段类型 | 备注信息 | 字段含义 |
|---|---|---|---|
| a2s_id | int(11) | 自增 | PK,编号 |
| a_id | int(11) | 非空 | FK,活动ID |
| m_number | int(11) | 非空 | FK,学号或教职工号,若为普通成员也是填写学号 |
| m_name | varchar(30) | 非空 | 管理员姓名,若为普通成员也是填写姓名 |
| a2s_sign_time | timestamp | 非空 | 学生扫码签入时间,YYYY-MM-DD HH:MM:SS |
| a2s_is_delete | tinyint(1) | 非空 | 1:已删除;0:正常 |
| a2s_create_time | timestamp | 非空 | 首次建立时间,YYYY-MM-DD HH:MM:SS |
| a2s_update_time | timestamp | 非空 | 最后修改时间,YYYY-MM-DD HH:MM:SS |
| a2s_delete_time | timestamp | 默认为NULL | 软删除时间,YYYY-MM-DD HH:MM:SS |
log_info
日志表,存储全部帐户的日志信息(登录、修改、添加、删除、导入、导出)。
| 字段名 | 字段类型 | 备注信息 | 字段含义 |
|---|---|---|---|
| lg_id | int(11) | 自增 | PK,日志编号 |
| m_number | int(11) | 非空 | FK,操做者的学号或教职工号 |
| lg_time | timestamp | 非空 | 操做时间,YYYY-MM-DD HH:MM:SS |
| lg_type | tinyint(1) | 非空 | 1:登录;2:添加;3:修改;4:删除;5:导入;6:导出 |
| lg_table | varchar(30) | 非空 | 操做的数据表 |
| lg_action | json | 仅登录才为空 | 具体操做内容,具体到行和字段 |
| lg_os | varchar(30) | 非空 | 操做者的系统(如mac、windows、unix等) |
| lg_brower | varchar(30) | 非空 | 操做者的浏览器(如Firefox、safari等) |
| lg_ip | int | 非空 | 操做者IP转int后的值,inet_aton(IP) |
架构设计
服务端
服务端能够选择Django、SpringBoot和thinkPHP框架,因为这样的系统自己并无多大的用户量,一个学校的本硕博在校人数总和也不会超过10万,所以咱们不用去考虑从此用户爆发式增加带来的瓶颈问题。再考虑到Django和thinkPHP这两个框架本身都用过,SpringBoot未使用过,所以这里选择thinkPHP5.0 + Mysql + Linux + Apache2。
web端/微信端
- web端其实也就是后台管理部分可视化界面的呈现,须要使用html、css、javascript知识;
- 微信端使用H5开发,除了要适配手机微信页面外,与web端基本无差别。
需求拆解与编码实现
LAMP搭建
既然前面都分析完了,内心已经很明确须要作什么事情了,第一步固然是在本身购买的服务器上部署LAMP环境了,如何部署,详见我另外一篇文章Linux下Docker快速部署LAMP
目录结构与模块拆分
以下列出主要的模块。
.
├── application
│ ├── actquery // 活动信息管理模块
│ │ ├── controller
│ │ ├── model
│ │ └── view
│ ├── adminquery // 管理员信息管理模块
│ │ ├── controller
│ │ ├── model
│ │ └── view
│ ├── attendquery // 活动出席名单统计模块
│ │ ├── controller
│ │ ├── model
│ │ └── view
│ ├── classquery // 班级信息管理模块
│ │ ├── controller
│ │ ├── model
│ │ └── view
│ ├── common // 提取的公共模块
│ │ ├── controller
│ │ ├── model
│ │ └── view
│ ├── common.php
│ ├── config.php
│ ├── database.php
│ ├── index
│ │ ├── controller
│ │ └── view
│ ├── labelquery // 标签信息管理模块
│ │ ├── controller
│ │ ├── model
│ │ └── view
│ ├── login // 登录与鉴权模块
│ │ ├── controller
│ │ ├── model
│ │ └── view
│ ├── logmanage // 日志管理模块
│ │ ├── controller
│ │ ├── model
│ │ └── view
│ ├── route.php
│ ├── tags.php
│ └── wxcampus // 微信端H5开发模块
│ ├── common
│ ├── controller
│ ├── model
│ └── view
├── build.php
├── extend
├── public
│ ├── favicon.ico
│ ├── index.html
│ ├── index.php
│ ├── router.php
│ └── static
├── README.md
├── runtime
├── think
├── thinkphp
└── vendor
├── PHPExcel // Excel导入/导出须要用到
│ └── PHPExcel.php
├── phpoffice
│ └── phpspreadsheet
└── phpqrcode // 发布签到生成二维码须要
└── phpqrcode.php
登录&鉴权加密设计
- sha256算法实现参见项目文件:public/static/assets/js/lib/sha256/sha256.js;
实际开发过程当中,对于敏感信息咱们都须要进行加密传输,必定不能传输明文,不然很容易被攻击者抓包获取到用户信息,manage_info表中m_password字段存储的并非用户密码直接加密后的HASH值,若是直接存储用户密码加密后的HASH值,那么也很容易被攻击者暴力破解。
本系统中给每一个用户随机生成了一个m_salt字符串,用户登录的时候对用户的密码采用SHA256计算一次HASH,网络传输过程当中也是传输的该HASH值,后台收到该HASH值后,拼接到m_salt以后,而后对拼接后的整个字符串使用SHA256算法从新计算一次新的HASH值,并把该新的HASH值存储到数据表中。所以只要攻击者未攻破后台数据库,想要拿到用户的密码是很是困难的,除非数据库被拖库。
不过,值得一提的是,企业项目实践过程当中,若是对加密要求很是严格的话,数据库中也不会存储m_salt的明文,彻底能够采用对称加密算法的密钥对m_salt加密后再存储到数据库中,这样一来就算数据库被攻破,也可以保证用户帐户密码的安全性。
导入导出&二维码生成
部分页面效果图
源码
https://github.com/icoty/sign_system
参考文献
[1] thinkPHP5彻底开发手册
[2] PHPExcel
[3] phpqrcode
[4] mysql数据库设计规范与原则
[5] 经常使用加密算法应用
[6] html教程
[7] css教程
- 1. 基于ThinkPHP框架LayUI前端开发的后台系统
- 2. 基于 Vue 的后台管理系统前端实践
- 3. 基于python实现jenkins自动发布代码平台
- 4. 基于 vue 和 element-ui实现 ,后台管理系统
- 5. NFC 前台发布系统
- 6. 【python】django实现扫码签到
- 7. 前端搭建基于vue+iview的后台管理系统
- 8. 基于thinkphp5.1和easyWeChat实现第三方平台扫码受权
- 9. [源码和文档分享]基于JAVA的WML信息查询与后端信息发布系统实现
- 10. app H5活动抽奖活动(转盘)前端+后台设计
- 更多相关文章...
- • 操作系统(OS)平台 统计 - 浏览器信息
- • Spring使用AspectJ开发AOP:基于XML和基于Annotation - Spring教程
- • ☆基于Java Instrument的Agent实现
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。