300
社区成员
发帖
与我相关
我的任务
分享流光悦影——项目系统设计与数据库设计
| 这个作业属于哪个课程 | 软件工程实践-2023学年-W班 |
|---|---|
| 这个作业要求在哪里 | 团队作业 概要设计和数据库设计 |
| 这个作业的目标 | 项目系统设计与数据库设计 |
| 其他参考文献 | 《构建之法》 |
目录
- 1. 相关链接
- 2. 系统和数据库设计
- 2.1 体系结构设计图
- 2.2 功能模块层次图
- 2.3 ER图设计
- 2.4 表结构设计
- 3. 类图、系统安全和权限设计
- 3.1 类图
- 3.2 系统安全性设计
- 3.3 权限设计
- 4. 改进分析
- 5. 团队绩效
- 6. 开发计划安排
- 6.1 开发时间计划安排
- 6.2 开发人员计划安排
1. 相关链接
GitCode团队仓库链接
系统设计说明书
数据库设计说明书
系统设计和数据库设计答辩PPT
接口文档
2. 系统和数据库设计
2.1 体系结构设计图
描述:
1.前端:
- 负责与用户直接交互的界面。
- 使用Typescript、React等技术栈实现动态的页面效果。
- Mobx用于状态管理,Vite和Less提高开发效率和样式处理。
- HTTPS保障数据传输的安全。
2.接入层:
- 使用Nginx作为反向代理服务器,增强安全性和负载能力,同时可以提供CDN加速服务来提高全球用户的访问速度。
3.CI/CD:
- 利用Vercel、Github Action等工具自动化代码的构建、测试和部署流程。
- Maven、Docker等工具确保开发环境与生产环境的一致性。
- JUnit、JMeter分别用于单元测试和性能测试,保障代码质量。
4.后端部分:
- 实现业务逻辑,处理前端发来的请求。
- 可能包括特定的服务,如邮件发送、消息队列(RabbitMQ)处理异步消息等。
5.中间件:
- 提供附加的服务能力,如CRUD操作、搜索和文件服务。
- 阿里云OSS用于存储大量的静态文件。
6.数据库技术:
- MySQL、Redis和ElasticSearch分别用于数据存储、高速缓存和高效搜索。
保障数据的可靠性、快速访问和搜索能力。
设计图:
2.2 功能模块层次图
前台功能模块层次图
后台功能模块层次图
2.3 ER图设计
2.4 表结构设计
设计思路:
通过对之前的类图和用况图进行分析,可以知道大致需要哪些实体类型,再结合ER图进行分析和设计就可以得到所需要的数据表结构。但具体到字段还需要结合实际情况分析,现在暂时只能分析出一些较为重要的字段,后续可能还有字段需要添加。
详细表结构:
视频标签表
视频标签映射表
视频组表
视频表
用户评论表
举报表
普通用户历史记录表
反馈表
3. 类图、系统安全和权限设计
3.1 类图
设计思路:
通过参考 spring mvc 架构进行总体结构的设计
类图:
Controller层
Service / Mapper层
总体类图
3.2 系统安全性设计
安全问题:
- xss 攻击
- csrf 攻击
- sql 注入
- ddos
- 中间人攻击
- 敏感数据相关
解决办法:
- 依托 react 自带的转义以及后端对风险内容的过滤来预防 xss 攻击
- 使用 token 进行登录验证来避免 csrf 攻击
- 使用 mybatis-plus 框架从而使用其附带的 jdbc prepareStatement 调用来预防 sql 注入攻击
- 依托阿里云基础云盾服务来一定程度上防御 ddos 攻击
- 使用 https,依托可信的 ca 机构来一定程度上预防中间人攻击
- 使用 https 实现服务端与客户端的加密通信,一定程度上保证数据传输安全
- 对用户密码字段进行加盐 hash 处理
- 对用户邮箱等敏感字段进行数据脱敏处理
- 进行简单的 ip 限流防止用户频繁恶意地调用接口
详细描述:
为了确保用户的隐私安全,我们将在用户注册和登录过程中采用 RSA 加密
技术对密码进行传输。这样做可以确保即使在数据传输过程中被截获,攻击者
也无法轻易获取到用户的明文密码。在后端接收到用户密码后,我们会对用户
的敏感信息进行脱敏处理,以进一步保护用户隐私。接下来,我们将对密码进
行加盐哈希处理,然后将处理后的密码存储到数据库中。为了保证弹幕的匿名性,同时满足屏蔽特定用户发送的弹幕功能需求,我
们将弹幕发送者的 ID 进行 CRC 32 循环校验。校验后,我们会保留 ID 的 8 位校
验码作为识别用户身份的凭据。这样做既可以确保用户的匿名性,又可以让其
他用户屏蔽特定用户发送的所有弹幕。这种设计在保护用户隐私的同时,也提
高了弹幕系统的实用性和安全性。为了确保用户上传的视频内容符合法律法规以及平台政策,我们会采用先
进的 AI 技术对其进行初步检测。在检测过程中,我们会对视频的标题、描述、
内容等方面进行全面分析,以判断其是否涉及敏感信息、非法内容或违规行
为。一旦检测到潜在问题,我们会立即采取相应措施,如限制用户观看、删除
相关内容等,以确保平台的正常运行和用户的安全。同时,我们非常重视用户的参与和监督。为此,我们提供了一个便捷的举
报功能,允许用户对疑似不合法合规的视频进行举报。用户在举报时,只需填
写相关信息,如举报原因、举报证据等,然后提交给我们。我们会对用户的举
报进行严格保密,确保举报人的安全和隐私。对于用户的举报,我们的后台管理团队会进行二次审查。在审查过程中,
我们的专业团队会根据举报信息和 AI 检测结果,对视频进行更深入的分析和判
断。一旦发现确实存在违规行为,我们会立即采取相应措施,如封禁账号、删
除视频、追究法律责任等,以维护平台的公平、公正和法治环境。通过这种双层检测机制,我们能够更有效地确保用户上传的视频内容合法
合规,为用户提供一个安全、健康的网络环境。同时,我们也鼓励用户积极参
与举报,共同维护平台的良好秩序。
3.3 权限设计
使用简化版 RABC 权限模型进行设计,将角色分为 普通用户 和 管理员,以及未登录的 访客。
- 访客:可以使用
视频观看、搜索等基本功能,但如果需要收藏、上传视频等则需要登录 - 普通用户:可以使用访客的所有功能,还可以使用
收藏、上传视频等登录后才可以使用的功能 - 管理员:可以使用后台相关接口,包括
举报审核、删除特定评论、删除弹幕、下架视频、上传番剧等
4. 改进分析
Q:是否包含剧本推荐功能?
A:这里假定“剧本”指的是番剧。是的,目前计划使用简单的推荐功能实现,通过分析用户观看历史记录来获取用户最常看的番剧类型,并进行同类的推荐。根据之前的搜索,了解到的一些经典推荐算法如基于用户的协同过滤需要有一定的用户基数才能达到良好的效果,但由于我们预计本项目使用人数暂时还不会很多,可能效果不是很好,故没有采用。
经过老师的提示,应该存在一些对用户数量要求不是特别高的推荐算法,由于时间原因,暂时还未进行详细的查阅工作,在后续实践中我们会进行进一步的查阅和学习,如果能够实现将进行引入。
Q:需求文档缺少用例图
A:非常抱歉,由于之前对该知识点没有理解透彻,确实没有绘制用例图就直接上类图了。缺乏用例图也导致类的捕捉容易出现遗漏。
后续已经重新补充了用例图,并基于用例图对类图进行了复核。
5. 团队绩效
| 学号 | 工作内容 | 贡献度 |
|---|---|---|
| 222100415 | 系统设计说明书 | 11% |
| 222100414 | 类图完善以及系统设计说明书、体系结构设计 | 14.5% |
| 222100416 | 系统设计说明书 | 11% |
| 222100428 | 报告 | 11% |
| 222100423 | 系统安全和权限设计、表结构设计、接口文档、博客撰写 | 15% |
| 222100113 | ppt | 12.5% |
| 222100130 | 数据库设计说明书 | 12.5% |
| 222100406 | 功能模块层次图、ER分析 | 12.5% |
6. 开发计划安排
6.1 开发时间计划安排
| 开始时间 | 截止时间 | 任务内容 |
|---|---|---|
| 4.26 | 5.8 | 项目搭建;前端:完成前台大致界面,实现简单的视频观看功能;后端:完成视频观看功能相关模块 |
| 5.8 | 5.25 | 前端和后端:完成用户交互相关模块和视频上传模块;优化视频观看功能 |
| 5.25 | 6.15 | 测试和优化 |
6.2 开发人员计划安排
| 学号 | 角色 | 工作内容 |
|---|---|---|
| 222100414 | 前端负责人 | 前端架构设计 组件库编写 |
| 222100416 | 前端开发者 | 前端后台界面实现 |
| 222100428 | 前端开发/测试 | 协助前端开发和测试 |
| 222100113 | 前端开发/测试 | 协助前端开发和测试 |
| 222100415 | 测试 | 后端接口测试 |
| 222100423 | 后端负责人 | 后端架构设计 接口设计 模块封装 |
| 222100130 | 后端开发者 | 后端接口实现 |
| 222100406 | 后端开发者 | 后端接口实现 |
...全文
请发表友善的回复…
发表回复
FZU_SE_teacherW 教师 04-24
- 打赏
- 举报
接口层设计比较详细,赞!
总体类图一个图确实很难看清,建议可以根据功能实现模块,给出某一功能模块实现相关的局部类图,这样有助于读者的阅读何理解。
