java构建一个OA审批系统

2024-06-21 18:20
文章标签 java 系统 构建 oa 审批

本文主要是介绍java构建一个OA审批系统,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

构建一个完整的OA审批系统涉及多个模块,包括用户管理、权限控制、审批流程设计以及前端界面等。以下是一个综合性的示例,展示了如何整合这些模块并实现基本功能。

### 数据库设计

首先,定义一些基本的数据库表结构,用于存储用户信息和审批相关数据:

-- 用户表
CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL,
    password VARCHAR(100) NOT NULL,
    role ENUM('EMPLOYEE', 'MANAGER', 'ADMIN') NOT NULL
);

-- 审批请求表
CREATE TABLE approval_requests (
    id INT AUTO_INCREMENT PRIMARY KEY,
    applicant_id INT NOT NULL,
    status ENUM('PENDING', 'APPROVED', 'REJECTED') NOT NULL DEFAULT 'PENDING',
    request_text TEXT,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    approved_at TIMESTAMP,
    approver_id INT,
    approval_comment TEXT
);

### Java代码实现

#### 实体类定义

定义Java实体类对应数据库表结构:

// User.java
@Entity
@Table(name = "users")
public class User {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @Column(unique = true)
    private String username;
    private String password;

    @Enumerated(EnumType.STRING)
    private UserRole role;
    // 省略getter和setter
}

// ApprovalRequest.java
@Entity
@Table(name = "approval_requests")
public class ApprovalRequest {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @ManyToOne
    @JoinColumn(name = "applicant_id", nullable = false)
    private User applicant;

    @Enumerated(EnumType.STRING)
    private ApprovalStatus status;

    private String requestText;
    private LocalDateTime createdAt;
    private LocalDateTime approvedAt;

    @ManyToOne
    @JoinColumn(name = "approver_id")
    private User approver;

    private String approvalComment;
    // 省略getter和setter
}

#### 数据访问对象(DAO)

编写DAO接口和实现类,用于数据的持久化操作:

// UserDao.java
public interface UserDao {
    User findByUsername(String username);
    void save(User user);
}

// UserDaoImpl.java
public class UserDaoImpl implements UserDao {
    private EntityManager entityManager;

    public UserDaoImpl(EntityManager entityManager) {
        this.entityManager = entityManager;
    }

    @Override
    public User findByUsername(String username) {
        try {
            return entityManager.createQuery("FROM User WHERE username = :username", User.class)
                                .setParameter("username", username)
                                .getSingleResult();
        } catch (NoResultException e) {
            return null;
        }
    }

    @Override
    public void save(User user) {
        entityManager.getTransaction().begin();
        entityManager.persist(user);
        entityManager.getTransaction().commit();
    }
}

// ApprovalRequestDao.java
public interface ApprovalRequestDao {
    ApprovalRequest findById(Long id);
    void save(ApprovalRequest request);
    List<ApprovalRequest> findByApplicant(User applicant);
}

// ApprovalRequestDaoImpl.java
public class ApprovalRequestDaoImpl implements ApprovalRequestDao {
    private EntityManager entityManager;

    public ApprovalRequestDaoImpl(EntityManager entityManager) {
        this.entityManager = entityManager;
    }

    @Override
    public ApprovalRequest findById(Long id) {
        return entityManager.find(ApprovalRequest.class, id);
    }

    @Override
    public void save(ApprovalRequest request) {
        entityManager.getTransaction().begin();
        entityManager.persist(request);
        entityManager.getTransaction().commit();
    }

    @Override
    public List<ApprovalRequest> findByApplicant(User applicant) {
        return entityManager.createQuery("FROM ApprovalRequest WHERE applicant = :applicant", ApprovalRequest.class)
                            .setParameter("applicant", applicant)
                            .getResultList();
    }
}

#### 服务层和业务逻辑

实现服务层接口和具体的业务逻辑,处理审批请求的提交、审批通过和审批拒绝:

// UserService.java
public interface UserService {
    User login(String username, String password);
    void register(User user);
}

// UserServiceImpl.java
public class UserServiceImpl implements UserService {
    private UserDao userDao;

    public UserServiceImpl(UserDao userDao) {
        this.userDao = userDao;
    }

    @Override
    public User login(String username, String password) {
        User user = userDao.findByUsername(username);
        if (user != null && user.getPassword().equals(password)) {
            return user;
        }
        return null; // 登录失败
    }

    @Override
    public void register(User user) {
        userDao.save(user);
    }
}

// ApprovalService.java
public interface ApprovalService {
    void submitRequest(User applicant, String requestText);
    List<ApprovalRequest> getRequestsByApplicant(User applicant);
    void approveRequest(Long requestId, User approver, String comment);
    void rejectRequest(Long requestId, User approver, String comment);
}

// ApprovalServiceImpl.java
public class ApprovalServiceImpl implements ApprovalService {
    private ApprovalRequestDao approvalRequestDao;

    public ApprovalServiceImpl(ApprovalRequestDao approvalRequestDao) {
        this.approvalRequestDao = approvalRequestDao;
    }

    @Override
    public void submitRequest(User applicant, String requestText) {
        ApprovalRequest request = new ApprovalRequest();
        request.setApplicant(applicant);
        request.setRequestText(requestText);
        request.setStatus(ApprovalStatus.PENDING);
        request.setCreatedAt(LocalDateTime.now());
        approvalRequestDao.save(request);
    }

    @Override
    public List<ApprovalRequest> getRequestsByApplicant(User applicant) {
        return approvalRequestDao.findByApplicant(applicant);
    }

    @Override
    public void approveRequest(Long requestId, User approver, String comment) {
        ApprovalRequest request = approvalRequestDao.findById(requestId);
        if (request != null && request.getStatus() == ApprovalStatus.PENDING) {
            request.setStatus(ApprovalStatus.APPROVED);
            request.setApprovedAt(LocalDateTime.now());
            request.setApprover(approver);
            request.setApprovalComment(comment);
            approvalRequestDao.save(request);
        } else {
            throw new IllegalArgumentException("Invalid request or status for approval.");
        }
    }

    @Override
    public void rejectRequest(Long requestId, User approver, String comment) {
        ApprovalRequest request = approvalRequestDao.findById(requestId);
        if (request != null && request.getStatus() == ApprovalStatus.PENDING) {
            request.setStatus(ApprovalStatus.REJECTED);
            request.setApprovedAt(LocalDateTime.now());
            request.setApprover(approver);
            request.setApprovalComment(comment);
            approvalRequestDao.save(request);
        } else {
            throw new IllegalArgumentException("Invalid request or status for rejection.");
        }
    }
}

#### 安全性和权限控制

对于安全性和权限控制,可以使用Spring Security等框架来管理用户的登录和访问权限,确保系统安全性。

### 总结

以上代码示例涵盖了一个基本的OA审批系统的关键部分:用户管理、审批流程设计(包括提交、审批通过和审批拒绝)、数据持久化等。在实际开发中,还需根据具体需求进一步扩展和优化,例如增加审批流程状态转移的复杂性、加强安全性措施等。希望这些示例能够帮助你理解如何构建一个完整的OA审批系统。

为了增加审批流程状态转移的复杂性和加强安全性措施,我们可以在之前的代码基础上进行进一步的扩展和优化。下面是一些建议:

### 增加审批流程状态转移的复杂性

1. **审批流程状态扩展**:
   - 引入更多的审批状态,例如中间状态(如等待复核、已撤销等),并相应地调整数据库表和实体类。

2. **状态转移规则**:
   - 实现更复杂的状态转移逻辑,例如审批通过后是否允许撤销、拒绝后是否可以再次提交等。

3. **审批链设计**:
   - 对于复杂的组织结构,考虑设计审批链,确保请求能够正确流转到需要的审批人员。

### 加强安全性措施

1. **密码安全**:
   - 使用密码哈希和盐值进行加密存储,可以考虑使用BCrypt或Argon2等安全的加密算法。

2. **身份验证**:
   - 引入多因素身份验证(MFA)机制,提升用户登录的安全性。

3. **权限控制**:
   - 使用细粒度的权限控制,确保用户只能访问其权限范围内的资源。可以结合框架如Spring Security来实现角色和权限的管理。

4. **数据保护**:
   - 使用SSL/TLS保护数据传输,对敏感数据进行加密存储和传输。

### 代码示例更新

#### 审批流程状态扩展

```java
// ApprovalStatus.java
public enum ApprovalStatus {
    PENDING, APPROVED, REJECTED, CANCELLED, UNDER_REVIEW // 示例:增加了取消和复核状态
}
```

#### 安全性增强

```java
// UserDaoImpl.java - 密码加密存储示例
@Override
public void save(User user) {
    user.setPassword(passwordEncoder.encode(user.getPassword())); // 使用密码加密器加密密码
    entityManager.getTransaction().begin();
    entityManager.persist(user);
    entityManager.getTransaction().commit();
}

// UserServiceImpl.java - 登录方法示例
@Override
public User login(String username, String password) {
    User user = userDao.findByUsername(username);
    if (user != null && passwordEncoder.matches(password, user.getPassword())) {
        return user;
    }
    return null; // 登录失败
}
```

### 总结

通过增加审批流程的状态复杂性和加强安全性措施,可以使OA审批系统更加健壮和安全。在实施时,根据具体需求和系统规模,还可以进一步调整和优化这些措施,确保系统在长期运行中能够满足安全和功能性的要求。
 

这篇关于java构建一个OA审批系统的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1081982

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,