Zzzz/Book-management-system
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

add readme

Browse Source
This commit is contained in:
Zzzz
2026-04-28 11:36:41 +08:00
parent 23470ebda3
commit 2d4a7e2cdd
5 changed files with 431 additions and 19 deletions
Download Patch File Download Diff File Expand all files Collapse all files
README.md
+325 -19
View File
@@ -1,30 +1,336 @@
# MZH Library Management
# MZH 图书馆管理系统
Initial JSP + Servlet + MySQL scaffold for the library-management system.
MZH Library Management 是一个基于 Java 11、Maven WAR、JSP、Servlet、JDBC DAO 和 MySQL 的 B/S 图书馆管理系统。项目以 Tomcat 部署为目标,采用传统 Java Web 分层结构,适合用于课程设计、Java Web 实训、图书馆业务原型验证,以及学习 Servlet -> Service -> DAO -> MySQL 的完整数据流。
## Stack
当前仓库已经包含登录认证、角色权限、馆藏检索、图书管理、分类管理、读者档案、借阅流通、读者借阅历史、报表中心、管理员用户管理和系统日志查看等功能切片。
- Java 11
- Maven WAR project layout
- JSP + Servlet on Tomcat
- MySQL through JDBC DAO classes
## 核心功能
## Local Setup
- 登录与会话管理:通过 `/login` 登录,认证成功后进入 `/dashboard`;会话中只保存安全的 `AuthenticatedUser` 快照、角色代码和权限代码集合。
- 角色工作台:管理员、馆员、读者分别通过 `/admin/home``/librarian/home``/reader/home` 进入对应区域。
- 馆藏检索:通过 `/catalog` 按图书编号、书名、作者和分类检索图书。
- 图书管理:通过 `/books` 维护图书信息,支持新增、编辑、删除和库存状态管理。
- 图书分类管理:通过 `/book-categories` 维护图书分类,并防止删除仍被图书引用的分类。
- 读者管理:通过 `/readers` 维护读者档案、联系方式、状态和最大借阅数量。
- 借阅流通:通过 `/borrowing` 完成借书、还书、续借、逾期筛选和库存联动更新。
- 读者借阅历史:读者通过 `/reader/loans` 查看自己的借阅记录。
- 报表中心:通过 `/reports` 查看馆藏汇总、借阅汇总、逾期列表和热门图书排行。
- 用户管理:管理员通过 `/admin/users` 维护管理员、馆员和读者登录账户。
- 系统日志:管理员通过 `/admin/system-logs` 查询关键操作、审计和异常日志。
1. Create a MySQL database and run `src/main/resources/db/schema.sql`.
2. Copy `src/main/resources/db.properties.example` to `src/main/resources/db.properties`.
3. Fill in the MySQL URL, username, and password.
4. Build with Maven when available:
## 技术栈
| 类别 | 当前配置 |
| --- | --- |
| Java | Java 11`maven.compiler.release=11` |
| 构建工具 | MavenWAR 项目 |
| Web 技术 | Servlet 4.0、JSP、JSTL |
| Servlet API | `javax.servlet:javax.servlet-api:4.0.1``provided` |
| JSP 标签库 | `javax.servlet:jstl:1.2` |
| 数据库 | MySQLJDBC DAO 访问 |
| MySQL 驱动 | `com.mysql:mysql-connector-j:8.0.33``runtime` |
| 部署产物 | `target/library-management.war` |
| Web 配置 | `src/main/webapp/WEB-INF/web.xml``web-app` 版本 4.0 |
| 编码 | Maven 源码编码 UTF-8Web 请求通过 `CharacterEncodingFilter` 使用 UTF-8 |
建议使用兼容 Servlet 4.0 的 Tomcat 9.x 运行该 WAR。数据库脚本使用 InnoDB、`utf8mb4` 字符集和检查约束,建议使用 MySQL 8.x。
## 项目结构
```text
.
├── pom.xml
├── README.md
├── src
│ ├── main
│ │ ├── java/com/mzh/library
│ │ │ ├── controller/ Servlet 控制器,负责路由、参数读取和 JSP 转发/重定向
│ │ │ ├── dao/ DAO 接口
│ │ │ ├── dao/impl/ JDBC DAO 实现
│ │ │ ├── entity/ JavaBean、枚举、查询条件和报表对象
│ │ │ ├── exception/ DAO 异常
│ │ │ ├── filter/ 编码、登录认证、权限过滤器
│ │ │ ├── service/ Service 接口、权限策略和通用结果对象
│ │ │ ├── service/impl/ 业务服务实现
│ │ │ └── util/ JDBC、密码哈希、Session 常量等工具
│ │ ├── resources
│ │ │ ├── db/schema.sql
│ │ │ └── db.properties.example
│ │ └── webapp
│ │ ├── WEB-INF/web.xml
│ │ ├── WEB-INF/jsp/ 受保护的 JSP 页面和 JSP 片段
│ │ ├── static/css/app.css
│ │ ├── static/images/library-login.svg
│ │ └── index.jsp
│ └── test/java/com/mzh/library/service
│ └── *Check.java 服务层和权限策略自检类
└── target/ Maven 构建输出,已被 .gitignore 忽略
```
本地数据库配置文件 `src/main/resources/db.properties` 也已被 `.gitignore` 忽略。不要提交真实数据库地址、账号或密码。
## 分层设计
项目遵循以下边界:
```text
JSP/CSS 页面 -> Servlet 控制器 -> Service 业务层 -> DAO 数据访问层 -> MySQL
```
- JSP 只负责展示、表单和用户交互,不直接访问数据库,不编写业务流程。
- Servlet 负责读取请求参数、做基础格式校验、调用 Service,并决定转发 JSP 或重定向。
- Service 负责权限检查、业务规则、事务边界和跨 DAO 工作流,例如借书、还书、续借和库存更新。
- DAO 负责 SQL、JDBC 资源访问和 MySQL CRUD,不返回 HTML 或 Servlet 对象。
- 过滤器统一处理 UTF-8 编码、登录拦截和基于权限的访问控制。
## 数据库初始化
数据库脚本位于:
```text
src/main/resources/db/schema.sql
```
脚本会创建并使用数据库 `mzh_library`,包含以下核心表:
- `roles`:角色定义。
- `permissions`:权限定义。
- `role_permissions`:角色与权限的关联。
- `users`:登录账户,密码字段保存 PBKDF2 哈希。
- `system_logs`:系统操作、审计和异常日志。
- `readers`:读者档案、联系方式、状态和借阅上限。
- `book_categories`:图书分类。
- `books`:图书基础信息、分类、总册数、可借册数和状态。
- `borrow_records`:借阅、归还、续借和逾期判断所需记录。
初始化示例:
```bash
mysql -u root -p < src/main/resources/db/schema.sql
```
脚本内包含本地验证用的演示角色、权限、用户、读者、分类和图书数据。演示账户只用于本地脚手架验证;在非本地数据库中使用前应更换或删除这些数据。本文档不提供任何登录明文密码。
## 本地配置
复制配置模板:
```bash
cp src/main/resources/db.properties.example src/main/resources/db.properties
```
模板内容使用以下键:
```properties
db.driver=com.mysql.cj.jdbc.Driver
db.url=jdbc:mysql://localhost:3306/mzh_library?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
db.username=library_user
db.password=change_me
```
按本机 MySQL 环境调整 `db.url``db.username``db.password`。实际配置文件不应提交到版本库。
如果你希望单独创建应用数据库用户,可以在 MySQL 中按需授权,例如:
```sql
CREATE USER 'library_user'@'localhost' IDENTIFIED BY '<your-local-password>';
GRANT ALL PRIVILEGES ON mzh_library.* TO 'library_user'@'localhost';
FLUSH PRIVILEGES;
```
请将示例中的占位密码替换为本地安全密码,不要把真实密码写入 README、提交记录或共享截图。
## 构建与部署
在项目根目录执行:
```bash
mvn clean package
```
5. Deploy `target/library-management.war` to Tomcat.
如果当前 shell 找不到 `mvn`,本工作区规范记录的 Maven 路径为:
The implemented scaffold slices now cover login/permission checks, catalog and
book management, book category maintenance, reader profile management,
borrowing circulation, reader loan history, the staff report center,
administrator user management, and system-log viewing. Authentication stores
only a safe authenticated-user snapshot in the HTTP session, and business
workflows stay in Servlet -> Service -> DAO boundaries.
```bash
/home/sjy/.sdkman/candidates/maven/current/bin/mvn clean package
```
构建成功后会生成:
```text
target/library-management.war
```
部署到 Tomcat 的常见方式:
1. 确认 MySQL 已启动,`mzh_library` 已初始化。
2. 确认 `src/main/resources/db.properties` 已写入本地数据库连接信息。
3. 执行 Maven 打包。
4.`target/library-management.war` 放入 Tomcat 的 `webapps/` 目录,或通过 Tomcat Manager 上传。
5. 启动或重启 Tomcat。
6. 默认情况下,WAR 文件名会形成访问上下文 `/library-management`,实际路径以 Tomcat 配置为准。
示例访问地址:
```text
http://localhost:8080/library-management/login
```
## 主要路由
以下路由来自 `src/main/webapp/WEB-INF/web.xml`、welcome-file 配置和对应 Servlet
| 路由 | 处理者 | 用途 |
| --- | --- | --- |
| `/`welcome-file: `index.jsp` | `index.jsp` | 欢迎入口,页面会重定向到 `/login` |
| `/login` | `LoginServlet` | 登录页和登录提交 |
| `/logout` | `LogoutServlet` | 退出登录 |
| `/dashboard` | `DashboardServlet` | 登录后的总览页 |
| `/admin/home` | `RoleAreaServlet` | 管理员区域首页 |
| `/librarian/home` | `RoleAreaServlet` | 馆员工作台 |
| `/reader/home` | `RoleAreaServlet` | 读者中心 |
| `/catalog` | `BookCatalogServlet` | 馆藏检索 |
| `/books``/books/new``/books/edit``/books/update``/books/delete` | `BookManagementServlet` | 图书管理 |
| `/book-categories``/book-categories/new``/book-categories/edit``/book-categories/update``/book-categories/delete` | `BookManagementServlet` | 图书分类管理 |
| `/readers``/readers/new``/readers/edit``/readers/update``/readers/delete` | `ReaderManagementServlet` | 读者档案管理 |
| `/borrowing``/borrowing/new``/borrowing/create``/borrowing/return``/borrowing/renew` | `BorrowingManagementServlet` | 借阅、归还、续借 |
| `/reader/loans` | `ReaderLoanHistoryServlet` | 当前读者借阅历史 |
| `/reports` | `ReportServlet` | 报表中心 |
| `/admin/users``/admin/users/new``/admin/users/edit``/admin/users/update``/admin/users/deactivate` | `UserManagementServlet` | 管理员用户管理 |
| `/admin/system-logs` | `SystemLogServlet` | 系统日志查询 |
| `/unauthorized` | `UnauthorizedServlet` | 无权限提示 |
静态资源路径 `/static/` 不要求登录。除 `/``/login``/unauthorized``/favicon.ico` 和静态资源外,其他页面会经过 `AuthenticationFilter``AuthorizationFilter`
## 角色与权限
系统当前包含三类角色。运行时权限由 `PermissionPolicy` 根据 `Role` 枚举授予;`schema.sql` 同时保留 `roles``permissions``role_permissions` 表和本地种子数据,但当前登录流程不会从 `role_permissions` 动态加载权限。
| 角色代码 | 显示名称 | 权限概览 |
| --- | --- | --- |
| `administrator` | 管理员 | 运行时策略授予全部 `Permission` 枚举权限;具体入口仍受路由规则约束 |
| `librarian` | 馆员 | 可管理图书、读者、借阅流通,查看报表和馆藏 |
| `reader` | 读者 | 可查看馆藏,并访问读者自己的借阅历史 |
权限代码包括:
- `manage_users`
- `manage_books`
- `manage_readers`
- `manage_borrowing`
- `view_reports`
- `view_system_logs`
- `view_catalog`
- `borrow_books`
访问控制重点:
- `/admin/system-logs` 需要 `view_system_logs`
- `/admin/**` 用户管理入口需要 `manage_users`
- `/books/**``/book-categories/**` 需要 `manage_books`
- `/readers/**` 需要 `manage_readers`
- `/borrowing/**` 需要 `manage_borrowing`
- `/reports` 需要 `view_reports`
- `/catalog` 需要 `view_catalog`
- `/reader/loans` 需要 `borrow_books`,并且必须是 `reader` 角色。
当前代码中的读者自助入口是 `/reader/loans` 借阅历史查看;借书、还书和续借操作由管理员或馆员通过 `/borrowing` 工作台处理。
## 业务规则摘要
- 图书以 `book_identifier` 作为面向用户的唯一编号。
- 图书分类名称唯一,已被图书引用的分类不能直接删除。
- 图书状态使用 `available``unavailable``archived`
- 读者以 `reader_identifier` 作为面向用户的唯一编号。
- 读者状态使用 `active``suspended``inactive`,最大借阅数量范围为 1 到 50。
- 借阅记录状态使用 `active``returned`;逾期不是单独状态,而是由未归还且 `due_at` 早于当前时间的记录推导。
- 借书会在同一事务中创建借阅记录并减少图书可借册数。
- 还书会在同一事务中标记归还并恢复可借册数。
- 续借会延长应还时间并增加续借次数,当前 MVP 对单笔借阅限制一次续借。
- 用户管理变更会写入系统日志,审计信息不应记录密码、明文凭据或密码哈希。
## 开发约定
- 保持 Servlet -> Service -> DAO -> MySQL 的层次边界。
- JSP 页面只渲染 Servlet 设置的 request/session 属性,避免 JSP scriptlet、SQL、JDBC 或业务流程。
- 受保护操作必须经过服务层权限校验,不能只依赖页面按钮是否显示。
- 新增数据库访问时使用参数化 SQL 或 PreparedStatement 风格,避免拼接用户输入。
- 多表一致性操作放在服务层事务边界中,DAO 只处理具体 SQL。
- 用户可见的页面文案、表单标签、按钮、空状态和服务反馈消息使用简体中文。
- URL、请求参数名、Java 标识符、数据库枚举值和权限代码保持现有代码形式。
- 本地私密配置只放在 `src/main/resources/db.properties`,不要提交真实凭据。
## 测试与检查
当前仓库在 `src/test/java/com/mzh/library/service/` 下包含多个自检类:
- `AuthServiceCheck`
- `BookServiceCheck`
- `BorrowingServiceCheck`
- `PermissionPolicyCheck`
- `ReaderServiceCheck`
- `ReportServiceCheck`
- `SystemLogServiceCheck`
- `UserAccountServiceCheck`
这些自检类使用 `public static void main` 和内部断言。当前 `pom.xml` 没有引入 JUnit/TestNG,也没有配置 Surefire 执行 `*Check`,因此 `mvn test` 会编译测试源码,但不会自动运行这些自检类。
常用编译和打包检查命令:
```bash
mvn test
mvn clean package
```
如需手动运行自检类,可在 `mvn test` 编译完成后执行:
```bash
for check in AuthServiceCheck BookServiceCheck BorrowingServiceCheck PermissionPolicyCheck ReaderServiceCheck ReportServiceCheck SystemLogServiceCheck UserAccountServiceCheck; do
java -cp target/classes:target/test-classes "com.mzh.library.service.${check}"
done
```
如果 Maven 不在 `PATH` 中,可使用:
```bash
/home/sjy/.sdkman/candidates/maven/current/bin/mvn test
/home/sjy/.sdkman/candidates/maven/current/bin/mvn clean package
```
文档或页面调整后的人工自查建议:
- README 中的路径、路由和依赖版本是否与 `pom.xml``web.xml``schema.sql` 一致。
- 是否意外写入真实数据库账号、密码、连接串或生产部署信息。
- JSP 中是否出现 SQL、JDBC、密码字段展示或业务逻辑 scriptlet。
- 管理入口是否仍与 `AuthorizationFilter` 的权限规则一致。
## 常见问题
### 访问页面时跳回登录页
`/``/login``/unauthorized``/favicon.ico``/static/` 外,系统默认要求登录。请确认已经登录,并检查 Tomcat 会话是否过期。当前登录会话超时时间为 30 分钟。
### 登录或数据库操作提示服务不可用
优先检查:
- MySQL 是否启动。
- `mzh_library` 是否已经通过 `schema.sql` 初始化。
- `src/main/resources/db.properties` 是否存在。
- `db.url``db.username``db.password` 是否与本地 MySQL 一致。
- MySQL Connector/J 依赖是否已被 Maven 正确下载。
### 打包后访问路径不是 `/library-management`
Maven 当前将 WAR 产物命名为 `library-management.war`。Tomcat 通常会用 WAR 文件名作为上下文路径,但如果你在 Tomcat 中手动配置了 Context,最终访问路径以 Tomcat 配置为准。
### 可以把 `db.properties` 提交吗?
不可以。`src/main/resources/db.properties` 是本地私密配置,已经被 `.gitignore` 忽略。只应提交 `src/main/resources/db.properties.example`
### README 为什么不列出演示账号密码?
数据库脚本包含本地验证用演示数据,但项目要求 README 不写入未经确认的默认登录明文密码,也不扩散任何凭据。需要本地调试时,请由维护者按当前数据库脚本和安全要求单独确认或重置账号。
## 维护提示
`pom.xml``web.xml`、数据库表结构、角色权限、主要 JSP 路径或测试入口变化时,应同步更新本 README,避免部署步骤和功能说明与实际代码脱节。