Accueil Explorer Aide
S'inscrire Connexion
books
/
5zu-books
2
0
Fork 0
Fichiers Tickets 0 Pull Requests 0 Wiki
Aborescence: f143f24da4
Branches Tags
5zu-books
/
第三方角色和审核功能说明.md

第三方角色和审核功能说明.md 8.9 KB
Historique Raw

第三方角色和审核功能说明

📋 功能概述

根据新的需求,系统已实现以下功能:

  1. 取消普通管理员:只保留超级管理员(userRole=2)
  2. 新增第三方角色:userRole=3,可在小程序端上传和管理书籍
  3. 书籍审核机制:第三方上传的书籍需要超级管理员审核
  4. 删除审核机制:第三方删除书籍需要超级管理员审核

🔐 角色说明

用户角色(userRole)

角色值 角色名称 说明 登录方式
0 普通用户 只能浏览和阅读书籍 小程序端
2 超级管理员 后端管理端,审核书籍,管理用户和内容 Web端(需人脸验证)
3 第三方 小程序端,上传和管理自己的书籍 小程序端

📚 书籍状态说明

审核状态(auditStatus)

状态值 状态名称 说明
0 待审核 第三方刚上传,等待超级管理员审核
1 已通过 审核通过,可以上架显示
2 已驳回 审核被驳回,需要修改后重新提交

可见状态(isVisible)

状态值 状态名称 说明
0 隐藏/下架 用户不可见
1 可见/上架 用户可见(需同时满足:审核通过)

删除状态(deleteStatus)

状态值 状态名称 说明
0 正常 正常状态
1 待删除审核 第三方申请删除,等待超级管理员审核
2 已删除 已删除(软删除)

🔄 业务流程

1. 第三方上传书籍流程

第三方在小程序端上传书籍
    ↓
POST /api/app/third-party/content
    ↓
设置状态:auditStatus=0(待审核),isVisible=0(隐藏)
    ↓
等待超级管理员审核
    ↓
超级管理员在后端审核
    ↓
通过:auditStatus=1,isVisible=1(上架)
驳回:auditStatus=2,记录rejectReason

2. 第三方编辑书籍流程

第三方编辑自己的书籍
    ↓
PUT /api/app/third-party/content/{id}
    ↓
如果原书籍已通过审核,编辑后需要重新审核
    ↓
设置状态:auditStatus=0(待审核),isVisible=0(隐藏)
    ↓
等待超级管理员重新审核

3. 第三方下架书籍流程

第三方下架自己的书籍
    ↓
POST /api/app/third-party/content/{id}/offline
    ↓
设置状态:isVisible=0(隐藏)
    ↓
用户端不再显示该书籍

4. 第三方上架书籍流程

第三方上架自己的书籍(仅已通过审核的)
    ↓
POST /api/app/third-party/content/{id}/online
    ↓
设置状态:isVisible=1(可见)
    ↓
用户端可以查看该书籍

5. 第三方删除书籍流程

第三方申请删除书籍
    ↓
POST /api/app/third-party/content/{id}/delete-request
    ↓
设置状态:deleteStatus=1(待删除审核),isVisible=0(隐藏)
    ↓
等待超级管理员审核
    ↓
超级管理员审核删除申请
    ↓
批准:deleteStatus=2(已删除)
拒绝:deleteStatus=0(恢复正常)

6. 超级管理员审核流程

超级管理员查看待审核书籍
    ↓
GET /api/admin/content/page?auditStatus=0
    ↓
审核通过:
POST /api/admin/content/audit/approve/{id}
    ↓
审核驳回:
POST /api/admin/content/audit/reject/{id}?rejectReason=理由

📁 代码文件位置

实体类

文件 说明
book/src/main/java/com/zhentao/pojo/User.java 用户实体,userRole字段已更新
book/src/main/java/com/zhentao/pojo/Content.java 内容实体,已添加审核相关字段

Controller

文件 说明
book/src/main/java/com/zhentao/controller/AdminController.java 管理员登录(只允许超级管理员)
book/src/main/java/com/zhentao/controller/UserAuthController.java 用户登录(允许普通用户和第三方)
book/src/main/java/com/zhentao/controller/ContentController.java 超级管理员内容管理
book/src/main/java/com/zhentao/controller/ContentAuditController.java 新增:书籍审核功能
book/src/main/java/com/zhentao/controller/app/ThirdPartyContentController.java 新增:第三方内容管理
book/src/main/java/com/zhentao/controller/app/AppContentController.java 小程序端内容查询(已过滤)

Service

文件 说明
book/src/main/java/com/zhentao/service/ContentService.java 内容服务接口
book/src/main/java/com/zhentao/service/impl/ContentServiceImpl.java 内容服务实现(已添加筛选逻辑)

工具类

文件 说明
book/src/main/java/com/zhentao/common/AdminSessionUtil.java 管理员Session工具(已更新)

🔌 API接口说明

第三方接口(小程序端)

1. 上传书籍

POST /api/app/third-party/content
Authorization: Bearer {token}
Content-Type: application/json

{
  "title": "书名",
  "author": "作者",
  "categoryId": 1,
  "coverUrl": "封面URL",
  "description": "简介",
  "contentType": 1,
  ...
}

2. 编辑书籍

PUT /api/app/third-party/content/{id}
Authorization: Bearer {token}

3. 下架书籍

POST /api/app/third-party/content/{id}/offline
Authorization: Bearer {token}

4. 上架书籍

POST /api/app/third-party/content/{id}/online
Authorization: Bearer {token}

5. 申请删除

POST /api/app/third-party/content/{id}/delete-request
Authorization: Bearer {token}

6. 查看自己的书籍列表

GET /api/app/third-party/content/page?current=1&size=10
Authorization: Bearer {token}

7. 查看统计信息

GET /api/app/third-party/content/statistics
Authorization: Bearer {token}

超级管理员接口(后端Web端)

1. 审核通过

POST /api/admin/content/audit/approve/{id}
需要人脸验证

2. 审核驳回

POST /api/admin/content/audit/reject/{id}?rejectReason=驳回理由
需要人脸验证

3. 批准删除申请

POST /api/admin/content/audit/delete-approve/{id}
需要人脸验证

4. 拒绝删除申请

POST /api/admin/content/audit/delete-reject/{id}
需要人脸验证

5. 查看书籍列表(支持筛选)

GET /api/admin/content/page?auditStatus=0&deleteStatus=1
auditStatus: 0待审核, 1已通过, 2已驳回
deleteStatus: 0正常, 1待删除审核, 2已删除

🗄️ 数据库变更

执行迁移脚本

执行文件:book/数据库迁移-添加审核字段.sql

该脚本会:

  1. 添加 publisher_id 字段(第三方发布者ID)
  2. 添加 audit_status 字段(审核状态)
  3. 添加 reject_reason 字段(驳回理由)
  4. 添加 is_visible 字段(是否可见)
  5. 添加 delete_status 字段(删除状态)
  6. 为现有数据设置默认值
  7. 创建索引提高查询性能

✅ 功能验证清单

第三方功能

  • 第三方可以在小程序端登录
  • 第三方可以上传书籍(状态为待审核)
  • 第三方可以查看自己的书籍列表
  • 第三方可以编辑自己的书籍(编辑后需重新审核)
  • 第三方可以下架自己的书籍
  • 第三方可以上架已通过审核的书籍
  • 第三方可以申请删除书籍
  • 第三方可以查看统计信息

超级管理员功能

  • 超级管理员可以登录后端管理端(需人脸验证)
  • 超级管理员可以查看所有书籍(支持筛选)
  • 超级管理员可以审核通过书籍
  • 超级管理员可以驳回书籍(需填写理由)
  • 超级管理员可以批准删除申请
  • 超级管理员可以拒绝删除申请
  • 超级管理员可以直接删除书籍

小程序端用户功能

  • 用户只能看到已通过审核且已上架的书籍
  • 用户看不到待审核、已驳回、已下架的书籍
  • 用户看不到已删除的书籍

🔒 权限说明

第三方权限

  • ✅ 只能操作自己上传的书籍(通过publisherId验证)
  • ✅ 上传的书籍默认待审核
  • ✅ 编辑已通过审核的书籍后需要重新审核
  • ✅ 删除需要超级管理员审核
  • ❌ 不能直接删除书籍
  • ❌ 不能操作其他第三方的书籍

超级管理员权限

  • ✅ 可以审核所有第三方上传的书籍
  • ✅ 可以直接删除任何书籍
  • ✅ 可以审核删除申请
  • ✅ 可以查看所有书籍(包括待审核、已驳回等)
  • ✅ 发布的内容自动通过审核并上架

📝 注意事项

  1. 数据库迁移:执行迁移脚本前请备份数据库
  2. 现有数据:迁移脚本会将现有数据设置为已通过审核状态
  3. 人脸验证:超级管理员的所有审核操作都需要人脸验证
  4. 软删除:删除操作是软删除,数据不会真正删除
  5. 权限验证:所有接口都有严格的权限验证

文档版本: v1.0
最后更新: 2024年