更新 README.md

This commit is contained in:
2026-06-16 11:01:51 +08:00
parent 4d67040fd2
commit 6713e13ea6

262
README.md
View File

@@ -1 +1,261 @@
啊啊
# 进销存数据开放平台API+后台管理系统)需求规格说明书 (PRD)
## 1. 业务背景与建设目标
### 1.1 背景概述
目前,客户核心的进销存数据存储于本地的 **SQL Server** 数据库中。随着业务发展,大量的上下游合作伙伴(供货商、分销商、医院/客户等)提出高频对接数据的需求,希望实时获取“入库记录”和“出库记录”以实现自身系统的自动化同步。
### 1.2 核心痛点
1. **多客户直接连数据库风险高**:无法直接将 SQL Server 暴露给多方,存在严重的数据泄露和安全隐患。
2. **权限粒度难以控制**不同上下游客户只能看到自身相关的数据例如A供货商只能看A的入库B医院只能看B的出库现有进销存无法做到API级别的精细化分权。
3. **缺乏管控手段**:无法随时对某个合作方进行账号开通、权限调整、流量限制或紧急关停。
### 1.3 建设目标
本项目的核心是搭建一个“防盗门+分发器”:
* **对内(后台管理系统)**:供客户管理层使用。用于管理上下游客户账号,一键开通/关停分配API数据查看权限按客户名称过滤数据
* **对外受控API接口**供上下游技术人员调用。基于业界标准的安全认证API Key/Secret根据后台配置的权限安全、高效地拉取指定范围的出入库数据。
---
## 2. 系统总体架构与数据流向
为确保客户本地服务器与进销存数据库的安全,建议采用以下轻量化架构:
```
[ 上游供应商 / 下游客户系统 ]
│ (通过 HTTPS API 请求数据,携带 API Key & 签名)
┌────────────────────────────────────────────────────────┐
│ 进销存数据开放平台(本期开发) │
│ │
│ ┌────────────────────────┐ ┌──────────────────────┐ │
│ │ 安全网关与 API 接口 │ │ 后台管理系统 (Web) │ │
│ │ (鉴权、限流、日志、分发) │ │ (账号、权限、开关) │ │
│ └───────────┬────────────┘ └───────────┬──────────┘ │
└──────────────┼───────────────────────────┼─────────────┘
│ (读取配置/写日志) │ (管理配置)
▼ ▼
┌────────────────────────────────────────────────────────┐
│ 平台自身数据库(如 MySQL / SQLite
│ (存储客户账号、API密钥、权限规则、调用日志) │
└────────────────────────────────────────────────────────┘
│ (只读跨库查询)
┌────────────────────────────────────────────────────────┐
│ 客户本地进销存数据库 (SQL Server) │
│ (只读读取:入库表、出库表、产品基础资料) │
└────────────────────────────────────────────────────────┘
```
### 核心安全原则:
1. **只读连接**:开放平台对进销存 SQL Server 数据库**仅拥有只读SELECT权限**,绝不写入、不修改任何进销存原有数据,保证原生系统稳定性。
2. **环境隔离**:开放平台可部署在客户自有服务器的隔离环境或云服务器上,通过安全内网或白名单连接 SQL Server。
---
## 3. 后台管理系统功能需求Web端
该后台由客户管理人员操作,主要负责上下游账号的“生老病死”与权限配置。
### 3.1 仪表盘(首页看板)
* **客户看得懂**:今天有哪些客户调用了接口?调了多少次?有没有异常?
* **技术实现**
* 统计指标:今日总调用次数、活跃上下游客户数、异常调用数。
* 图表展示24小时内API调用流量趋势图折线图
### 3.2 上下游客户账号管理
* **功能描述**:管理所有需要获取数据的外围客户。
* **界面字段**:客户名称、客户类型(上游供应商/下游分销商/医院等)、联系人、手机号、账号状态(启用/禁用)。
* **核心操作**
* **【新建账号】**:录入上下游客户信息。
* **【开启/关停开关】****一键禁用/启用。** 禁用后,该客户持有的 API 密钥立即失效API 接口返回 `403 Forbidden`
* **【生成 API 密钥】**:为该客户系统自动生成唯一的 `API Key`(应用标识)和 `API Secret`(签名密钥,仅可见一次,用于接口安全校验)。
### 3.3 API 权限与数据隔离配置(核心功能)
* **功能描述**:决定这个账号能看什么数据。**必须实现“数据隔离”,防止 A 客户看到 B 客户的数据。**
* **配置项**
1. **接口权限勾选**
* [ ] 出库数据查询接口 (`/api/v1/chuku`)
* [ ] 入库数据查询接口 (`/api/v1/ruku`)
2. **数据过滤规则(关键)**
* **绑定销方/供方全称**:设置一个或多个文本/编码。例如,当下游客户“喀喇沁旗中医蒙医医院”调用出库接口时,系统自动在 SQL Server 查询语句后加上 `WHERE 销方全称 = '喀喇沁旗中医蒙医医院'`
* **全量数据开关**:针对极少数核心大户,可勾选“允许查看全量数据”。
### 3.4 API 调用日志审计
* **功能描述**:记录谁、在什么时间、传了什么参数、查了多少条数据、耗时多久。用于对账、排查技术问题及防爬虫滥用。
---
## 4. 外部 API 接口技术需求(技术实现核心)
上下游技术人员不关心 Web 界面,他们直接对接此处的 API。
### 4.1 接口通用规范
* **请求方式**:统一使用 `GET``POST` 请求,返回格式统一为 `JSON`
* **字符编码**`UTF-8`
* **安全鉴权机制(推荐签名验证)**
* 请求头Headers中必须携带
* `X-API-Key`: 平台分配的客户端唯一标识。
* `X-Timestamp`: 发起请求的时间戳10位或13位防止重放攻击超过5分钟则失效
* `X-Sign`: 签名字符串。生成规则:将所有请求参数按照字母排序后,结合 `API Secret` 进行 MD5 或 SHA256 加密。
### 4.2 接口 1出库数据拉取接口
* **接口地址**`/api/v1/chuku`
* **请求参数 (Query Params / JSON Body)**
| 参数名 | 类型 | 是否必填 | 说明 | 示例 |
| --- | --- | --- | --- | --- |
| `start_date` | String | 否 | 开始日期 (YYYY-MM-DD) | `2026-06-16` |
| `end_date` | String | 否 | 结束日期 (YYYY-MM-DD) | `2026-06-16` |
| `page` | Integer | 否 | 页码,默认 1 | `1` |
| `limit` | Integer | 否 | 每页条数,默认 100最大 500 | `100` |
* **数据隔离逻辑(后台自动追加)**
技术人员在后台根据当前请求的 `API Key` 识别出对应客户,自动关联 SQL Server 出库表中的 `[销方全称]``[客户编码]` 进行过滤。
* **返回数据字段样例(基于客户真实出库字段)**
```json
{
"code": 200,
"msg": "success",
"total": 1250,
"data": [
{
"line_no": 1.0,
"type": "出库登记",
"ticket_no": "A01C202606160002",
"operator": "张洪艳",
"salesman": "翟智永",
"customer_name": "喀喇沁旗中医蒙医医院",
"product_no": "400102",
"product_name": "川芎",
"specification": "片",
"origin_place": "四川彭州",
"quantity": 10.0,
"unit": "kg",
"unit_price": 33.5,
"amount": 335.0,
"batch_no": "2604799116",
"expiry_date": "2029-05-01",
"manufacturer": "安国市祁澳中药饮片有限公司",
"date": "2026-06-16"
}
]
}
```
*(注:技术开发时,需将 SQL Server 内部存储的日期数字格式如 46189.0 或 47222.0 自动转换为标准日期字符串 YYYY-MM-DD 给到上下游。)*
### 4.3 接口 2入库数据拉取接口
* **接口地址**`/api/v1/ruku`
* **请求参数**:同出库接口(支持按日期、分页查询)。
* **数据隔离逻辑**:技术人员根据 `API Key` 自动关联 SQL Server 入库表中的 `[供方全称]``[供方编码]` 进行过滤。
* **返回数据字段样例(基于客户真实入库字段)**
```json
{
"code": 200,
"msg": "success",
"total": 80,
"data": [
{
"line_no": 1.0,
"ticket_no": "A01Q202606160002",
"operator": "高紫叶",
"supplier_code": "1533",
"supplier_name": "通化华夏药业有限责任公司",
"product_no": "900169",
"product_name": "苦碟子注射液",
"specification": "20ml*4支",
"unit": "支",
"warehouse": "Z01",
"quantity": 3960.0,
"dosage_form": "注射剂",
"product_category": "中成药",
"unit_price": 25.73,
"amount": 101890.8,
"batch_no": "260209",
"expiry_date": "2027-08-15",
"date": "2026-06-16"
}
]
}
```
---
## 5. 非功能性与安全需求(技术必看)
### 5.1 性能与高并发保护(限流机制)
* **痛点**:防止上下游客户写错代码,用 `while(true)` 死循环调用接口,导致客户的 SQL Server 崩溃。
* **技术实现**
* 后台必须支持**API限流Rate Limiting**。
* 默认限制:单个账号每分钟最多调用 60 次,每天最多调用 5000 次(可在后台针对特定大客户调高)。
* 触发限流返回 `429 Too Many Requests`
### 5.2 数据库连接优化
* **慢查询防护**:由于 SQL Server 属于传统进销存,直接做高频大表查询容易锁表。
* **技术实现**
* API 必须强制要求**分页**(限制单次最大返回 500 条)。
* 必须在 SQL Server 对应的查询字段(如 `日期``销方全称``供方全称`)上建立**索引 (Index)**,以保障查询在毫秒级完成。
* 可视情况引入**轻量缓存机制(如 Redis 或内存缓存)**,对不常变动的历史数据进行缓存。
### 5.3 异常处理与网络安全
* 所有的 API 必须通过 **HTTPS** 传输,严禁明文 HTTP。
* SQL 查询必须使用**参数化查询Prepared Statements**,坚决防止上下游通过接口参数进行 **SQL 注入**
---
## 6. 项目交付物与验收标准
### 6.1 交付物清单
1. 开放平台后台系统(可运行的系统、前后端源码)。
2. 面向上下游客户系统的 **《API 对接技术文档》**(含接口地址、鉴权签名算法、字段说明、代码示例)。
3. 平台数据库表结构设计文档。
### 6.2 验收核心场景测试
1. **开关测试**:在后台关停 A 客户A 客户系统调用 API 应立刻失败。
2. **越权隔离测试**A 客户传入 B 客户的名称作为参数或者不传参数API **绝对不能**返回 B 客户的数据,只能返回 A 自身的数据。
3. **压力保护测试**:模拟超过限流频次的调用,系统能正确拒绝请求,不拖垮本地 SQL Server。