微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > Java > java教程 > 正文

Spring Boot中构建医患关系管理系统:实体设计与安全实现

霞舞
发布: 2025-08-15 15:54:32
原创
906人浏览过

Spring Boot中构建医患关系管理系统:实体设计与安全实现

本文探讨了在Spring Boot应用中构建医患关系管理系统的最佳实践,重点解决用户角色(医生、患者)的实体建模与Spring Security的集成挑战。通过引入一个通用用户实体与角色特定实体相结合的混合设计方案,我们能够高效管理用户基本信息、特定角色属性及其复杂的多对多关系,并为灵活的权限控制奠定坚实基础。

在开发复杂的业务系统时,如何高效地建模具有不同属性和行为的用户角色,并将其与认证授权机制(如spring security)无缝集成,是常见的挑战。以医患关系管理系统为例,医生和患者虽然都是用户,但他们各自拥有独特的属性和业务逻辑。传统的建模方式,无论是完全分离实体还是使用单一臃肿的用户实体,都可能在数据管理和安全集成方面带来不便。

医患关系实体建模的挑战与优化方案

在设计医患关系系统时,我们面临两种常见的初始思路:

  1. 完全分离的实体:为医生(Doctor)和患者(Patient)分别创建独立的实体,并通过@ManyToMany关联。这种方法在数据模型上清晰,但会给认证授权带来困扰,因为用户登录时需要区分是医生还是患者,并且可能需要为两者维护独立的认证流程。
  2. 单一用户实体与角色区分:创建一个通用的User实体,包含所有用户共有的属性,并通过一个roleType字段区分医生或患者。这种方法简化了认证流程,但会导致User实体中存在大量空字段(例如,医生用户不需要“药物列表”字段),且业务逻辑需要通过if-else来区分角色,导致代码耦合度高。

为了克服上述挑战,推荐采用一种混合建模方案:将通用用户属性抽象到独立的User实体中,而将特定角色属性和关系分别映射到Doctor和Patient实体,并通过一对一关联将它们与User实体关联起来。 这种设计既保持了数据模型的清晰性,又便于统一的认证管理和灵活的权限控制。

核心实体设计

  1. User 实体: User实体承载所有用户的通用信息,如ID、姓名、姓氏以及最重要的用户类型(UserType)。UserType枚举可以明确区分用户是医生还是患者。

    import jakarta.persistence.*;
import lombok.Getter;
import lombok.Setter;

@Entity
@Table(name = "MY_USERS") // 避免与数据库保留字冲突
@Setter
@Getter
public class User {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String username; // 用户名,用于登录
    private String password; // 密码,需要加密存储
    private String firstName;
    private String lastName;

    @Enumerated(EnumType.STRING)
    @Column(nullable = false)
    private UserType userType; // 用户类型:DOCTOR, PATIENT

    // 构造函数、equals/hashCode等省略
}

public enum UserType {
    DOCTOR,
    PATIENT
}
    登录后复制

  2. Doctor 实体: Doctor实体包含医生特有的属性和与患者的关系。它通过@OneToOne关联到User实体,并使用@MapsId注解表示Doctor的主键与关联的User实体的主键相同,从而实现共享主键。

    import jakarta.persistence.*;
import lombok.Getter;
import lombok.Setter;
import java.util.HashSet;
import java.util.Set;

@Entity
@Setter
@Getter
public class Doctor {

    @Id
    private Long id; // 与User实体共享主键

    @OneToOne(fetch = FetchType.LAZY)
    @MapsId // 表示Doctor的主键映射到User的主键
    @JoinColumn(name = "id") // 外键列名
    private User user;

    @ManyToMany(cascade = {CascadeType.PERSIST, CascadeType.MERGE})
    @JoinTable(
        name = "doctor_patients",
        joinColumns = @JoinColumn(name = "doctor_id"),
        inverseJoinColumns = @JoinColumn(name = "patient_id")
    )
    private Set<Patient> patients = new HashSet<>();

    // 构造函数、equals/hashCode等省略
    public void addPatient(Patient patient) {
        this.patients.add(patient);
        patient.getDoctors().add(this); // 维护双向关系
    }

    public void removePatient(Patient patient) {
        this.patients.remove(patient);
        patient.getDoctors().remove(this); // 维护双向关系
    }
}
    登录后复制

  3. Patient 实体: Patient实体包含患者特有的属性,如药物列表,以及与医生和药物的关系。它同样通过@OneToOne和@MapsId关联到User实体。

    import jakarta.persistence.*;
import lombok.Getter;
import lombok.Setter;
import java.util.HashSet;
import java.util.Set;

@Entity
@Setter
@Getter
public class Patient {

    @Id
    private Long id; // 与User实体共享主键

    @OneToOne(fetch = FetchType.LAZY)
    @MapsId // 表示Patient的主键映射到User的主键
    @JoinColumn(name = "id") // 外键列名
    private User user;

    @ManyToMany(cascade = {CascadeType.PERSIST, CascadeType.MERGE})
    @JoinTable(
        name = "patient_medicines",
        joinColumns = @JoinColumn(name = "patient_id"),
        inverseJoinColumns = @JoinColumn(name = "medicine_id")
    )
    private Set<Medicine> medicines = new HashSet<>();

    @ManyToMany(mappedBy = "patients", fetch = FetchType.LAZY)
    private Set<Doctor> doctors = new HashSet<>();

    // 构造函数、equals/hashCode等省略
    public void addMedicine(Medicine medicine) {
        this.medicines.add(medicine);
        medicine.getPatients().add(this); // 维护双向关系
    }

    public void removeMedicine(Medicine medicine) {
        this.medicines.remove(medicine);
        medicine.getPatients().remove(this); // 维护双向关系
    }
}
    登录后复制

  4. Medicine 实体: Medicine实体代表药物信息,与Patient实体存在多对多关系。

    import jakarta.persistence.*;
import lombok.Getter;
import lombok.Setter;
import java.util.HashSet;
import java.util.Set;

@Entity
@Setter
@Getter
public class Medicine {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String dosage; // 剂量等

    @ManyToMany(mappedBy = "medicines", fetch = FetchType.LAZY)
    private Set<Patient> patients = new HashSet<>();

    // 构造函数、equals/hashCode等省略
}
    登录后复制

注意事项:

  • @MapsId注解是实现共享主键的关键,它使得Doctor和Patient实体的主键直接引用User实体的主键。
  • @JoinTable用于定义多对多关系的中间表。
  • 在Doctor和Patient实体中,手动维护双向关系(addPatient/removePatient等方法)是良好的实践,以确保数据一致性。
  • CascadeType.PERSIST和CascadeType.MERGE是常用的级联操作,可以根据业务需求进行调整。

Spring Security集成与权限管理

在上述实体设计的基础上,Spring Security的集成将变得相对简单和直观。核心思想是利用User实体中的userType字段进行认证和授权。

1. 自定义 UserDetailsService

你需要实现UserDetailsService接口,Spring Security会使用它来加载用户详情。在这个实现中,你将根据用户名查找User实体,并将其userType映射为Spring Security的GrantedAuthority。

import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.stereotype.Service;
import java.util.Collections;
import java.util.List;
import java.util.stream.Collectors;

@Service
public class CustomUserDetailsService implements UserDetailsService {

    private final UserRepository userRepository; // 假设你有一个UserRepository

    public CustomUserDetailsService(UserRepository userRepository) {
        this.userRepository = userRepository;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRepository.findByUsername(username)
                .orElseThrow(() -> new UsernameNotFoundException("User not found with username: " + username));

        // 将UserType映射为Spring Security的GrantedAuthority
        List<SimpleGrantedAuthority> authorities = Collections.singletonList(
            new SimpleGrantedAuthority("ROLE_" + user.getUserType().name())
        );

        return new org.springframework.security.core.userdetails.User(
                user.getUsername(),
                user.getPassword(), // 实际应用中密码应为加密后的
                authorities
        );
    }
}
登录后复制

注意: 密码在实际应用中必须是加密存储的,例如使用BCryptPasswordEncoder。

AI Room Planner
AI Room Planner

AI 室内设计工具,免费为您的房间提供上百种设计方案

AI Room Planner 91
查看详情 AI Room Planner

2. Spring Security 配置

在Spring Security配置中,你需要指定自定义的UserDetailsService和密码编码器。

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.method.configuration.EnableMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
@EnableMethodSecurity(prePostEnabled = true) // 启用方法级别的安全注解
public class SecurityConfig {

    private final CustomUserDetailsService customUserDetailsService;

    public SecurityConfig(CustomUserDetailsService customUserDetailsService) {
        this.customUserDetailsService = customUserDetailsService;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .csrf(csrf -> csrf.disable()) // 生产环境应考虑启用CSRF保护
            .authorizeHttpRequests(auth -> auth
                .requestMatchers("/public/**", "/auth/**").permitAll() // 允许公共访问和认证接口
                .requestMatchers("/api/doctors/**").hasRole("DOCTOR") // 只有医生角色才能访问
                .requestMatchers("/api/patients/**").hasRole("PATIENT") // 只有患者角色才能访问
                .anyRequest().authenticated() // 其他所有请求需要认证
            )
            .formLogin(form -> form // 或者使用httpBasic, oauth2Login等
                .loginPage("/login").permitAll() // 自定义登录页
                .defaultSuccessUrl("/dashboard", true)
            )
            .logout(logout -> logout
                .permitAll()
            );
        return http.build();
    }
}
登录后复制

@EnableMethodSecurity(prePostEnabled = true) 允许你在方法级别使用@PreAuthorize等注解进行更细粒度的权限控制。

3. 业务逻辑层面的权限控制

在Service层或Controller层,你可以根据当前认证用户的UserType来执行不同的业务逻辑或验证权限。

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Service;

@Service
public class PatientService {

    private final PatientRepository patientRepository;
    private final UserRepository userRepository;

    public PatientService(PatientRepository patientRepository, UserRepository userRepository) {
        this.patientRepository = patientRepository;
        this.userRepository = userRepository;
    }

    @PreAuthorize("hasRole('PATIENT')") // 只有患者角色才能调用此方法
    public void addMedicineToPatient(Long medicineId) {
        // 获取当前认证的用户ID
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        String username = authentication.getName();
        User currentUser = userRepository.findByUsername(username)
                                       .orElseThrow(() -> new RuntimeException("Authenticated user not found"));

        // 确保当前用户是患者,并获取对应的Patient实体
        if (currentUser.getUserType() != UserType.PATIENT) {
            throw new RuntimeException("Only patients can add medicine.");
        }

        // 根据 currentUser.getId() 或其他方式获取Patient实体,然后添加药物
        // ... 实际的业务逻辑,例如:
        // Patient patient = patientRepository.findById(currentUser.getId()).orElseThrow(...);
        // Medicine medicine = medicineRepository.findById(medicineId).orElseThrow(...);
        // patient.addMedicine(medicine);
        // patientRepository.save(patient);
    }
}
登录后复制

通过@PreAuthorize("hasRole('PATIENT')"),你可以在方法执行前进行角色检查。在方法内部,你可以通过SecurityContextHolder获取当前认证用户的详细信息,包括其ID,然后根据ID查询对应的Patient或Doctor实体来执行特定角色的业务操作。

总结

本文提出的医患关系实体建模方案,通过将通用用户属性与角色特定属性分离,并使用共享主键的@OneToOne关联,有效地解决了复杂用户角色的数据建模问题。这种设计不仅使实体结构清晰、易于维护,也为Spring Security的集成提供了天然的便利。通过UserType字段和CustomUserDetailsService,我们可以轻松实现基于角色的认证和授权,并在业务逻辑层面进行细粒度的权限控制。这种模块化和可扩展的设计模式,对于构建健壮且易于管理的企业级应用具有重要的指导意义。

以上就是Spring Boot中构建医患关系管理系统:实体设计与安全实现的详细内容,更多请关注php中文网其它相关文章!

相关标签:
cad access ai spring security asic spring spring boot if 接口

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:java代码怎样实现数据的批量导入导出 java代码数据处理的实用技巧​ 下一篇:java代码怎样实现哈希表及解决哈希冲突 java代码哈希表结构的实用实现技巧​
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
Java里如何使用NavigableMap实现导航操作_可导航Map操作解析 NavigableMap是继承SortedMap的接口,提供键的排序与导航方法;其常用实现TreeMap基于红黑树,支持高效范围查询与顺序访问;核心方法包括lowerKey、floorKey、ceilingKey、higherKey等用于查找最近匹配键;可通过descendingMap获取逆序视图,subMap、headMap、tailMap实现灵活子区间操作;适用于时间戳匹配、滑动窗口等场景。
2025-11-20 02:21:34
877
在Java中如何让对象结构具备可演进性_灵活应对未来需求 通过接口与抽象类解耦、组合优于继承、泛型支持及扩展字段预留,实现Java对象结构的可演进性,确保系统在新增功能时无需修改原有代码,保持接口稳定、实现可替换、结构松散,从而提升可维护性与扩展性。
2025-11-20 02:17:36
138
在Java中如何实现简单的Java方法调用_方法调用操作实践 Java方法调用通过定义和调用实现功能模块化,提升代码复用性与可读性;2.方法在类中定义,包含访问修饰符、返回类型、名称和参数列表;3.静态方法通过类直接调用,如main方法中调用静态sayHello()输出问候;4.带参数和返回值的方法如add(inta,intb)接收输入并返回结果,调用时传参并将返回值赋给变量;5.非静态方法需创建对象实例后通过对象调用,体现面向对象特性;6.掌握方法调用需注意参数传递、返回值处理及静态与非静态方法的调用差异。
2025-11-20 01:47:11
471
Java如何在多线程中安全使用集合_Java Concurrent集合类对比与性能分析 答案:Java中线程安全集合主要包括synchronized包装类和Concurrent包下的并发集合。synchronizedList和synchronizedMap通过同步方法实现,但性能较差;ConcurrentHashMap采用CAS与分段锁机制,读操作无锁,性能优于HashTable和synchronizedMap;CopyOnWriteArrayList适用于读多写少场景,写操作复制整个数组,读不加锁;BlockingQueue中LinkedBlockingQueue因双锁分离策略,
2025-11-20 01:31:34
907
Java如何调试线程死锁问题_Java可视化线程分析与诊断技巧 线程死锁表现为程序无响应、日志停滞、接口超时;使用jstack可生成线程快照,通过“FoundoneJava-leveldeadlock”定位循环等待的线程;VisualVM以图形化方式标记死锁线程并展示调用栈;预防措施包括统一锁顺序、使用tryLock、引入并发工具类,并可通过-XX:+HeapDumpOnDeadlock参数自动触发堆转储。
2025-11-20 00:41:24
991
Java中final关键字的三种常见用法 final关键字用于限制类、方法和变量的修改。1.修饰变量时值不可变,基本类型值不变,引用类型地址不变但对象内容可变;2.修饰方法时子类不能重写,确保关键逻辑安全;3.修饰类时该类不能被继承,如String类,保证类的不可扩展性。
2025-11-20 00:21:07
696
在Java中如何使用自定义RuntimeException处理业务逻辑_运行时异常实践技巧 自定义RuntimeException可提升Java项目异常管理的清晰度与一致性,通过继承RuntimeException并设计具体异常类(如UsernameAlreadyExistsException),结合Spring的@ControllerAdvice全局处理,实现结构化错误响应,避免泛化异常使用,增强可读性与维护性。
2025-11-20 00:11:15
588
Selenium中“元素点击被拦截”错误的诊断与解决策略 本文旨在解决Selenium自动化测试中常见的“元素点击被拦截”(elementclickintercepted)错误。该错误通常发生在目标元素被其他不可见或重叠元素遮挡时。文章将详细介绍两种有效的解决方案:一是通过优化元素定位策略并结合显式等待确保元素可点击,二是在传统点击方法无效时,利用JavaScriptExecutor直接执行点击操作,从而绕过潜在的拦截问题,提供代码示例和最佳实践。
2025-11-19 23:05:15
993
JPA中向实体集合添加新元素并保留现有数据 本文旨在解决JPA中向多对多关联的实体集合添加新元素时,如何避免覆盖现有数据的问题。核心方法是先从数据库加载目标实体,然后直接操作其已管理的关联集合(如Set或List),将新元素添加进去,最后保存该实体,让JPA自动管理关联表的更新,从而实现安全的数据追加。
2025-11-19 22:35:01
876
Java Socket通信中ObjectInputStream阻塞问题解析与优化 本文深入探讨了JavaSocket通信中ObjectInputStream构造器可能导致的阻塞问题,并提供了解决方案。核心在于理解ObjectInputStream在初始化时会读取头部数据,因此需要确保发送端ObjectOutputStream在写入后及时调用flush()。文章还强调了优化流创建策略(一次性创建)以及利用try-with-resources进行资源管理的重要性,并特别警示了反序列化不受信任数据可能带来的安全风险及应对策略。
2025-11-19 19:11:12
218
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部