微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > Java > java教程 > 正文

Spring Boot医患关系管理系统:灵活的数据模型与权限设计

DDD
发布: 2025-08-15 16:48:21
原创
447人浏览过

Spring Boot医患关系管理系统:灵活的数据模型与权限设计

本文深入探讨了在Spring Boot中构建医患关系管理系统的核心挑战,包括复杂的用户角色(医生与患者)、多对多关系以及基于角色的安全认证与授权。通过分析常见的两种数据模型方案,文章推荐了一种结合通用用户实体与特定角色实体的混合设计,并详细阐述了其实现细节,包括实体关系映射、代码示例及Spring Security集成策略,旨在提供一套灵活且可扩展的解决方案。

系统需求与挑战概述

构建一个医患关系管理系统,核心需求包括:

  1. 用户管理: 区分医生和患者两种用户类型。
  2. 关系管理: 医生可以关联多个患者,患者也可以关联多个医生(多对多关系)。
  3. 特定功能: 患者能够添加和管理自己的用药信息。
  4. 安全认证与授权: 实现用户登录注册,并根据用户角色(医生/患者)控制访问权限。

在设计数据模型时,如何有效地表示医生和患者,并处理其特有属性及关系,同时兼顾安全体系的集成,是关键的挑战。

常见数据模型方案探讨

在系统设计初期,通常会考虑以下两种主要的数据模型方案:

方案一:独立实体与多对多关联

这种方案将医生(Doctor)和患者(Patient)分别设计为独立的实体类,并通过 @ManyToMany 注解建立它们之间的关联。

优点: 实体职责明确,各司其职。 缺点:

  • 安全管理复杂: 对于登录和注册功能,需要针对 Doctor 和 Patient 分别实现用户认证逻辑,可能导致代码重复或逻辑分散。
  • 公共属性冗余: 医生和患者可能存在姓名、联系方式等公共属性,在两个独立实体中会造成数据冗余。

概念代码示例:

// Doctor.java (简化版)
@Entity
@Getter @Setter
public class Doctor {
    @Id @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String surname;

    @ManyToMany
    @JoinTable(name = "doctor_patient",
               joinColumns = @JoinColumn(name = "doctor_id"),
               inverseJoinColumns = @JoinColumn(name = "patient_id"))
    private Set<Patient> patients = new HashSet<>();
}

// Patient.java (简化版)
@Entity
@Getter @Setter
public class Patient {
    @Id @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String surname;

    @OneToMany(mappedBy = "patient", cascade = CascadeType.PERSIST)
    private List<Medicine> medicineList = new ArrayList<>();

    @ManyToMany(mappedBy = "patients")
    private Set<Doctor> doctors = new HashSet<>();
}
登录后复制

方案二:单一用户表与角色区分

此方案将医生和患者抽象为统一的 User 实体,通过一个 roleType 字段来区分其身份。

优点:

  • 统一认证: 简化了用户登录注册流程,所有用户都通过 User 表进行认证。
  • 简化权限管理: 可以基于 roleType 字段直接进行权限控制。

缺点:

  • 数据稀疏: User 实体中会包含所有角色特有的字段(例如,medicineList 仅适用于患者),导致大量 null 值,造成数据稀疏和模型不清晰。
  • 业务逻辑耦合: 在服务层和控制器层,需要通过 roleType 进行大量条件判断,以处理不同角色的特定业务逻辑,增加了代码的复杂性和维护难度。

概念代码示例:

// User.java (简化版)
@Entity
@Table(name = "MYUSERS")
@Getter @Setter
public class User {
    @Id @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String surname;

    @Enumerated(EnumType.STRING)
    @Column(nullable = false)
    private RoleType roleType; // DOCTOR, PATIENT

    // 仅针对患者:
    @OneToMany(mappedBy = "patient", cascade = CascadeType.PERSIST)
    private List<Medicine> medicineList = new ArrayList<>();

    // 多对多关系(可能需要自关联或复杂逻辑)
    // @ManyToMany with other Users (Doctors/Patients)
}
登录后复制

推荐的数据模型设计:混合方案

综合以上两种方案的优缺点,推荐采用一种混合模型:将用户共性属性抽取到独立的 User 实体中,而将医生和患者的特有属性及关系分别定义在 Doctor 和 Patient 实体中。Doctor 和 Patient 实体通过 @OneToOne 关系与 User 实体关联。

核心思想

  • User 实体: 负责存储所有用户的通用信息,如ID、姓名、姓氏、登录凭证(密码、用户名等)以及一个标识用户类型的字段(可选,但推荐用于快速区分)。
  • Doctor 实体: 存储医生特有的信息,并与 User 实体建立一对一关系。它负责管理医生与患者之间的多对多关系。
  • Patient 实体: 存储患者特有的信息,同样与 User 实体建立一对一关系。它负责管理患者的用药信息以及与医生的多对多关系。
  • Medicine 实体: 存储药品信息,并与 Patient 实体建立多对多关系。

这种设计既实现了统一的用户认证,又保持了特定角色实体的清晰职责,避免了数据稀疏和业务逻辑的过度耦合。

详细实体类实现

1. User 实体: 基础用户信息,用于认证。

乾坤圈新媒体矩阵管家
乾坤圈新媒体矩阵管家

新媒体账号、门店矩阵智能管理系统

乾坤圈新媒体矩阵管家 17
查看详情 乾坤圈新媒体矩阵管家 
package com.example.model;

import lombok.Getter;
import lombok.Setter;
import lombok.NoArgsConstructor;
import lombok.AllArgsConstructor;

import javax.persistence.*;

@Entity
@Table(name = "users") // 推荐使用更通用的表名
@Getter @Setter
@NoArgsConstructor
@AllArgsConstructor
public class User {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;

    @Column(unique = true, nullable = false)
    private String username; // 用于登录的用户名或邮箱

    @Column(nullable = false)
    private String password; // 加密后的密码

    private String name;
    private String surname;

    @Enumerated(EnumType.STRING)
    @Column(nullable = false)
    private UserType userType; // DOCTOR, PATIENT

    // 可以添加其他通用字段,如电话、地址等
}
登录后复制

2. UserType 枚举: 定义用户类型。

package com.example.model;

public enum UserType {
    DOCTOR,
    PATIENT
}
登录后复制

3. Doctor 实体: 医生特有信息及关系。

package com.example.model;

import lombok.Getter;
import lombok.Setter;
import lombok.NoArgsConstructor;
import lombok.AllArgsConstructor;

import javax.persistence.*;
import java.util.HashSet;
import java.util.Set;

@Entity
@Getter @Setter
@NoArgsConstructor
@AllArgsConstructor
public class Doctor {

    @Id
    private Long id; // 与User的ID共享

    @OneToOne
    @MapsId // 表示此实体的主键也是其关联User实体的主键
    @JoinColumn(name = "id", nullable = false) // 外键列名为id,指向User的id
    private User user;

    // 医生特有属性,例如:专业领域、执业证书编号等
    private String specialty;

    @ManyToMany(cascade = {CascadeType.PERSIST, CascadeType.MERGE}) // 医生和患者的多对多关系
    @JoinTable(
        name = "doctor_patients", // 关联表名
        joinColumns = @JoinColumn(name = "doctor_id"), // 本实体在关联表中的外键
        inverseJoinColumns = @JoinColumn(name = "patient_id") // 对方实体在关联表中的外键
    )
    private Set<Patient> patients = new HashSet<>();

    public void addPatient(Patient patient) {
        this.patients.add(patient);
        patient.getDoctors().add(this); // 维护双向关系
    }

    public void removePatient(Patient patient) {
        this.patients.remove(patient);
        patient.getDoctors().remove(this); // 维护双向关系
    }
}
登录后复制

4. Patient 实体: 患者特有信息及关系。

package com.example.model;

import lombok.Getter;
import lombok.Setter;
import lombok.NoArgsConstructor;
import lombok.AllArgsConstructor;

import javax.persistence.*;
import java.util.ArrayList;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

@Entity
@Getter @Setter
@NoArgsConstructor
@AllArgsConstructor
public class Patient {

    @Id
    private Long id; // 与User的ID共享

    @OneToOne
    @MapsId // 表示此实体的主键也是其关联User实体的主键
    @JoinColumn(name = "id", nullable = false) // 外键列名为id,指向User的id
    private User user;

    // 患者特有属性,例如:病史、过敏信息等
    private String medicalHistory;

    @OneToMany(mappedBy = "patient", cascade = CascadeType.ALL, orphanRemoval = true) // 患者与药品清单的一对多关系
    private List<Medicine> medicineList = new ArrayList<>();

    @ManyToMany(mappedBy = "patients", fetch = FetchType.LAZY) // 患者与医生的多对多关系,由Doctor维护
    private Set<Doctor> doctors = new HashSet<>();

    public void addMedicine(Medicine medicine) {
        this.medicineList.add(medicine);
        medicine.setPatient(this); // 维护双向关系
    }

    public void removeMedicine(Medicine medicine) {
        this.medicineList.remove(medicine);
        medicine.setPatient(null); // 维护双向关系
    }
}
登录后复制

5. Medicine 实体: 药品信息。

package com.example.model;

import lombok.Getter;
import lombok.Setter;
import lombok.NoArgsConstructor;
import lombok.AllArgsConstructor;

import javax.persistence.*;

@Entity
@Getter @Setter
@NoArgsConstructor
@AllArgsConstructor
public class Medicine {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String dosage; // 剂量
    private String frequency; // 频率

    @ManyToOne(fetch = FetchType.LAZY) // 药品与患者的多对一关系
    @JoinColumn(name = "patient_id", nullable = false)
    private Patient patient;
}
登录后复制

注意:

  • @MapsId 注解使得 Doctor 和 Patient 的主键与其关联的 User 实体的主键相同,实现了共享主键的 @OneToOne 关系。
  • @JoinTable 用于定义 Doctor 和 Patient 之间的多对多关系。
  • cascade 类型需要根据业务需求谨慎选择,CascadeType.ALL 表示所有持久化操作(保存、更新、删除等)都会级联到关联实体。

安全与权限管理

在 Spring Boot 中,结合 Spring Security 可以轻松实现基于角色的认证与授权。

1. 用户认证

  • UserDetailsService 实现: 创建一个自定义的 UserDetailsService,用于从 User 实体中加载用户信息。

    package com.example.security;

import com.example.model.User;
import com.example.repository.UserRepository;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.Collections;
import java.util.List;

@Service
public class CustomUserDetailsService implements UserDetailsService {

    private final UserRepository userRepository;

    public CustomUserDetailsService(UserRepository userRepository) {
        this.userRepository = userRepository;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRepository.findByUsername(username)
                .orElseThrow(() -> new UsernameNotFoundException("User not found with username: " + username));

        List<GrantedAuthority> authorities = Collections.singletonList(
            new SimpleGrantedAuthority("ROLE_" + user.getUserType().name()) // 将UserType映射为Spring Security的角色
        );

        return new org.springframework.security.core.userdetails.User(
                user.getUsername(),
                user.getPassword(),
                authorities
        );
    }
}
    登录后复制

  • UserRepository 接口:

    package com.example.repository;

import com.example.model.User;
import org.springframework.data.jpa.repository.JpaRepository;
import java.util.Optional;

public interface UserRepository extends JpaRepository<User, Long> {
    Optional<User> findByUsername(String username);
}
    登录后复制

2. 权限授权

  • Spring Security 配置: 在 WebSecurityConfig 中配置 URL 访问权限。

    package com.example.security;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    private final CustomUserDetailsService customUserDetailsService;

    public WebSecurityConfig(CustomUserDetailsService customUserDetailsService) {
        this.customUserDetailsService = customUserDetailsService;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(customUserDetailsService).passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable() // 实际生产环境应启用CSRF防护
            .authorizeRequests()
                .antMatchers("/register", "/login").permitAll() // 注册和登录接口允许所有人访问
                .antMatchers("/api/doctors/**").hasRole("DOCTOR") // 医生相关接口仅限DOCTOR角色访问
                .antMatchers("/api/patients/**").hasRole("PATIENT") // 患者相关接口仅限PATIENT角色访问
                .antMatchers("/api/medicines/**").hasRole("PATIENT") // 药品相关接口仅限PATIENT角色访问
                .anyRequest().authenticated() // 其他所有请求需要认证
            .and()
            .formLogin() // 或.httpBasic()
            .and()
            .logout();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}
    登录后复制

  • 控制器层授权: 在控制器或服务层方法上使用 @PreAuthorize 注解进行更细粒度的控制。

    package com.example.controller;

import com.example.model.User;
import com.example.model.UserType;
import com.example.repository.UserRepository;
import com.example.service.DoctorService;
import com.example.service.PatientService;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/api")
public class MyController {

    private final UserRepository userRepository;
    private final DoctorService doctorService;
    private final PatientService patientService;

    public MyController(UserRepository userRepository, DoctorService doctorService, PatientService patientService) {
        this.userRepository = userRepository;
        this.doctorService = doctorService;
        this.patientService = patientService;
    }

    // 获取当前登录用户ID和类型
    private User getCurrentUser() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        String username = authentication.getName();
    登录后复制

以上就是Spring Boot医患关系管理系统:灵活的数据模型与权限设计的详细内容,更多请关注php中文网其它相关文章!

相关标签:
cad access ai 邮箱 spring security 登录注册 asic spring spring boot NULL 接口

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:java使用教程如何定义基本数据类型并赋值 java使用教程的数据类型应用方法​ 下一篇:将字节数组转换为 BigInteger 的高效方法
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
Java中跨平台调用默认浏览器打开URL的策略与实践 本文详细探讨了在Java应用程序中打开默认浏览器并导航到指定URL的多种策略。我们将重点介绍java.awt.DesktopAPI这一首选方案,并深入分析当Desktop不可用时,如何利用ProcessBuilder在Windows、macOS和Linux等不同操作系统上实现这一功能。文章特别纠正了Windows下直接调用start命令的常见错误,并提供了使用rundll32.exe或cmd.exe的可靠解决方案,旨在帮助开发者构建健壮的跨平台URL打开功能。
2025-11-03 17:16:02
418
在Java中如何处理数组越界问题_Java数组使用方法分享 数组越界由访问非法索引引发,应通过校验索引、使用length属性和集合类避免。例如循环中用arr.length而非固定值,访问前检查index>=0&&index
2025-11-03 17:12:02
581
Kafka Connect Sink记录的二进制数据处理与持久化最佳实践 本文探讨了在KafkaConnect中处理和持久化二进制Sink记录的最佳实践。针对用户尝试将Sink记录直接写入本地二进制文件的常见误区,文章指出应避免不当的toString()转换,并强调分布式环境下使用HDFS/S3等成熟连接器进行数据持久化的优势。同时,文章提供了Avro、Base64编码及JDBC数据库存储等多种结构化存储二进制数据的策略,旨在提升数据处理的效率与可读性。
2025-11-03 17:04:29
457
私有GitHub仓库与非GitHub用户共享策略 本文探讨了如何在不要求接收者拥有GitHub账户的情况下,有效分享私有GitHub仓库的代码。针对仅需最新代码的情况,可采用gitarchive或GitHub提供的tarball下载方式;若需要访问完整的提交历史,则接收者必须注册GitHub账户以获取授权访问,因为匿名浏览不适用于私有仓库的完整历史。
2025-11-03 17:04:20
615
MapStruct @MappingTarget 迭代类型映射错误解决方案 在使用MapStruct的@MappingTarget注解更新对象属性时,开发者可能会遇到“Can'tgeneratemappingmethodfromiterabletypetonon-iterabletype.”错误。此错误通常发生在尝试将一个集合类型(如List)映射到目标对象的某个集合属性,但MapStruct误将其识别为将集合映射到整个目标对象本身。本文将深入解析此问题的原因,并提供一个实用的变通方案,通过引入一个额外参数来解决这一映射歧义。
2025-11-03 17:01:00
951
在Java中如何使用LinkedList实现队列与栈_LinkedList操作指南 LinkedList通过实现List和Deque接口,可高效模拟队列(FIFO)和栈(LIFO)。1.队列使用offer添加、poll移除、peek查看头部元素;2.栈使用push压入、pop弹出、peek查看栈顶元素;3.频繁插入删除时性能优,但随机访问慢;4.推荐用offer/poll/peek避免异常,非线程安全。
2025-11-03 17:00:03
780
Kafka Connect SinkRecord 二进制数据写入与最佳实践 本文探讨了在Java8环境下将KafkaConnectSinkRecord写入二进制文件的挑战与解决方案。重点介绍了如何正确处理SinkRecord中的二进制数据(特别是使用ByteArrayConverter时),并强调了在分布式KafkaConnect环境中避免直接写入本地文件的局限性。文章推荐使用HDFS/S3等现有Sink连接器以及Avro、Base64或数据库BLOB字段等存储格式,以实现高效、可读且可扩展的二进制数据持久化。
2025-11-03 16:58:22
308
GitHub 私有仓库共享策略:向非 GitHub 用户提供代码访问 本文旨在探讨如何向没有GitHub账户的用户共享私有GitHub仓库中的代码。我们将介绍两种主要场景:仅分享最新代码快照,以及需要提供完整的版本历史。针对每种场景,文章将提供具体的实现方法,包括使用gitarchive、GitHub提供的压缩包下载,以及gitbundle。同时,明确指出在GitHub平台上,匿名用户无法直接访问私有仓库的限制,强调需要完整交互的访问者必须拥有GitHub账户。
2025-11-03 16:58:12
549
Kafka Sink记录写入二进制文件:最佳实践与替代方案 本文探讨了将KafkaSinkRecord写入二进制文件的有效方法,纠正了常见的toString()转换误区,强调了直接处理字节数据的重要性。文章推荐使用KafkaConnect生态中成熟的S3/HDFS连接器来存储原始字节或结构化数据,并介绍了Avro等数据格式以及JDBCSink连接器将二进制数据存入数据库的方案。同时,也指出了在分布式环境中直接写入本地文件的局限性。
2025-11-03 16:55:01
592
如何在Java中定义局部变量与成员变量 成员变量定义在类中方法外,有默认值,可被类中所有方法访问;2.局部变量定义在方法内,无默认值,必须先赋值再使用;3.成员变量随对象存在于堆内存,生命周期长;4.局部变量存储在栈内存,作用域仅限所在方法或代码块;5.成员变量可加访问修饰符,局部变量不能。
2025-11-03 16:55:02
466
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部