374 lines
20 KiB
Markdown
374 lines
20 KiB
Markdown
# zcloud-gbs-primeport 项目梳理文档
|
||
|
||
## 一、项目概览
|
||
|
||
**系统名称**:港口口门门禁管理系统(primeport),应用名 `zcloud-gbs-primeport`,网关前缀 `/primeport`
|
||
|
||
**技术栈**:
|
||
- Spring Boot 2.6.6 + Spring Cloud Alibaba(Nacos 配置中心/服务发现)
|
||
- COLA 4.0 分层架构 + MyBatis-Plus + Druid + MySQL/PostgreSQL 双数据源
|
||
- Redis、RocketMQ、XXL-JOB、Flyway、Swagger、Hutool、fastjson
|
||
- 自研 jjb-saas 框架(网关/认证/系统客户端)
|
||
- 大华 ICC SDK(`com.dahuatech.icc:java-sdk-oauth:1.0.13.15`)
|
||
|
||
**分层架构**(6 个 Maven 模块):
|
||
|
||
```
|
||
start(启动) ──> web-adapter(控制器) ──> web-app(业务编排) ──> web-client(API契约+DTO) ──> web-domain(领域模型)
|
||
│ │ │
|
||
└──────────────────────┴──> web-infrastructure(基础设施+第三方对接) ──> web-domain
|
||
```
|
||
|
||
调用链路示例:`Controller → ServiceImpl → Exe(命令执行器) → Gateway(领域接口) → GatewayImpl(基础设施) → Repository → Mapper → DB`
|
||
|
||
---
|
||
|
||
## 二、业务模块总览
|
||
|
||
系统按 **三类角色** 组织功能:监管端(JGD)、分公司端(FGS)、相关方/驻港单位端(XGF/ZGDW),通过 `MenuEnum` 控制约 60 项菜单权限。
|
||
|
||
### 1. 一级口门基础管理
|
||
|
||
| 模块 | Controller | 核心职责 |
|
||
|------|-----------|---------|
|
||
| 口门信息 | MkmjController | 口门名称、级别(1一级/2二级)、类型(人行/车行/综合)、所属港区、经纬度 |
|
||
| 门禁通道 | MkmjPassageController | 通道类型、所属口门、状态 |
|
||
| 闸机管理 | MkmjGateController | 闸机标识、型号、所属通道 |
|
||
| 审批人 | MkmjApprovalUserController | 审批人企业/部门/岗位,人员/车辆/临时三类审核权限 |
|
||
| 摄像头 | VideoController | 绑定口门或闸机,移动/平台类型 |
|
||
| 刷卡记录 | MkmjSwipeCardRecordController | 接收大华推送的刷卡记录(`/dockSave`),分页查询 |
|
||
|
||
### 2. 封闭区域管理(二级口门)
|
||
|
||
| 模块 | Controller | 核心职责 |
|
||
|------|-----------|---------|
|
||
| 封闭区域 | ClosedAreaController | 树级结构(parentId)、按港区/管辖单位查询、统计 |
|
||
| 人员申请 | ClosedAreaPersonApplyController | 申请/审批/授权(含二级门禁)、随行人员管理 |
|
||
| 车辆申请 | ClosedAreaCarApplyController | 新增/分页/审批(auditFlag=2通过/3驳回) |
|
||
| 临时申请 | ClosedTmpApplyController | 统一入口,按 TmpApplyEnum 路由到4种申请类型 |
|
||
|
||
### 3. 车辆管理
|
||
|
||
| 模块 | Controller | 核心职责 |
|
||
|------|-----------|---------|
|
||
| 车辆申请 | VehicleApplyController | 9种车辆归属、长期录入、车牌校验、相关方授权 |
|
||
| 车辆审批 | VehicleAuditController | 待审批/审批记录/审批操作 |
|
||
| 车辆黑名单 | VehicleBlackController | 新增/分页/删除 |
|
||
| 车辆违规 | VehicleViolationsController | 违规记录,超阈值自动拉黑 |
|
||
| 车辆门禁信息 | VehicleMessageController | 审批通过的固化信息,用于门禁对接 |
|
||
| 车辆对接日志 | VehicleDockLogController | 一级/二级口门对接日志 |
|
||
|
||
### 4. 人员管理
|
||
|
||
| 模块 | Controller | 核心职责 |
|
||
|------|-----------|---------|
|
||
| 人员申请 | PersonApplyController | 相关方人员申请/审批/授权、临时访客H5申请、分公司人员管理 |
|
||
| 人员门禁信息 | PersonMessageController | 审批通过的人员信息,用于门禁对接 |
|
||
|
||
### 5. 电动车数据接入
|
||
|
||
| 模块 | Controller | 核心职责 |
|
||
|------|-----------|---------|
|
||
| 电动车基础信息 | EVehicleBasicInfoController | 车辆备案(长期/一次性/内部/临时)、EDW数据溯源 |
|
||
| 到离港信息 | EVehicleArrivalDepartureInfoController | 到达/离开闸口与时间记录 |
|
||
|
||
### 6. App 统计
|
||
|
||
| 模块 | Controller | 核心职责 |
|
||
|------|-----------|---------|
|
||
| App角标 | AppCountController | App端统计角标数据 |
|
||
|
||
---
|
||
|
||
## 三、核心业务流程
|
||
|
||
### 流程 A:口门车辆申请全链路
|
||
|
||
```
|
||
申请提交 → VehicleApplyAddExe
|
||
├─ 按归属类型回填(股份个人车直接 mkmjPermission=1)
|
||
├─ 初始状态: auditFlag=1(待审), mkmjPermission=2(无权限)
|
||
├─ 插入 VehicleAuditE 审批记录(changeAfter快照)
|
||
└─ 推待办给审批人(RocketMQ)
|
||
↓
|
||
修改 → VehicleApplyUpdateExe (锁定车型/车牌/归属不可改, 重置auditFlag=1, 记录变更对比)
|
||
↓
|
||
审核 → VehicleAuditUpdateExe.audit
|
||
├─ 通过(2): mkmjPermission=1 → CarDockUtil同步一级车行
|
||
│ ├─ 临时/相关方车 → tmpVehicleSave(按港区portId)
|
||
│ └─ 内部车 → executeInternalVehicle(先删后存)
|
||
└─ 驳回(3): mkmjPermission=2
|
||
```
|
||
|
||
### 流程 B:封闭区域车辆通行全链路
|
||
|
||
```
|
||
申请 → ClosedAreaCarApplyAddExe (回填用户信息, auditFlag=1, 推待办)
|
||
↓
|
||
审批 → ClosedAreaCarApplyUpdateExe.auditCarApply
|
||
└─ 通过时 → TwoCarUtil.levelTwoCarCompanyByApplyId
|
||
├─ 二级海康: HKDeviceUtil.saveOrUpdCar + vehicleTopUp(当日有效)
|
||
└─ 一级车行: 先查vehicle_apply是否已有有效权限,无则新增(不覆盖)
|
||
```
|
||
|
||
### 流程 C:封闭区域人员授权链路(最复杂)
|
||
|
||
```
|
||
申请 → ClosedAreaPersonApplyAddExe (auditFlag=1, 推待办)
|
||
↓
|
||
审核 → ClosedAreaPersonApplyUpdateExe.auditPersonApply
|
||
└─ 通过时 → TwoPersonUtil.levelTwoPeopleCompanyByApplyId (海康+大华同步)
|
||
↓
|
||
授权 → ClosedAreaPersonApplyUpdateExe.authPerson
|
||
├─ 删旧auth+area,重建auth+area(区域关联)
|
||
└─ mkmjPermission=1时 → OnePersonUtil:
|
||
├─ 查大华是否已有该身份证用户
|
||
├─ 无 → dockLongTermUserByUserCardAndFaceImg (账号hbqa+身份证, 当日有效)
|
||
└─ 有 → 保留不覆盖
|
||
```
|
||
|
||
### 流程 D:车辆违规自动拉黑链路
|
||
|
||
```
|
||
违规录入 → VehicleViolationsAddExe
|
||
├─ 查历史违规数,若 (历史+1) >= 配置上限 → 自动拉黑
|
||
│ ├─ vehicleBlackGateway.saveIfAbsent
|
||
│ └─ vehicleApplyGateway.updateEvehicleBlockedByLicenceNo(...,1)
|
||
└─ 新增违规记录(处理状态=2未处理)
|
||
```
|
||
|
||
### 流程 E:相关方人员申请链路
|
||
|
||
```
|
||
PersonApplyAddExe.xgfPersonSave
|
||
├─ personBelongType∈{1,2} → auditFlag=2(自动通过) + mkmjPermission=1
|
||
├─ 其他 → auditFlag=1(待审) + mkmjPermission=2
|
||
├─ 推待办
|
||
└─ 子表PersonApplyE批量保存(绑定主表XgfApplyPersonE)
|
||
```
|
||
|
||
---
|
||
|
||
## 四、第三方接口对接
|
||
|
||
### 对接系统总览
|
||
|
||
| # | 第三方系统 | 对接方式 | 用途 | 级别 |
|
||
|---|----------|---------|------|-----|
|
||
| 1 | 大华 ICC 门禁 | SDK + HTTP(RSA加密) | 一级人员门禁:用户创建/有效期/冻结 | 一级 |
|
||
| 2 | 海康威视门禁 | SDK(静态工具类) | 二级口门人员/车辆授权 | 二级 |
|
||
| 3 | 秦皇岛港车行系统 | Hutool HTTP POST | 一级口门车辆(内部/临时/黑名单) | 一级 |
|
||
| 4 | zcloud 用户中心 | Dubbo RPC | 用户信息、人脸图片base64 | 平台内 |
|
||
| 5 | 待办列表 MQ | RocketMQ | 审批待办推送/完成 | 平台内 |
|
||
| 6 | 大华刷卡推送 | HTTP 被动接收 | 刷卡记录入库 | 一级 |
|
||
|
||
### 1. 大华 ICC 对接(一级人员门禁)
|
||
|
||
**配置类**:
|
||
- `web-domain/.../config/DaHuaOauthProperties.java`(`@ConfigurationProperties(prefix = "dahua.oauth")`:host / clientId / clientSecret / username / password / http / port)
|
||
- `web-domain/.../config/DaHuaSdkConfig.java`(注入 `OauthConfigUserPwdInfo` Bean)
|
||
- `start/src/main/resources/sdk.yml` 中 `dahua.oauth` 配置
|
||
|
||
**对接工具类**:
|
||
- `web-infrastructure/.../plan/mjDevice/OnePersonUtil.java`
|
||
- `web-infrastructure/.../plan/mjDevice/TwoPersonUtil.java`
|
||
- `web-infrastructure/.../plan/mjDevice/OauthUtil.java`
|
||
|
||
**核心方法**:
|
||
- `dockLongTermUserByUserCardAndFaceImg` - 按身份证查用户,不存在则新增(含人脸图片、有效期)
|
||
- `expirationDateRefreshedUserCard` - 刷新用户门禁有效期
|
||
- `freezeByUserCard` - 用户冻结(2)/解冻(1)
|
||
- `getMkmjUserInfoByUserCard` - 按身份证批量查询用户
|
||
|
||
**OauthUtil 调用流程**:
|
||
1. `getPublicKey()` - GET 公钥接口(忽略SSL证书的 RestTemplate)
|
||
2. `getToken()` - POST 获取 Token(密码通过 RSA 加密)
|
||
3. `getGenerateId() / getGenerateIdList(idCount)` - 获取全局用户ID(单个/批量)
|
||
4. `getDepartmentId() / getDepartmentIdList(idCount)` - 获取部门ID
|
||
5. `imgInspect(map)` - 图片质量检测,支持文件/URL/base64 三种格式
|
||
|
||
**配置项**(Nacos 下发,`icc.*`):
|
||
- `icc.clientId` / `icc.clientSecret` / `icc.username` / `icc.password`
|
||
- `icc.url` - ICC 基础地址
|
||
- `icc.publicKeyUrl` - 公钥获取地址
|
||
- `icc.request.getGenerateIdUrl` / `icc.request.getGenerateIdListUrl` - 全局用户ID接口
|
||
- `icc.request.imgInspectUrl` - 图片质检接口
|
||
- `icc.request.getDepartmentIdUrl` - 部门ID接口
|
||
|
||
### 2. 海康威视对接(二级口门)
|
||
|
||
**对接工具类**:
|
||
- `web-infrastructure/.../plan/mjDevice/TwoCarUtil.java`
|
||
- `web-infrastructure/.../plan/mjDevice/TwoPersonUtil.java`
|
||
|
||
**核心方法**:
|
||
- 车辆:
|
||
- `HKDeviceUtil.saveOrUpdCar(licenceNo, 0)` - 新增/更新车辆
|
||
- `HKDeviceUtil.vehicleTopUp(licenceNo, 0, hkIndexCode, khParkSysCode, startDate, endDate)` - 车辆授权充值
|
||
- 人员:
|
||
- `HKDeviceUtil.getUserListByPhone(phoneList)` - 按手机号查人(限20人/次)
|
||
- `HKDeviceUtil.getUserListByUserCard(userCard)` - 按身份证查人
|
||
- `HKDeviceUtil.saveUser(name, cardNo, faceBase64, phone)` - 新增人员
|
||
- `HKDeviceUtil.authPersonArea(personIds, resourceInfos, startTime, endTime)` - 授权门禁范围(限1000人/次)
|
||
|
||
**业务要点**:
|
||
- 同步前通过 Dubbo `listBase64ByUrl` 把人脸URL转base64
|
||
- 随行人员一并同步授权
|
||
- 手机号查不到再用身份证查(处理手机号变更场景)
|
||
|
||
### 3. 秦皇岛港车行系统对接(一级口门车辆)
|
||
|
||
**对接工具类**:
|
||
- `web-infrastructure/.../plan/mjDevice/OneLevelCarUtil.java`
|
||
- `web-infrastructure/.../plan/mjDevice/CarDockUtil.java`
|
||
|
||
**配置**:
|
||
- `${kmmj.dockflag}` - 对接开关(1=启用)
|
||
- `${oneLevelCar.prefix}` - 服务前缀
|
||
|
||
**接口列表**(HTTP POST,前缀 `HD_QHD_IGATE_1.0`):
|
||
|
||
| 方法 | URL后缀 | 用途 |
|
||
|------|--------|------|
|
||
| internalVehicleSave | `/webresources/login/CTruck/qaSaveInternal` | 内部车辆保存 |
|
||
| internalVehicleRemove | `/webresources/login/CTruck/qaDeleteInternal` | 内部车辆删除 |
|
||
| tmpVehicleSave | `/webresources/login/CTruck/qaSaveTemp` | 临时车辆保存 |
|
||
| tmpVehicleRemove | `/webresources/login/CTruck/qaDeleTemp` | 临时车辆删除 |
|
||
| blackVehicleSave | `/webresources/login/CTruck/qaSaveBlack` | 黑名单新增 |
|
||
| blackVehicleRemove | `/webresources/login/CTruck/qaDeleteBlack` | 黑名单删除 |
|
||
|
||
**CarDockUtil 协调器**:
|
||
- `execute(licenceNo)` - 临时/相关方车走 `tmpVehicleSave`
|
||
- `executeInternalVehicle(applyE)` - 内部车先 `internalVehicleRemove` 再 `internalVehicleSave`(覆盖更新)
|
||
- `executeBlackSave / executeBlackRemove` - 黑名单新增/删除
|
||
|
||
每次对接写入 `VehicleDockLogDO` 日志表(level=1一级、dockFlag=2已对接、dockStatus=返回code、reasonsRefusal=返回msg)。
|
||
|
||
### 4. zcloud 用户中心(Dubbo)
|
||
|
||
通过 `@DubboReference ZcloudUserFacade`:
|
||
|
||
| 调用位置 | 方法 | 用途 |
|
||
|---------|------|------|
|
||
| TwoPersonUtil | `listBase64ByUrl(zcloudUserImgQry)` | 根据人脸URL列表批量获取 base64 |
|
||
| ClosedAreaCarApplyAddExe | Dubbo 引用 | 闭区车辆申请新增时回填用户信息 |
|
||
| ClosedAreaPersonApplyAddExe | Dubbo 引用 | 闭区人员申请新增时回填用户信息 |
|
||
| ClosedAreaPersonApplyUpdateExe.authPerson | `getInfoByUserId(userId)` | 授权时获取用户身份证/姓名/人脸URL |
|
||
|
||
### 5. 待办列表 MQ(RocketMQ)
|
||
|
||
依赖:`spring-cloud-starter-stream-rocketmq`,工具类 `TodoListEventPusherUtil`
|
||
|
||
| 触发时机 | 事件类型 | 场景 |
|
||
|---------|---------|------|
|
||
| 申请提交 | TodoListAddEvent | 车辆/闭区车辆/闭区人员申请 |
|
||
| 审批完成 | TodoListCompleteEvent | 车辆/闭区车辆/闭区人员审批 |
|
||
|
||
### 6. 大华刷卡记录推送(被动接收)
|
||
|
||
- **接收入口**:`POST /primeport/mkmjSwipeCardRecord/dockSave`
|
||
- **数据结构**:`SwipeRecordPushVo`(外层)→ `SwipeRecordPushInfo`(info,含节点编码/设备编号/报警时间/报警状态)→ `SwipeRecordPushExtend`(extend,含刷卡人详细信息/进出/开门结果/抓拍图/卡信息)
|
||
- **处理逻辑**:Controller 将三层嵌套结构扁平化为 `MkmjSwipeCardRecordAddCmd`,调用 Service 入库到 `mkmj_swipe_card_record` 表
|
||
|
||
---
|
||
|
||
## 五、定时任务(XXL-JOB)
|
||
|
||
全部位于 `web-infrastructure/plan/` 目录,每日凌晨执行:
|
||
|
||
| 任务类 | Cron | 职责 | 调用 |
|
||
|-------|------|------|------|
|
||
| VehicleExpiredExpirationXxlJob | `0 10 0 * * ?` | 车辆过期处理(更新状态+关闭门禁权限) | 仅更新数据库,门禁移除已注释 |
|
||
| OneLevelUserXxlJon | `0 14 0 * * ?` | 一级人员门禁当日授权(相关方/临时访客) | `onePersonUtil.execute()` |
|
||
| VehicleXgfVehicleXxlJob | `0 15 0 * * ?` | 相关方/临时车辆当日可进港区判断+推送一级门禁 | `carDockUtil.execute(param)` |
|
||
| TwoLevelPersonXxlJob | `0 20 0 * * ?` | 二级门禁人员同步(含一级大华) | `twoPersonUtil.scheduledPeopleCompany()` |
|
||
| TwoLevelCarXxlJob | `0 25 0 * * ?` | 二级门禁车辆同步(含一级车行) | `twoCarUtil.scheduledCarCompany()` |
|
||
|
||
> 二级任务支持"单个异常跳过不影响其他"模式。
|
||
|
||
---
|
||
|
||
## 六、领域模型
|
||
|
||
| 实体 | 中文 | 关键字段 |
|
||
|------|------|---------|
|
||
| MkmjE | 门口信息 | mkmjName、mkmjLevel(1一级/2二级)、mkmjType(人行/车行/综合)、hgAuthArea、出入方向区域、经纬度、closedAreaId |
|
||
| MkmjPassageE | 通道 | passageName、passageType、mkmjId |
|
||
| MkmjGateE | 闸机 | gateNumber、gateName、gateType、passageId、mkmjId |
|
||
| MkmjApprovalUserE | 门禁审批人 | corpId/deptId/userId、人员/车辆/临时审核权限 |
|
||
| MkmjSwipeCardRecordE | 刷卡记录 | 节点/报警/通道/人员/卡号/进出/开门结果/抓拍图 |
|
||
| ClosedAreaE | 封闭区域 | parentId、hgAuthArea、closedAreaName、jurisdictionalCorpId、location |
|
||
| ClosedAreaPersonApplyE | 封闭区域人员申请 | personBelongType、一级/二级口门、closedAreaId、申请/审批信息、随行人员 |
|
||
| ClosedAreaCarApplyE | 封闭区域车辆申请 | carBelongType、车牌、一级/二级口门、行驶证、随行人员 |
|
||
| ClosedAreaFgsPersonAreaE | 分公司人员区域授权 | fgsPersonAuthId、closedAreaId |
|
||
| ClosedAreaFgsPersonAuthE | 分公司人员授权 | corpId、departmentId、userId、mkmjPermission |
|
||
| VehicleApplyE | 车辆申请 | 车牌/类型/所属类型(1-9)、授权范围、审核状态、访问时间、企业/部门/申请人/审批人 |
|
||
| VehicleAuditE | 车辆审批 | vehicleApplyId、batchType(普通/危化)、审批人、审批状态、变更前后 |
|
||
| VehicleBlackE | 车辆黑名单 | licenceNo、blockReason |
|
||
| VehicleViolationsE | 车辆违规 | vehicleId、violationType、location、illegalImagesId、processingStatus |
|
||
| VehicleMessageE | 车辆门禁对接信息 | vehicleApplyId、syncStatus、syncRemarks |
|
||
| VehicleDockLogE | 车辆对接日志 | level(1一级/2二级)、portArea(0全部/1东港/2西港)、dockFlag/dockStatus |
|
||
| PersonApplyE | 人员申请 | 企业/部门/人员、头像/手机/身份证 |
|
||
| XgfApplyPersonE | 相关方人员申请 | personBelongType、mkmjId、gateLevelAuthArea、审批/驳回信息 |
|
||
| PersonMessageE | 人员门禁对接信息 | personApplyId、syncStatus、syncRemarks |
|
||
| VideoE | 摄像头 | foreignId、deviceType(1口门/2闸机)、videoType(移动/平台) |
|
||
| EVehicleBasicInfoE | 一级口门车辆基础信息 | vehicleRecordId、备案字段、EDW数据溯源字段 |
|
||
| EVehicleArrivalDepartureInfoE | 一级口门车辆到离信息 | 到达/离开闸口与时间、车辆序列号 |
|
||
|
||
---
|
||
|
||
## 七、关键状态枚举
|
||
|
||
| 枚举类 | 值 | 说明 |
|
||
|-------|---|------|
|
||
| **AuditEnum** | 1审核中 / 2通过 / 3驳回 / 4无需审批(检查部门车) | 审批状态 |
|
||
| **VehicleBelongTypeEnum** | 1股份员工 / 2股份单位 / 3分公司员工 / 4分公司单位 / 5相关方 / 6临时 / 7检查部门 / 8驻港单位员工 / 9驻港单位公车 | 车辆归属类型 |
|
||
| **CloseCarBelongTypeEnum** | 1股份 / 2分公司 / 3相关方 / 4临时车 / 5分公司内部车 | 封闭区域车辆申请归属 |
|
||
| **TmpApplyEnum** | CAR_APPLY/PERSON_APPLY × 一级/二级 | 临时申请类型 |
|
||
| **FileTypeEnum** | File / url / base64 | 文件格式 |
|
||
| **SaveTypeEnum** | 保留 / 删除 / 检测通过保留 | 图片保存策略 |
|
||
| **MenuEnum** | 约60项(JGD_*/FGS_*/XGS_*/ZGDW_*) | 菜单与权限枚举 |
|
||
|
||
---
|
||
|
||
## 八、审批触发对接入口汇总
|
||
|
||
| 执行类 | 方法 | 触发对接 |
|
||
|-------|------|---------|
|
||
| VehicleAuditUpdateExe.audit | 车辆审批通过(auditStatus=2) | 临时/相关方车 → `carDockUtil.execute`;其他 → `carDockUtil.executeInternalVehicle` |
|
||
| VehicleBlackAddExe.execute | 车辆拉黑 | `carDockUtil.executeBlackSave` |
|
||
| VehicleBlackRemoveExe.execute | 车辆解除黑名单 | `carDockUtil.executeBlackRemove` |
|
||
| ClosedAreaCarApplyUpdateExe.auditCarApply | 闭区车辆审批通过 | `twoCarUtil.levelTwoCarCompanyByApplyId`(先二级海康,再一级车行) |
|
||
| ClosedAreaPersonApplyUpdateExe.auditPersonApply | 闭区人员审批通过 | `twoPersonUtil.levelTwoPeopleCompanyByApplyId`(二级海康+一级大华) |
|
||
| ClosedAreaPersonApplyUpdateExe.authPerson | 人员授权开启(mkmjPermission=1) | 查大华已有权限,没有则 `onePersonUtil.dockLongTermUserByUserCardAndFaceImg` |
|
||
|
||
---
|
||
|
||
## 九、配置文件结构
|
||
|
||
| 文件 | 作用 |
|
||
|------|------|
|
||
| bootstrap.yml | 主入口,import prodnacos.yml + sdk.yml + swagger.yml |
|
||
| prodnacos.yml | 生产 Nacos 配置(prod-nacos:8848,namespace=jjb-dragon,profile=prod) |
|
||
| nacos.yml | 测试 Nacos 配置(192.168.20.100:30290,profile=test) |
|
||
| ds.yml | 多数据源配置:MySQL(Druid) + PostgreSQL |
|
||
| sdk.yml | SDK网关路由、开放平台OpenAPI(SM2加密)、大华oauth配置 |
|
||
| swagger.yml | Swagger 文档开关与路径 |
|
||
|
||
**Nacos 共享配置**:`config-common.yml`、`config-port.yml`、`config-mq.yml`、`config-log.yml`、`config-sdk-server.yml`、`config-actuator.yml`、`config-job.yml`、`config-mysql.yml`、`config-redis.yml`、`config-cache.yml`、`config-spring.yml`、`config-mybatis.yml`、`config-sdk.yml`、`config-flyway.yml` 以及 `${application.name}-conf.yml`
|
||
|
||
---
|
||
|
||
## 十、关键风险点
|
||
|
||
1. **硬编码凭据**:OnePersonUtil/TwoPersonUtil 中大华 URL、用户名、密码、clientId/clientSecret 全部硬编码(`https://skqhdg.porthebei.com:9008/yjkmRy/`、`shuangkong`、`qinan@202604`),存在安全隐患
|
||
2. **对接开关失效**:`dockFlag` 是 static 字段且默认 0,`@Value` 注解被注释掉,无法通过配置切换对接开关
|
||
3. **有效期仅当日**:大华用户新增时有效期仅 `今天 00:00~23:59`,依赖每日定时任务刷新,任务中断则权限失效
|
||
4. **事务边界风险**:外部调用(Dubbo/HK/大华/MQ)在 `@Transactional` 内执行,外部系统已写入的数据无法回滚,存在数据不一致风险
|
||
5. **不覆盖策略**:一级门禁对接普遍采用"先查再决定是否新增",避免覆盖已有长期权限;但二级海康按当日有效期充值
|
||
6. **电动车模块薄弱**:两个 Exe 均为纯 CRUD,到离港记录未与基本信息做关联校验,无状态机
|
||
7. **残留代码**:ClosedAreaPersonApplyAddExe 含 main 方法(Base64 测试);ClosedAreaCountExe 的 corpId 过滤被注释
|
||
8. **架构不一致**:MkmjApprovalUserAddExe 直接注入 Repository 而非 Gateway,绕过了领域层抽象
|
||
9. **硬编码状态值**:部分 Exe 使用字面量(如 `1`、`equals(2)`)而非 AuditEnum 枚举,可读性差
|
||
10. **DaHuaSdkUtil 是占位类**:login() 返回 null,实际大华调用走的是 gbscommon 包中的 DaHuaDeviceCommon
|