SpringBoot医患数据模型与安全设计解析
2025-08-20 20:15:31
0浏览
收藏
本文深入探讨了在Spring Boot应用中构建医生与患者关系数据模型的最佳实践,并提供一套完整的安全集成方案,旨在解决传统方案中数据冗余和权限管理复杂的问题。针对医疗管理系统常见的挑战,我们提出了一种混合模型,该模型结合了共享的用户基类与特定角色实体,有效分离了通用用户属性与角色特有数据,实现了清晰的多对多关系管理。此外,本文还详细阐述了如何将该数据模型与Spring Security集成,实现基于用户角色的灵活权限控制,构建一个既健壮又可扩展的医生-患者关系管理系统,为医疗应用的开发提供了一种高效且易于维护的解决方案。通过本文的学习,开发者能够更好地理解和应用Spring Boot在用户关系管理和安全方面的强大功能。
在开发医疗管理系统时,如何高效地建模医生与患者之间的复杂关系,并在此基础上集成灵活的用户认证与授权机制,是常见的挑战。传统的解决方案往往面临两个主要困境:一是为医生和患者创建完全独立的实体,这导致在用户登录和权限管理时逻辑复杂;二是将所有属性集中到一个用户实体中,通过角色区分,但这可能导致大量空字段和不必要的业务逻辑分支。本教程将介绍一种更优的数据模型设计,并演示如何与Spring Security集成,以构建一个既清晰又功能强大的医生-患者关系管理系统。
核心数据模型设计
为了解决上述问题,我们采用一种混合模型:一个通用的User实体来存储所有用户的通用信息(如登录凭据、姓名),以及独立的Doctor和Patient实体来存储各自特有的属性和关系。这种设计通过@OneToOne和@MapsId注解将特定角色实体与User实体关联起来,确保了数据的一致性和模型的灵活性。
1. 用户实体 (User)
User实体作为所有用户的基类,包含通用的认证信息和基本身份属性。
import javax.persistence.*;
import lombok.Getter;
import lombok.Setter;
@Entity
@Table(name = "app_users") // 避免与数据库保留字冲突
@Getter
@Setter
public class User {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
@Column(unique = true, nullable = false)
private String username; // 用户名,用于登录
@Column(nullable = false)
private String password; // 密码,应加密存储
private String name;
private String surname;
@Enumerated(EnumType.STRING)
@Column(nullable = false)
private UserType userType; // 用户类型,如医生、患者
}// UserType 枚举定义
public enum UserType {
DOCTOR,
PATIENT,
ADMIN // 可根据需求扩展
}2. 医生实体 (Doctor)
Doctor实体存储医生特有的信息,并通过@MapsId与User实体建立一对一关联。医生与患者之间存在多对多关系。
import javax.persistence.*;
import java.util.HashSet;
import java.util.Set;
import lombok.Getter;
import lombok.Setter;
@Entity
@Getter
@Setter
public class Doctor {
@Id
private Long id; // 与User的ID保持一致
@OneToOne
@MapsId // 表示Doctor的主键也是其关联User的外键
@JoinColumn(name = "id") // 外键列名
private User user;
@ManyToMany(cascade = {CascadeType.PERSIST, CascadeType.MERGE})
@JoinTable(
name = "doctor_patient", // 中间表名
joinColumns = @JoinColumn(name = "doctor_id"), // 医生在中间表中的列名
inverseJoinColumns = @JoinColumn(name = "patient_id") // 患者在中间表中的列名
)
private Set<Patient> patients = new HashSet<>();
// 辅助方法,用于维护双向关系
public void addPatient(Patient patient) {
this.patients.add(patient);
patient.getDoctors().add(this);
}
public void removePatient(Patient patient) {
this.patients.remove(patient);
patient.getDoctors().remove(this);
}
}3. 患者实体 (Patient)
Patient实体存储患者特有的信息,同样通过@MapsId与User实体关联。患者可以拥有多位医生,并记录所服用的药物信息。
import javax.persistence.*;
import java.util.HashSet;
import java.util.Set;
import lombok.Getter;
import lombok.Setter;
@Entity
@Getter
@Setter
public class Patient {
@Id
private Long id; // 与User的ID保持一致
@OneToOne
@MapsId
@JoinColumn(name = "id")
private User user;
@ManyToMany(mappedBy = "patients", fetch = FetchType.LAZY) // 由Doctor实体中的patients字段映射
private Set<Doctor> doctors = new HashSet<>();
@ManyToMany(cascade = {CascadeType.PERSIST, CascadeType.MERGE})
@JoinTable(
name = "patient_medicine",
joinColumns = @JoinColumn(name = "patient_id"),
inverseJoinColumns = @JoinColumn(name = "medicine_id")
)
private Set<Medicine> medicines = new HashSet<>();
// 辅助方法,用于维护双向关系
public void addMedicine(Medicine medicine) {
this.medicines.add(medicine);
medicine.getPatients().add(this);
}
public void removeMedicine(Medicine medicine) {
this.medicines.remove(medicine);
medicine.getPatients().remove(this);
}
}4. 药物实体 (Medicine)
Medicine实体存储药物的基本信息,与Patient实体存在多对多关系。
import javax.persistence.*;
import java.util.HashSet;
import java.util.Set;
import lombok.Getter;
import lombok.Setter;
@Entity
@Getter
@Setter
public class Medicine {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
private String name;
@ManyToMany(mappedBy = "medicines", fetch = FetchType.LAZY) // 由Patient实体中的medicines字段映射
private Set<Patient> patients = new HashSet<>();
}Spring Security 集成
这种数据模型为Spring Security的集成提供了清晰的路径。User实体将作为Spring Security进行认证的基石,而UserType则用于授权和区分不同角色的业务逻辑。
1. 实现 UserDetailsService
UserDetailsService是Spring Security的核心接口,用于加载用户详情。我们将通过username从User实体中加载用户信息,并根据UserType赋予相应的角色权限。
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.stereotype.Service;
import java.util.Collections;
import java.util.List;
import java.util.stream.Collectors;
@Service
public class CustomUserDetailsService implements UserDetailsService {
private final UserRepository userRepository; // 假设您有一个UserRepository接口
public CustomUserDetailsService(UserRepository userRepository) {
this.userRepository = userRepository;
}
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUsername(username)
.orElseThrow(() -> new UsernameNotFoundException("用户未找到: " + username));
// 根据UserType构建Spring Security的权限列表
List<SimpleGrantedAuthority> authorities = Collections.singletonList(
new SimpleGrantedAuthority("ROLE_" + user.getUserType().name())
);
// 返回Spring Security的User对象
return new org.springframework.security.core.userdetails.User(
user.getUsername(),
user.getPassword(), // 密码应为加密后的形式
authorities
);
}
}注意: UserRepository需要您自行定义,例如:public interface UserRepository extends JpaRepository
2. 授权管理
一旦用户通过认证,其UserType(通过ROLE_UserType形式的权限)就可以用于授权。您可以在控制器或服务层根据当前用户的角色来执行不同的业务逻辑,或者使用Spring Security的注解进行方法级别的权限控制。
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Service;
import java.util.Optional;
@Service
public class HealthCareService {
private final UserRepository userRepository;
private final DoctorRepository doctorRepository; // 假设有DoctorRepository
private final PatientRepository patientRepository; // 假设有PatientRepository
public HealthCareService(UserRepository userRepository, DoctorRepository doctorRepository, PatientRepository patientRepository) {
this.userRepository = userRepository;
this.doctorRepository = doctorRepository;
this.patientRepository = patientRepository;
}
// 医生特有操作:查看其所有患者
@PreAuthorize好了,本文到此结束,带大家了解了《SpringBoot医患数据模型与安全设计解析》,希望本文对你有所帮助!关注golang学习网公众号,给大家分享更多文章知识!
Golang并发处理:goroutine与channel实战教程
- 上一篇
- Golang并发处理:goroutine与channel实战教程
- 下一篇
- 抖音私密账号怎么设置?全攻略详解
查看更多
最新文章
-
- 文章 · java教程 | 4小时前 |
- Java集合高效存储技巧分享
- 164浏览 收藏
-
- 文章 · java教程 | 4小时前 |
- JavaOpenAPI字段命名配置全攻略
- 341浏览 收藏
-
- 文章 · java教程 | 5小时前 |
- Java接口定义与实现全解析
- 125浏览 收藏
-
- 文章 · java教程 | 5小时前 |
- Java对象与线程内存交互全解析
- 427浏览 收藏
-
- 文章 · java教程 | 5小时前 |
- JPA枚举过滤技巧与实践方法
- 152浏览 收藏
-
- 文章 · java教程 | 5小时前 |
- Java获取线程名称和ID的技巧
- 129浏览 收藏
-
- 文章 · java教程 | 5小时前 |
- JavanCopies生成重复集合技巧
- 334浏览 收藏
-
- 文章 · java教程 | 5小时前 |
- Windows配置Gradle环境变量方法
- 431浏览 收藏
-
- 文章 · java教程 | 6小时前 |
- Java合并两个Map的高效技巧分享
- 294浏览 收藏
-
- 文章 · java教程 | 6小时前 | java class属性 Class实例 getClass() Class.forName()
- Java获取Class对象的4种方式
- 292浏览 收藏
-
- 文章 · java教程 | 6小时前 |
- Java正则表达式:字符串匹配与替换技巧
- 183浏览 收藏
-
- 文章 · java教程 | 6小时前 |
- Java处理外部接口异常的正确方法
- 288浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
查看更多
AI推荐
-
- ChatExcel酷表
- ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
- 3182次使用
-
- Any绘本
- 探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
- 3393次使用
-
- 可赞AI
- 可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
- 3424次使用
-
- 星月写作
- 星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
- 4528次使用
-
- MagicLight
- MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
- 3802次使用
查看更多
相关文章
-
- 提升Java功能开发效率的有力工具:微服务架构
- 2023-10-06 501浏览
-
- 掌握Java海康SDK二次开发的必备技巧
- 2023-10-01 501浏览
-
- 如何使用java实现桶排序算法
- 2023-10-03 501浏览
-
- Java开发实战经验:如何优化开发逻辑
- 2023-10-31 501浏览
-
- 如何使用Java中的Math.max()方法比较两个数的大小?
- 2023-11-18 501浏览
