夜雨聆风
【计算机毕设/任务书-免费领取源码】基于SpringBoot的在线文档管理系统设计与实现
一、研究目的
在数字化转型的浪潮中,文档作为企业和组织知识资产的重要载体,其管理方式正经历着从传统的本地化、分散化存储向云端化、协同化、智能化的深刻变革。然而,当前许多团队在文档管理上仍面临诸多痛点:文档版本混乱难以追溯、多人协作效率低下、跨部门知识共享存在壁垒、敏感文档安全管控困难、海量文档检索查全率与查准率不高等。本课题旨在设计并实现一个基于SpringBoot的在线文档管理系统,主要目的如下:
-
构建云端一体化文档知识库,实现知识资产的集中管理与高效利用:打造一个集文档创建、存储、组织、检索、分享于一体的在线平台,支持多种格式文档(Office、PDF、Markdown、代码文件等)的统一存储与在线预览,打破文档散落在个人电脑、U盘、邮件附件等“信息孤岛”状态。通过树形目录、标签体系、多维分类等组织方式,构建结构清晰、易于导航的企业级知识图谱,沉淀和盘活组织知识资产。
-
实现深度协同编辑与版本智能管理,提升团队协作效率与质量:支持多人同时在线编辑同一文档(类Google Docs),实时看到彼此的编辑光标与修改内容,并提供完善的评论、批注、@提及等协作功能。构建细粒度的版本控制系统,自动保存历史版本,支持版本对比、差异高亮、一键回滚及版本备注,彻底解决“文档1.0_final_final_reallyfinal.docx”式的混乱,确保文档编辑过程可追溯、可恢复。
-
建立精细化的权限控制与全生命周期安全审计体系:设计基于角色(RBAC)和灵活的访问控制列表(ACL)相结合的权限模型,可精确控制用户或用户组对特定文档、文件夹的查看、编辑、评论、分享、下载、删除等操作权限。对文档的全生命周期操作(创建、修改、分享、下载、删除)进行完整审计日志记录,支持对敏感文档的访问、复制、打印等行为进行水印标识和操作限制,满足企业级安全合规要求。
-
提供智能化搜索、推荐与内容管理能力,赋能知识发现与复用:利用Elasticsearch等全文检索引擎,实现对文档内容(包括Office、PDF等文件内部文本)的毫秒级精准搜索,支持多条件组合筛选和高亮显示。基于用户行为(浏览、编辑、收藏)和文档内容语义,构建个性化文档推荐系统。集成OCR(光学字符识别)能力,实现图片、扫描件中文本信息的提取与检索,最大化知识内容的可利用性。
-
打造开放、可集成、高可用的企业级应用平台:采用前后端分离的微服务架构,确保系统的高性能、高可用性和易于横向扩展。提供标准的RESTful API,便于与企业现有的OA、项目管理、IM等系统集成,实现文档数据与业务流程的打通。支持SAML、OAuth2.0等标准协议,实现与企业统一身份认证系统的无缝对接,降低用户使用门槛和管理成本。
通过本系统的设计与实现,旨在为企业、团队、教育机构等提供一个功能强大、安全可靠、体验优良的下一代在线文档协同管理平台,推动组织文档管理工作从“文件存储”向“知识赋能”转型升级,全面提升组织的知识管理水平和协同创新能力。
二、研究要求
a. 需求分析
1. 用户角色分析
-
系统管理员:拥有系统最高权限,负责用户与组织架构管理、系统全局配置(存储、预览、安全策略)、角色与权限模板定义、系统监控与日志审计、数据备份与恢复。
-
部门/团队管理员:负责管理所辖团队的空间、成员、权限,可创建和管理团队知识库目录结构,管理团队内文档的分享与安全。
-
普通用户:文档的主要创建者和使用者。需求包括:创建/编辑/上传文档、管理个人文档库、参与文档协作(评论、批注、共同编辑)、搜索与浏览文档、管理个人收藏与历史记录。
-
访客/外部协作者:被邀请查看或编辑特定文档的外部人员。权限受限,通常只能访问被明确分享的文档,无法查看系统内其他内容。
2. 功能性需求
-
多格式文档的在线处理:支持常见文档格式的在线创建、编辑、预览,特别是对Office文档和Markdown的深度支持。上传的文档应能完美预览。
-
强大的版本控制:实现类似Git的版本管理思想,自动保存版本,支持分支、对比、合并(基础)和版本树可视化。
-
实时协同编辑:支持多人同时编辑文本类文档,并实时同步。需要解决冲突合并问题。
-
灵活的权限与分享体系:权限需可继承(文件夹到文件),也可单独设置。分享支持链接分享(带密码、有效期)和指定人员/用户组分享。
-
智能全文检索:支持对文档标题、内容、标签、评论等多维度进行全文检索,结果高亮,支持文件类型等条件过滤。
-
文档生命周期管理:支持文档的归档、锁定、销毁申请与审批流程。
3. 非功能性需求
-
性能:文档列表加载、搜索响应、在线预览应快速流畅,核心操作响应时间低于2秒。多人协同编辑时,内容同步延迟应低于200毫秒。
-
安全性:最高优先级。文档传输和存储需加密。防病毒扫描(上传时)。细粒度权限控制无漏洞。操作日志完整可审计。
-
可用性与可靠性:核心服务(如存储、协同编辑服务)需高可用部署,数据多副本备份,保证99.9%以上的可用性。
-
扩展性:采用微服务架构,便于独立扩展存储、预览、搜索等服务。支持插件化机制扩展新文档类型。
-
用户体验:界面设计现代简洁,操作直观。协同编辑体验需接近主流商业产品。
4. 业务流程分析
核心业务流程包括:
-
文档创作与协作流程:用户创建/导入文档 → 在线编辑/多人协同编辑 → 系统自动保存版本 → 发起评论/批注讨论 → 定稿发布/归档。
-
文档分享与权限管理流程:用户选择文档 → 设置分享范围(人员/链接)与权限(查看/编辑/评论)→ 生成分享链接或通知 → 被分享者访问/协作。
-
知识发现与复用流程:用户通过搜索/分类/推荐发现文档 → 在线阅读/下载 → 引用/复制内容(可关联溯源)→ 创建新知识。
-
管理审批流程:用户提交归档/销毁申请 → 管理员/审批人收到通知 → 在线审批 → 系统执行相应操作并记录日志。
b. 系统功能设计
系统采用模块化、前后端分离的微服务架构,主要包含以下10个功能模块:
1. 用户与组织权限中心模块
-
功能点:
-
统一身份认证与单点登录(SSO):支持OAuth2.0、SAML协议,对接企业AD/LDAP/钉钉/企业微信,实现账号同步和扫码登录。
-
组织架构管理:树形结构管理公司、部门、团队、用户组,支持从外部系统同步。
-
细粒度权限模型(RBAC+ACL):预设角色(管理员、编辑者、查看者、访客)并支持自定义角色。可针对单个文档、文件夹设置用户/用户组的精确权限(查看、编辑、评论、分享、管理、下载、打印)。
-
权限继承与覆盖:子文件夹/文档默认继承父级权限,可单独设置以覆盖继承规则。
-
用户个人资料与偏好设置:管理头像、昵称、通知偏好、编辑器设置、主题等。
-
操作日志与安全审计:全量记录所有用户的关键操作(登录、文档操作、权限变更、分享行为),支持多条件组合查询、导出和可视化分析,用于安全溯源和合规审计。
-
访客与外部用户管理:管理被邀请的外部协作者账号及其权限有效期。
2. 文档存储与库管理模块
-
功能点:
-
个人库、团队库、公共知识库:多库分离,满足不同场景存储需求。个人库私有,团队库由团队管理,公共库全公司可见(依据权限)。
-
树形目录与标签管理:支持创建、重命名、移动、删除多级文件夹。支持为文档添加多个标签,并可通过标签云快速筛选。
-
多格式文档上传与批量操作:支持拖拽上传、批量上传,保持文件目录结构。上传时可自动触发病毒扫描。支持对文件/文件夹进行批量移动、复制、删除、权限修改、打包下载。
-
存储策略与配额管理:为不同用户/团队设置存储空间配额,支持使用对象存储(如S3/MinIO协议)作为后端,实现海量文件低成本存储。
-
文件在线预览:集成OnlyOffice、LibreOffice Online或使用开源预览组件,实现Office、PDF、图片、代码、Markdown、视频、音频等近百种格式文件的在线预览,无需下载。
-
文件基本信息与元数据:记录文件大小、格式、创建者、修改时间、版本数等。支持自定义元数据字段(如项目编号、保密等级)。
-
回收站与恢复:删除的文件进入回收站,保留一定时间后可手动或自动清空,期间可恢复。
3. 在线编辑与协同模块
-
功能点:
-
富文本与Markdown编辑器:内置功能强大的富文本编辑器(支持图片、表格、附件等)和Markdown编辑器(实时预览、语法高亮),支持导出为PDF/Word。
-
OnlyOffice集成(类Office编辑):深度集成OnlyOffice Document Server,实现Word、Excel、PowerPoint文档的在线编辑,保持格式高度兼容。
-
多人实时协同编辑:基于Operational Transformation (OT) 或 Conflict-free Replicated Data Type (CRDT) 算法,实现多人同时编辑同一文档,实时显示他人光标、选区与输入。
-
评论与批注系统:支持对文档特定段落、单元格或区域添加评论和批注,@提及同事,进行异步讨论。评论可标记为“已解决”。
-
版本历史与对比:自动保存每一次编辑的版本,形成版本树。支持任意两个版本间的差异对比(diff),高亮显示增删改内容。支持为重要版本添加备注。
-
文档模板管理:创建和管理常用的文档模板(如会议纪要、需求文档、周报),用户可基于模板快速创建新文档。
-
编辑状态锁定:当用户编辑时,对文档进行轻量级锁定,防止非协同状态下的覆盖编辑。
4. 文档版本与知识图谱模块
-
功能点:
-
智能版本管理:系统自动定时保存和手动保存版本。支持查看版本历史时间线,一键恢复到指定历史版本。
-
版本对比可视化:以并排或行内模式高亮显示两个版本间的文本、格式差异,差异可精确到单词级别。
-
分支与合并(进阶):针对重要文档,支持创建特性分支进行修改,修改完成后可向主分支发起合并请求,由文档负责人审核后合并。
-
文档关联与引用:支持在文档中插入其他文档的超链接,或被引用时生成反向链接,形成文档关联网络。
-
知识图谱可视化:基于文档的标签、分类、作者、关联关系,自动生成可视化的知识图谱,展示知识点间的联系,辅助知识发现。
-
内容块重用:支持将常用的文本、图片、表格保存为“内容块”,在不同文档中快速插入复用。
-
版本清理策略:可配置自动清理过于陈旧或过小的历史版本,释放存储空间。
5. 智能搜索与发现模块
-
功能点:
-
全文检索:基于Elasticsearch,对文档标题、纯文本内容、PDF/Office文件内文字、评论、标签进行毫秒级全文检索。
-
高级搜索与筛选:支持按文件类型、创建/修改时间范围、创建者、所属团队/库、标签等多维度组合筛选搜索结果。支持布尔搜索(AND, OR, NOT)。
-
搜索结果高亮与预览:在搜索结果列表中高亮显示搜索关键词,并提供文档内容的摘要预览。
-
OCR文字识别集成:对上传的图片、扫描版PDF文件,自动调用OCR服务(如Tesseract、云服务API)识别其中文字,并入全文检索索引,实现“以图搜文”。
-
个性化搜索推荐:根据用户的搜索历史、常用文档、所属团队,在搜索框提供搜索建议和热门搜索词。
-
搜索记录与收藏:保存用户的个人搜索历史,支持将重要的搜索条件保存为“收藏搜索”,方便下次快速执行。
-
相似文档推荐:在文档详情页,根据文档内容和标签,推荐系统内相似的文档,促进知识关联复用。
6. 分享、协作与通知模块
-
功能点:
-
灵活的分享方式:支持生成分享链接(可设置密码、有效期、访问次数限制)和直接分享给指定用户/用户组。
-
精细化分享权限:分享时可设置链接访问者的权限为“仅查看”、“可评论”或“可编辑”。
-
分享链接管理:用户可集中管理自己创建的所有分享链接,查看访问统计,随时禁用或修改链接。
-
任务与@提及:在文档评论或内容中@同事,系统自动发送通知并生成其“待处理任务”。
-
消息通知中心:聚合系统通知,包括:被@、评论回复、分享邀请、文档被修改、审批提醒、系统公告等。支持站内信、邮件、移动端推送。
-
订阅与关注:用户可以订阅某个文档、文件夹或标签,当关注的内容发生变化时,接收变更通知。
-
协作空间:为项目或特定任务创建临时的“协作空间”,空间内的文档、讨论、任务集中管理,项目结束后可归档。
7. 工作流与审批模块
-
功能点:
-
可视化流程设计器:允许管理员设计文档相关审批流程,如:文档发布审批、重要修改审批、文档归档/销毁审批、对外分享审批等。
-
流程触发与任务分发:当满足预设条件(如用户点击“申请发布”)时,自动启动流程实例,生成审批任务并推送至审批人。
-
多级会签与或签:支持串行、并行、条件分支等复杂审批路径。
-
移动审批:审批人可在手机端查看待审批文档、审批意见历史,并完成审批操作。
-
审批历史与可视化流程图:完整记录审批过程,可实时查看当前审批节点和流程图。
-
与水印/权限联动:审批通过后,可自动为文档添加“已发布”水印,或调整文档的访问权限。
-
统计报表:统计各类审批流程的处理时长、通过率等,优化流程效率。
8. 安全与合规管控模块
-
功能点:
-
文档水印:支持为预览和下载的文档添加动态水印(包含当前用户姓名、工号、时间),防止截图泄密。
-
下载与打印控制:可针对特定文档或文件夹,禁止下载、禁止打印,或限制打印份数。
-
屏幕水印:在浏览器预览文档时,页面背景显示当前用户信息的水印,防止拍照泄露。
-
防复制与防截屏(基础):对极高密级文档,可尝试禁用文本选择、复制和右键菜单(可通过技术手段绕过,但增加泄露难度)。
-
病毒与恶意文件扫描:集成ClamAV等开源杀毒引擎,对所有上传文件进行病毒扫描,拦截恶意文件。
-
合规性检查:可配置规则(如禁止包含特定关键词的文档被分享外链),系统自动扫描并告警。
-
数据泄露防护(DLP)探测:监控文档的下载、分享行为,对疑似大规模下载敏感文档的行为进行告警。
9. 统计分析与系统管理模块
-
功能点:
-
系统健康仪表盘:实时监控系统CPU、内存、存储使用率、在线用户数、API响应时间等。
-
文档与用户行为分析:统计文档总量、增长趋势、热门文档、活跃用户、团队协作热度等。可视化展示文档的创建、编辑、分享、访问量趋势。
-
存储分析:分析各团队/用户的存储空间使用情况,识别大文件和冗余文件。
-
搜索热词分析:分析平台内的热门搜索关键词,了解知识需求动向。
-
运营报表导出:支持将各类统计报表导出为Excel或PDF格式。
-
系统参数配置:集中管理系统logo、名称、登录页背景、文件预览策略、存储后端参数、邮件服务器配置等。
-
数据备份与迁移:支持定时全量和增量备份数据库及文件存储,并提供数据迁移工具。
10. 开放集成与API模块
-
功能点:
-
完整的RESTful API:提供涵盖用户、文档、权限、搜索等核心资源的全套API,供第三方系统调用,实现文档的增删改查和管理。
-
Webhook支持:配置Webhook,当系统中发生特定事件(如文档创建、更新、分享)时,自动向预设的URL推送JSON格式的消息。
-
OAuth2.0授权:支持作为OAuth2.0服务提供商,让第三方应用在用户授权后访问文档数据。
-
Office插件/浏览器扩展:开发Office插件,用户可在Word/Excel中直接保存文档到系统,或从系统插入内容。开发浏览器扩展,实现网页内容一键保存为文档。
-
IM机器人集成:与企业微信、钉钉、Slack等IM的机器人集成,在聊天群中快速分享文档、接收文档更新通知。
-
单点登录(SSO)配置:提供SAML、CAS、OIDC等标准单点登录协议的配置界面,简化与企业身份源的对接。
-
API管理与监控:提供API管理界面,查看API调用统计、流量控制和调用日志。
c. 系统实现
1. 技术架构设计
采用基于Spring Cloud的微服务架构,确保高可用、易扩展和高性能。
-
前端:
-
主Web应用:采用Vue 3 + TypeScript + Vite + Element Plus构建,使用Pinia状态管理,实现单页面应用(SPA)。
-
协同编辑前端:基于YjsCRDT库(或类似OT库如ShareDB)构建实时协同前端,与后端协同服务通过WebSocket通信。
-
后端:
-
基础框架:Spring Boot 2.7.x, Spring Cloud 2021.x。
-
服务治理:Nacos(服务注册、发现、配置中心)。
-
服务网关:Spring Cloud Gateway(路由、鉴权、限流)。
-
安全:Spring Security + JWT,网关统一鉴权。OAuth2.0 Client/Provider支持。
-
数据访问:MyBatis-Plus + Druid。
-
数据层与中间件:
-
业务数据库:MySQL 8.0 (RDS),主从读写分离。使用ShardingSphere对部分大表(如操作日志)进行分表。
-
文档元数据/索引:Elasticsearch 8.x集群,存储文档索引、提供搜索服务。
-
缓存:Redis Cluster,缓存会话、权限信息、热点文档元数据、协同编辑的临时状态。
-
消息队列:Apache Kafka,用于解耦异步任务(如索引更新、OCR处理、发送通知、记录审计日志)。
-
对象存储:MinIO(兼容S3协议),用于存储实际的文件内容。支持多副本和版本控制。
-
协同编辑服务:基于Yjs的Node.js服务(
y-websocket)或自研基于WebSocket的OT/CRDT协调服务。这是一个相对独立的后端服务。 -
文档转换/预览服务:部署OnlyOffice Document Server(用于Office编辑)和利用开源库(如LibreOffice Headless, pdf.js, mammoth.js)构建的预览服务。
-
第三方集成:
-
OCR:Tesseract(自建)或阿里云/腾讯云OCR API。
-
杀毒:ClamAV。
-
单点登录:Keycloak(可选,作为独立身份提供商)或直接对接企业IDP。
-
部署与运维:
-
容器化:所有服务(Java, Node.js, OnlyOffice, MinIO等)均Docker化。
-
编排:使用Kubernetes进行容器编排、服务发现、自动扩缩容和滚动更新。
-
CI/CD:GitLab CI/CD实现自动化构建、测试、镜像推送和部署到K8s。
-
监控:Prometheus + Grafana(指标监控),Loki + Grafana(日志聚合),Jaeger(分布式链路追踪)。
2. 核心功能实现方案
-
实时协同编辑:
-
架构:前端使用Yjs库,每个文档对应一个Yjs文档(Y.Doc)。前端通过WebSocket连接到
y-websocket服务器(或自研协同服务器)。 -
同步:用户的编辑操作转换为Yjs的操作(delta),通过WebSocket广播给同一文档房间内的其他用户。Yjs的CRDT算法保证最终一致性,自动解决冲突。
-
持久化:
y-websocket服务器定期(或按操作)将Yjs文档的状态持久化到数据库(如保存为二进制)或直接保存到Redis。也可在每次编辑时,通过后端API将操作记录到数据库,但这会增加延迟。主流方案是前端Yjs直接与协同服务器交互,后端服务(文档服务)只负责最终状态的保存和版本管理。 -
全文检索与OCR集成:
-
流程:文件上传/更新 → 保存到MinIO → 发送Kafka消息“文件已更新” → 文档处理管道消费消息:a) 文本提取(用Apache Tika提取.docx, .pdf等文件文本);b) OCR处理(如果是图片/扫描PDF,调用OCR服务);c) 将提取的纯文本、元数据(标题、作者、标签)构建为Elasticsearch文档,索引到ES。
-
搜索:用户搜索时,前端请求搜索服务,搜索服务构造ES查询,返回结果和高亮片段。
-
细粒度权限校验:
-
策略:在API网关和每个业务服务的接口层面进行权限校验。
-
实现:用户请求携带JWT Token。网关解析Token获取用户信息。访问文档相关API时,需传入文档ID。服务层调用“权限服务”(或本地缓存)查询该用户对该文档的权限位(如
canRead,canEdit)。权限服务根据RBAC角色和该文档的ACL列表(存储于MySQL)计算最终权限。结果缓存到Redis(带短时失效)。 -
版本管理:
-
存储:每次保存新版本时,在MySQL中创建一条版本记录,包含版本号、创建者、时间、备注。文件的内容存储策略:a) 完整存储:每个版本在MinIO中存一个完整文件(占用空间大);b) 差异存储:存储与上一版本的差异(delta)(节省空间,但恢复复杂)。对于协同编辑,Yjs本身支持生成每个版本的“快照”(snapshot),可将快照存储到MinIO。
-
对比:前端或后端通过jsdiff等库对两个版本的文本进行差异对比和可视化。
3. 数据库设计核心表举例
-
sys_user(用户表) -
sys_dept(部门/团队表) -
sys_role(角色表) -
document(文档元数据表,核心) -
document_version(文档版本表,关联document) -
document_acl(文档访问控制列表,关联document/user/role) -
document_content(文档内容/指针表,关联document_version,存储MinIO中的路径或Yjs快照) -
document_comment(文档评论表) -
operation_log(操作日志表) -
share_link(分享链接表)
4. 部署方案
-
开发环境:使用Docker Compose在本地启动全套服务(MySQL, Redis, Kafka, MinIO, Elasticsearch, Nacos, 协同服务等)。
-
测试环境:Kubernetes集群,用于集成测试、性能测试。
-
生产环境:
-
云上K8s集群(如阿里云ACK)。
-
使用云托管服务:RDS MySQL, Redis, Elasticsearch, Kafka,以降低运维负担。
-
MinIO可自建在K8s上(有状态集)或使用云对象存储(兼容S3)。
-
OnlyOffice Document Server部署在独立服务器或K8s中。
-
通过Ingress Controller(如Nginx Ingress)暴露服务,配置SSL和WAF。
d. 系统测试
1. 测试目标
确保系统功能完备、协同编辑实时流畅、权限控制严密无漏洞、性能满足企业级并发需求、安全可靠,并提供优秀的用户体验。
2. 测试策略
采取分层、自动化、持续测试策略,重点保障协同编辑、权限安全和搜索性能。
3. 具体测试方案
单元测试:
-
范围:Service层核心业务逻辑,如权限计算算法、版本合并逻辑(如果有)、搜索查询构建、文档处理管道。
-
工具:JUnit 5, Mockito, Spring Boot Test。
-
重点:权限校验在各种组合下的正确性、版本回滚逻辑、文本差异对比算法。
-
覆盖率:核心业务代码行覆盖率 > 85%。
集成测试:
-
范围:微服务间API、数据库事务、缓存一致性、Kafka消息生产消费、第三方服务(OCR、杀毒)模拟。
-
工具:Spring Boot Test, Testcontainers, RestAssured, WireMock。
-
重点:
-
文档全生命周期集成测试:模拟创建文档 -> 协同编辑 -> 保存版本 -> 添加评论 -> 分享 -> 搜索的全流程API调用。
-
权限集成测试:使用不同角色的测试账号,验证对同一文档的访问、编辑、分享等操作是否被正确允许或拒绝。
-
文件处理管道测试:模拟上传不同格式文件,验证预览生成、文本提取、索引更新整个异步流程的正确性。
系统测试:
-
功能测试:
-
端到端场景测试:覆盖用户管理、文档库管理、在线编辑、协同、分享、搜索、审批等所有核心业务流程的正向和异常用例。
-
兼容性测试:测试主流浏览器(Chrome, Firefox, Safari, Edge最新版)对Web端和协同编辑的兼容性。测试移动端浏览器的基础浏览和评论功能。
-
安装与部署测试:验证Docker Compose和K8s部署脚本的正确性,以及从空库初始化的流程。
-
性能测试:
-
工具:JMeter, Gatling, 以及针对WebSocket的专用测试工具(如TSUNG)。
-
场景:
-
稳定性测试:对核心服务进行72小时中等压力的稳定性测试。
-
多人高并发协同编辑压力测试:模拟50-100人同时编辑一个大型文档,测试协同服务器的连接数、消息广播延迟、CPU/内存消耗。目标:平均同步延迟 < 200ms,无数据丢失或不一致。
-
文档上传与预览并发测试:模拟多用户同时上传大量不同格式文档,测试文件处理管道的吞吐量和预览服务的并发处理能力。
-
大规模文档搜索性能测试:在索引了百万级文档的ES集群上,执行复杂条件组合搜索,测试搜索响应时间(P95 < 1秒)。
-
安全测试:
-
渗透测试:重中之重。测试:1) 水平/垂直越权(用户A能否访问/修改用户B的文档);2) 分享链接的权限绕过(如猜测链接、修改链接参数);3) 文件上传漏洞(上传恶意文件、路径遍历);4) WebSocket协议安全(未授权连接协同房间);5) API接口未授权访问。
-
安全配置审计:检查Docker镜像、K8s配置、中间件(Redis, ES)的安全配置是否符合最佳实践。
-
数据安全测试:验证MinIO中存储的文件是否加密,数据库连接是否使用SSL,敏感信息是否在日志中脱敏。
-
用户体验测试:
-
可用性测试:邀请真实用户(如不同部门的同事)完成典型任务(如“协作完成一份项目计划书”),观察操作路径,收集反馈。
-
A/B测试(可选):对界面布局、操作流程(如分享弹窗)进行A/B测试,优化用户转化率和满意度。
用户验收测试(UAT):
-
参与者:邀请最终用户代表(IT管理员、部门秘书、项目经理、普通员工)组成UAT小组。
-
环境:搭建与生产环境相似的UAT环境,导入部分脱敏的生产数据。
-
周期:进行1-2周的试用期,模拟真实工作场景。
-
评估:根据功能符合度、性能满意度、易用性反馈和缺陷严重程度,评估系统是否达到上线标准。
4. 自动化测试
-
API自动化回归测试套件:使用RestAssured + TestNG,覆盖所有核心API,集成到CI。
-
E2E UI自动化测试:使用Cypress或Playwright,对关键用户流程(登录、创建文档、分享)进行端到端自动化测试,作为发布前的冒烟测试。
-
性能测试自动化:将性能测试脚本版本化,定期在测试环境执行,监控性能基线。
三、总体进度和安排
第一阶段:深度需求调研与架构设计 (第1-5周)
-
第1-2周:调研企业文档管理现状、竞品分析,完成详细需求规格说明书、产品原型和高保真UI设计。
-
第3周:完成系统微服务架构详细设计、技术选型论证、各服务边界定义。
-
第4周:完成数据库详细设计、核心领域模型设计、API接口初步定义。
-
第5周:搭建基础开发环境、Docker Compose本地环境、CI/CD流水线框架。
第二阶段:基础服务与核心能力开发 (第6-12周)
-
第6-7周:开发用户与权限中心服务、基础文件存储与管理服务(对接MinIO)。
-
第8周:开发文档元数据与版本管理服务,实现基本的CRUD和版本控制。
-
第9周:集成Elasticsearch,开发搜索服务与文档处理管道(文本提取、OCR集成)。
-
第10周:开发在线预览服务(集成pdf.js, mammoth等),实现多格式预览。
-
第11周:开发前端主Web应用框架,实现文档库管理、列表、预览等基础页面。
-
第12周:开发评论、@提及、消息通知服务。
第三阶段:高级协同与集成开发 (第13-16周)
-
第13周:开发实时协同编辑后端服务(基于Yjs/WebSocket)和前端集成,实现基础协同。
-
第14周:深度集成OnlyOffice Document Server,实现在线编辑Word/Excel/PPT。
-
第15周:开发分享与协作模块(链接分享、权限精细控制)、工作流审批服务。
-
第16周:开发安全管控模块(水印、下载控制)、审计日志服务。
第四阶段:系统集成、测试与优化 (第17-20周)
-
第17周:前后端全系统集成联调,打通所有核心业务流程。
-
第18周:进行全面的系统功能测试、兼容性测试和安全渗透测试,修复BUG。
-
第19周:进行性能测试(协同压力、搜索压力、上传预览压力)与调优。
-
第20周:部署UAT环境,组织用户验收测试,收集反馈并优化。
第五阶段:部署上线、文档与答辩准备 (第21-24周)
-
第21周:生产环境部署、数据迁移(如有)、上线演练。
-
第22周:编写系统部署手册、运维手册、管理员手册、用户使用指南、API文档。
-
第23周:整理项目全部资料,撰写毕业设计论文。
-
第24周:论文修改与最终定稿,准备毕业答辩PPT、演示视频和演示环境。
四、推荐参考文献
-
马丁·福勒. 企业应用架构模式[M]. 人民邮电出版社, 2019. (经典架构设计参考)
-
埃里克·埃文斯. 领域驱动设计:软件核心复杂性应对之道[M]. 人民邮电出版社, 2016. (复杂业务系统建模指南)
-
Kleppmann, Martin. Designing Data-Intensive Applications[M]. O’Reilly Media, 2017. (深入理解数据系统,对设计协同、搜索、存储至关重要)
