实现一个问卷调查系统和投票系统
# 技术栈
层级 技术
前端 Vue 3 + Vite + TypeScript + naive-ui
后端 Spring Boot 3.5.9 + Spring Security
数据库 H2 / MySQL / PostgreSQL
缓存 Redis(防刷 & 投票限制)
ORM Spring Data JPA
认证 JWT
部署 Nginx + Docker
# 核心功能划分
## 1️⃣ 问卷调查系统
创建问卷
多种题型(单选 / 多选 / 填空 / 文本 / 多行文本 / 数字 / 评分 / 日期 / 邮箱 / 网址 / 手机号码 / 身份证ID)
发布 / 关闭问卷
填写问卷
统计分析(比例、趋势、导出)
## 2️⃣ 投票系统
单选 / 多选投票
一次性投票或者每天可投票
每个选项最大投票数量
总共最大投票数量
实时结果展示
防重复投票
限制 IP / 用户 / 设备
截止时间控制
## 访问控制
公开、私密访问权限
随机生成ID
是否匿名
# 安全与防刷策略(非常重要)
场景 方案
重复投票 Redis Key
匿名投票 IP + UA
恶意刷票 限流(Bucket4j / Redis)
管理后台 Spring Security + JWT
数据篡改 服务端校验
扩展功能建议
✅ 问卷模板
✅ 导出 Excel
✅ 投票实时 WebSocket 推送
✅ 手机端适配
✅ 微信 / OAuth 登录
支持I18N:中文和英文
TODO:
- 批量添加投票项 - OK
- 首页多语言支持 - OK
- 实现问卷模板
- 用户头像 - OK
- 移除系统配置:时区
- 前端产物使用后端返回 - OK
- 问卷和投票设置logo图片 - OK
- 问卷和投票设置开始时间 - OK
- 描述支持markdown或者简单的html - OK
- 是否开启验证码
- 投票结束倒计时 - OK
- 投票结果排名 - OK
- 投票项分组
- 投票需要验证码
- jwt secret随机生成 - OK
- 问卷题目分组 - OK
- 问卷题目条件显示 - OK
基于现有功能,以下是可以扩展的方向:
问卷调查
条件逻辑:根据某题的回答自动显示/隐藏后续题目(题目跳转逻辑)- OK
问卷配额:设置最大回复数量,达到后自动关闭 - OK
回复提醒:问卷收到新回复时邮件通知创建者
问卷二维码:为分享链接生成二维码,便于线下扫描填写
答案导入:支持从 Excel 批量导入回复数据
词云:文本题答案生成词云可视化
投票系统
投票评论:用户投票后可留言
投票嵌入:生成 <iframe> 嵌入代码,嵌入到第三方页面
投票截图/分享图:生成可分享的结果图片
历史记录:查看自己的投票历史 -
用户与权限
团队/组织:多人协作管理同一批问卷/投票
角色细化:除 USER/ADMIN 外增加 EDITOR 等中间角色
邮箱验证:注册后发送验证邮件激活账号
找回密码:通过邮件重置密码 -
登录日志:记录用户登录历史和异常登录告警 -
通知与集成
Webhook:问卷提交/投票后向第三方 URL 推送通知
邮件通知:问卷提交成功后向填写者发送确认邮件
数据统计仪表盘:管理员查看全站数据(总用户数、问卷数、回复数趋势图)- OK
性能与运维
问卷/投票归档:超期内容自动归档,减少活跃数据量
操作审计日志:记录关键操作(创建/删除/导出)供管理员审计 - OK
数据备份:管理员一键导出全站数据
限流细化:按用户维度(而非仅 IP)限流,防止爬取
# 问卷调查与投票系统
一个功能完善的在线问卷调查与投票平台,支持多种题型问卷、多种投票模式、实时结果推送、数据统计分析与 Excel 导出。
---
## 目录
- [技术栈](#技术栈)
- [项目结构](#项目结构)
- [功能详细说明](#功能详细说明)
- [用户系统](#1-用户系统)
- [问卷调查](#2-问卷调查)
- [投票系统](#3-投票系统)
- [文件管理](#4-文件管理)
- [安全与防护](#5-安全与防护)
- [前端特性](#6-前端特性)
- [本地开发](#本地开发)
- [Docker 部署](#docker-部署)
- [数据库配置](#数据库配置)
- [API 接口文档](#api-接口文档)
- [测试](#测试)
---
## 技术栈
| 层级 | 技术 |
|------|------|
| **前端框架** | Vue 3.5 + TypeScript + Vite 6 |
| **UI 组件库** | Naive UI 2.40 |
| **状态管理** | Pinia |
| **国际化** | Vue I18n(中文 / English) |
| **后端框架** | Spring Boot 3.5 + Java 21 |
| **安全认证** | Spring Security + JWT(JJWT 0.12) |
| **数据层** | Spring Data JPA + Hibernate 6 |
| **数据库** | H2(开发)/ MySQL / PostgreSQL(生产) |
| **缓存** | Redis 7 |
| **限流** | Bucket4j |
| **实时通信** | WebSocket(STOMP + SockJS) |
| **Excel 导出** | Apache POI 5.3 |
| **拖拽排序** | vuedraggable |
| **部署** | Docker + Nginx |
---
## 项目结构
```
survey/
├── frontend/ # 前端项目
│ ├── src/
│ │ ├── api/ # API 请求封装(Axios)
│ │ ├── i18n/ # 国际化语言包(zh-CN / en)
│ │ ├── layouts/ # 布局组件(侧边栏 + 顶部导航)
│ │ ├── router/ # 路由配置(含路由守卫)
│ │ ├── stores/ # Pinia 状态管理(auth / app)
│ │ ├── types/ # TypeScript 类型定义
│ │ └── views/ # 页面组件
│ │ ├── auth/ # 登录 / 注册 / 个人信息
│ │ ├── survey/ # 问卷相关页面
│ │ └── vote/ # 投票相关页面
│ └── package.json
├── src/main/java/cn/har01d/survey/
│ ├── config/ # 配置类(Security / Redis / WebSocket / CORS)
│ ├── controller/ # REST 控制器(Auth / Survey / Vote / File)
│ ├── dto/ # 数据传输对象(请求 / 响应)
│ ├── entity/ # JPA 实体类
│ ├── exception/ # 自定义异常 + 全局异常处理
│ ├── repository/ # JPA Repository 接口
│ ├── security/ # JWT 过滤器 / Token 提供者 / UserDetails
│ └── service/ # 业务逻辑层
├── src/main/resources/
│ ├── application.yml # 主配置文件
│ ├── application-h2.yml # H2 数据库配置
│ ├── application-mysql.yml # MySQL 配置
│ ├── application-postgresql.yml # PostgreSQL 配置
│ └── i18n/ # 后端国际化消息
├── docker-compose.yml # Docker 编排(App + PG + Redis + Nginx)
├── Dockerfile # 多阶段构建(前端 + 后端 + 运行时)
├── nginx.conf # Nginx 反向代理 + WebSocket 支持
└── pom.xml # Maven 依赖管理
```
---
## 功能详细说明
### 1. 用户系统
| 功能 | 说明 |
|------|------|
| **用户注册** | 用户名 + 密码 + 昵称注册,密码使用 BCrypt 加密存储 |
| **用户登录** | 用户名 + 密码登录,返回 JWT Token(有效期 24 小时) |
| **个人信息** | 查看和编辑昵称、邮箱、头像 |
| **修改密码** | 验证旧密码后设置新密码 |
| **角色权限** | 支持 USER / ADMIN 两种角色 |
### 2. 问卷调查
#### 2.1 问卷管理
| 功能 | 说明 |
|------|------|
| **创建问卷** | 设置标题、描述、访问权限(公开/私密)、是否匿名、起止时间 |
| **编辑问卷** | 修改问卷信息、增删改题目和选项,支持拖拽排序 |
| **发布问卷** | 草稿状态 → 已发布,生成唯一分享链接 |
| **关闭问卷** | 停止接收新的回复 |
| **删除问卷** | 删除问卷及其关联数据 |
| **我的问卷** | 查看自己创建的所有问卷,支持关键字搜索、分页 |
| **公开问卷** | 浏览所有公开发布的问卷列表 |
| **问卷模板** | 提供预设模板,快速创建问卷 |
#### 2.2 题型支持
系统支持 **12 种题型**,覆盖常见的数据收集场景:
| 题型 | 说明 |
|------|------|
| **单选题** (SINGLE_CHOICE) | 从多个选项中选择一个 |
| **多选题** (MULTIPLE_CHOICE) | 从多个选项中选择多个 |
| **填空题** (TEXT) | 单行文本输入 |
| **文本题** (TEXTAREA) | 多行文本输入 |
| **数字题** (NUMBER) | 数字输入 |
| **评分题** (RATING) | 1-5 星评分 |
| **日期题** (DATE) | 日期选择 |
| **邮箱** (EMAIL) | 邮箱格式验证 |
| **网址** (URL) | URL 格式验证 |
| **手机号码** (PHONE) | 手机号格式验证 |
| **身份证号** (ID_CARD) | 身份证号格式验证 |
| **文件上传** (FILE) | 文件上传(最大 10MB) |
每个题目支持:
- 设置为**必填**或选填
- 自定义**排序顺序**(拖拽排序)
- 添加**题目描述**
#### 2.3 问卷填写
- 通过**唯一分享链接**(`/s/{shareId}`)访问,**无需登录**
- 自动校验必填题、格式验证(邮箱/手机号/身份证等)
- 提交后记录 IP 地址和用户信息(非匿名问卷)
#### 2.4 数据统计与导出
| 功能 | 说明 |
|------|------|
| **回复列表** | 分页查看所有回复详情,包含提交时间、IP、用户信息 |
| **统计分析** | 按题目统计:单选/多选显示各选项选择比例,填空题汇总所有答案 |
| **导出 Excel** | 生成 `.xlsx` 文件,包含序号、提交时间、IP、用户、各题答案列 |
### 3. 投票系统
#### 3.1 投票管理
| 功能 | 说明 |
|------|------|
| **创建投票** | 设置标题、描述、投票类型、频率、访问权限、匿名、截止时间 |
| **编辑投票** | 修改投票信息、增删改选项,支持拖拽排序 |
| **发布投票** | 草稿 → 已发布,生成分享链接 |
| **关闭投票** | 停止接收新投票 |
| **删除投票** | 删除投票及关联记录 |
| **我的投票** | 查看自己创建的投票列表 |
| **公开投票** | 浏览所有公开投票 |
#### 3.2 投票类型
| 类型 | 说明 |
|------|------|
| **单选投票** (SINGLE) | 从多个选项中选择一个 |
| **多选投票** (MULTIPLE) | 可选择多个选项,支持设置**最多可选项数** (`maxOptions`) |
| **计分投票** (SCORED) | 每个选项可分配票数,支持**每项最多投票数** (`maxVotesPerOption`) 和**每人总票数** (`maxTotalVotes`) |
#### 3.3 投票频率控制
| 频率 | 说明 |
|------|------|
| **仅一次** (ONCE) | 每个用户/IP/设备仅可投票一次 |
| **每天一次** (DAILY) | 每天可投票一次,基于 Redis 键值 + 日期后缀实现 |
#### 3.4 投票选项
每个选项支持:
- **标题**(必填)
- **描述**(选填)
- **图片 URL**(选填,支持大图展示 + 点击全屏预览)
- **排序**(拖拽排序)
#### 3.5 防重复投票
采用**多维度防重复**策略:
| 维度 | 说明 |
|------|------|
| **用户 ID** | 已登录用户通过用户 ID 判重 |
| **IP 地址** | 未登录用户通过客户端 IP 判重 |
| **设备 ID** | 浏览器端生成唯一设备标识,存储在 localStorage |
| **Redis 缓存** | 使用 Redis 键快速判断是否已投票,回退到数据库查询 |
#### 3.6 实时结果推送
- 使用 **WebSocket(STOMP 协议)** 实现投票结果实时推送
- 投票提交后,服务端自动向 `/topic/vote/{shareId}` 频道广播最新结果
- 前端自动更新投票计数和百分比进度条,**无需刷新页面**
### 4. 文件管理
| 功能 | 说明 |
|------|------|
| **文件上传** | 支持任意文件上传,最大 10MB,服务端生成唯一文件名 |
| **文件下载** | 通过文件名下载已上传的文件 |
| **存储路径** | 可通过 `app.upload.dir` 配置存储目录 |
### 5. 安全与防护
| 功能 | 技术方案 |
|------|----------|
| **身份认证** | JWT Token,无状态会话(STATELESS) |
| **密码加密** | BCrypt 哈希算法 |
| **接口鉴权** | Spring Security 过滤链 + 路径级权限控制 |
| **CORS 跨域** | 可配置 `allowed-origins`,支持多域名 |
| **API 限流** | Bucket4j 令牌桶算法,每分钟 10 次请求限制 |
| **请求校验** | Bean Validation 参数校验(`@Valid`),全局异常处理 |
| **防重复投票** | Redis + IP + 用户 ID + 设备 ID 多维度限制 |
#### 公开访问的接口(无需登录)
- 注册、登录
- 公开问卷/投票列表
- 通过分享链接填写问卷/投票
- 文件上传/下载
- WebSocket 连接
### 6. 前端特性
| 特性 | 说明 |
|------|------|
| **响应式布局** | 可折叠侧边栏,适配桌面和移动设备 |
| **深色模式** | 一键切换深色/浅色主题,基于 Naive UI 主题系统 |
| **国际化** | 支持中文 / English 切换,前后端均支持 i18n |
| **拖拽排序** | 题目和选项支持拖拽排序(vuedraggable) |
| **路由守卫** | 未登录自动跳转登录页,登录后重定向回目标页 |
| **实时通信** | STOMP over WebSocket,自动重连(5 秒间隔) |
| **图片预览** | 投票选项图片支持大图展示,点击可全屏查看 |
| **表单验证** | 前端客户端验证 + 后端服务端校验双重保障 |
---
## 本地开发
### 前置条件
- **Java 21+**
- **Node.js 18+**
- **Maven 3.9+**
- **Redis**(可选,未启动时防刷和投票限制功能不可用)
### 后端启动
```bash
# 默认使用 H2 文件数据库,数据存储在 ./data/survey
mvn spring-boot:run
```
后端运行在 http://localhost:8080
H2 控制台:http://localhost:8080/h2-console (JDBC URL: `jdbc:h2:file:./data/survey`)
### 前端启动
```bash
cd frontend
npm install
npm run dev
```
前端运行在 http://localhost:5173(API 请求自动代理到 8080)
### 注意事项
- 本地开发默认使用 H2 文件数据库,无需安装 MySQL/PostgreSQL
- Redis 用于投票防刷和限流,如果未启动,相关功能可能报错
- 首次使用需注册账号
---
## Docker 部署
### 一键启动
```bash
docker-compose up -d
```
包含以下服务:
| 服务 | 端口 | 说明 |
|------|------|------|
| **nginx** | 80 | 反向代理,支持 WebSocket |
| **app** | 8080 | Spring Boot 应用 |
| **db** | 5432 | PostgreSQL 16 数据库 |
| **redis** | 6379 | Redis 7 缓存 |
访问 http://localhost
### Dockerfile 构建流程
采用**多阶段构建**,最终镜像仅包含 JRE:
1. **Stage 1**:Node.js 构建前端(`npm run build`)
2. **Stage 2**:Maven 编译后端 + 打包前端静态资源到 `resources/static/`
3. **Stage 3**:`eclipse-temurin:21-jre-alpine` 运行时镜像
---
## 数据库配置
通过 Spring Profile 切换数据库:
| Profile | 数据库 | 用途 |
|---------|--------|------|
| `h2`(默认) | H2 文件数据库 | 本地开发 |
| `mysql` | MySQL | 生产环境 |
| `postgresql` | PostgreSQL | Docker 部署 |
切换方式:
```bash
# MySQL
mvn spring-boot:run -Dspring-boot.run.profiles=mysql
# PostgreSQL
mvn spring-boot:run -Dspring-boot.run.profiles=postgresql
```
---
## API 接口文档
### 用户认证 (Auth)
| 方法 | 路径 | 说明 | 认证 |
|------|------|------|------|
| POST | `/api/auth/register` | 用户注册 | 否 |
| POST | `/api/auth/login` | 用户登录 | 否 |
| GET | `/api/auth/profile` | 获取个人信息 | 否 |
| PUT | `/api/auth/profile` | 更新个人信息 | 是 |
### 问卷调查 (Survey)
| 方法 | 路径 | 说明 | 认证 |
|------|------|------|------|
| POST | `/api/surveys` | 创建问卷 | 是 |
| PUT | `/api/surveys/{id}` | 更新问卷 | 是 |
| GET | `/api/surveys/{id}` | 获取问卷详情 | 是 |
| DELETE | `/api/surveys/{id}` | 删除问卷 | 是 |
| POST | `/api/surveys/{id}/publish` | 发布问卷 | 是 |
| POST | `/api/surveys/{id}/close` | 关闭问卷 | 是 |
| GET | `/api/surveys/my` | 我的问卷列表(支持搜索、分页) | 是 |
| GET | `/api/surveys/templates` | 问卷模板列表 | 是 |
| GET | `/api/surveys/public` | 公开问卷列表 | 否 |
| GET | `/api/surveys/s/{shareId}` | 通过分享链接获取问卷 | 否 |
| POST | `/api/surveys/s/{shareId}/submit` | 提交问卷回复 | 否 |
| GET | `/api/surveys/{id}/responses` | 获取回复列表(分页) | 是 |
| GET | `/api/surveys/{id}/stats` | 获取统计分析数据 | 是 |
| GET | `/api/surveys/{id}/export` | 导出回复为 Excel | 是 |
### 投票 (Vote)
| 方法 | 路径 | 说明 | 认证 |
|------|------|------|------|
| POST | `/api/votes` | 创建投票 | 是 |
| PUT | `/api/votes/{id}` | 更新投票 | 是 |
| GET | `/api/votes/{id}` | 获取投票详情 | 是 |
| DELETE | `/api/votes/{id}` | 删除投票 | 是 |
| POST | `/api/votes/{id}/publish` | 发布投票 | 是 |
| POST | `/api/votes/{id}/close` | 关闭投票 | 是 |
| GET | `/api/votes/my` | 我的投票列表 | 是 |
| GET | `/api/votes/public` | 公开投票列表 | 否 |
| GET | `/api/votes/v/{shareId}` | 通过分享链接获取投票 | 否 |
| POST | `/api/votes/v/{shareId}/submit` | 提交投票 | 否 |
### 文件 (File)
| 方法 | 路径 | 说明 | 认证 |
|------|------|------|------|
| POST | `/api/files/upload` | 上传文件 | 否 |
| GET | `/api/files/{filename}` | 下载文件 | 否 |
### WebSocket
| 端点 | 说明 |
|------|------|
| `/ws` | WebSocket STOMP 连接端点(支持 SockJS 回退) |
| `/topic/vote/{shareId}` | 订阅投票实时结果更新 |
---
## 测试
### 单元测试
```bash
# 运行所有测试
mvn test
```
| 测试类 | 测试数量 | 说明 |
|--------|----------|------|
| `AuthServiceTest` | — | 用户认证服务单元测试 |
| `SurveyServiceTest` | — | 问卷服务单元测试 |
| `VoteServiceTest` | — | 投票服务单元测试 |
| `FileServiceTest` | — | 文件服务单元测试 |
| `RateLimitServiceTest` | — | 限流服务单元测试 |
| `ExcelExportServiceTest` | — | Excel 导出单元测试 |
### 集成测试
使用 H2 内存数据库 + Mock Redis,无需外部依赖:
```bash
mvn test -Dtest="cn.har01d.survey.tests.AuthControllerTest,cn.har01d.survey.tests.VoteControllerTest,cn.har01d.survey.tests.SurveyControllerTest,cn.har01d.survey.tests.FileControllerTest"
```
| 测试类 | 测试数量 | 说明 |
|--------|----------|------|
| `AuthControllerTest` | 11 | 注册、登录、个人信息 CRUD |
| `VoteControllerTest` | 24 | 投票 CRUD、发布/关闭、提交(单选/多选/计分)、权限 |
| `SurveyControllerTest` | 26 | 问卷 CRUD、发布/关闭、填写、统计、导出、模板、权限 |
| `FileControllerTest` | 3 | 文件上传、下载、404 |
| **合计** | **64** | — |
---
## License
MIT
# 问卷调查与投票系统 — 需求规格说明书
**版本**:1.0
**日期**:2026-02-27
---
## 目录
- [1. 引言](#1-引言)
- [1.1 项目概述](#11-项目概述)
- [1.2 目标用户](#12-目标用户)
- [1.3 术语定义](#13-术语定义)
- [2. 系统架构](#2-系统架构)
- [2.1 技术选型](#21-技术选型)
- [2.2 系统组成](#22-系统组成)
- [2.3 数据库支持](#23-数据库支持)
- [2.4 部署架构](#24-部署架构)
- [3. 功能需求](#3-功能需求)
- [3.1 用户管理模块](#31-用户管理模块)
- [3.2 问卷调查模块](#32-问卷调查模块)
- [3.3 投票系统模块](#33-投票系统模块)
- [3.4 文件管理模块](#34-文件管理模块)
- [4. 非功能需求](#4-非功能需求)
- [4.1 安全需求](#41-安全需求)
- [4.2 性能需求](#42-性能需求)
- [4.3 可用性需求](#43-可用性需求)
- [4.4 国际化需求](#44-国际化需求)
- [5. 数据模型](#5-数据模型)
- [5.1 实体关系总览](#51-实体关系总览)
- [5.2 实体详细定义](#52-实体详细定义)
- [6. 接口规格](#6-接口规格)
- [6.1 统一响应格式](#61-统一响应格式)
- [6.2 用户认证接口](#62-用户认证接口)
- [6.3 问卷调查接口](#63-问卷调查接口)
- [6.4 投票系统接口](#64-投票系统接口)
- [6.5 文件管理接口](#65-文件管理接口)
- [6.6 WebSocket 接口](#66-websocket-接口)
- [7. 前端页面需求](#7-前端页面需求)
- [8. 测试需求](#8-测试需求)
---
## 1. 引言
### 1.1 项目概述
本系统是一个功能完善的**在线问卷调查与投票平台**,为用户提供问卷创建、发布、填写、统计分析、Excel 导出以及多种投票模式、实时结果推送等功能。系统采用前后端分离架构,支持多数据库、Docker 一键部署。
### 1.2 目标用户
| 角色 | 说明 |
|------|------|
| **问卷创建者** | 注册用户,可创建、管理问卷和投票,查看统计数据 |
| **问卷填写者** | 任意用户(无需注册),通过分享链接填写问卷 |
| **投票参与者** | 任意用户(无需注册),通过分享链接参与投票 |
| **系统管理员** | 拥有 ADMIN 角色,可管理系统(预留) |
### 1.3 术语定义
| 术语 | 说明 |
|------|------|
| **问卷(Survey)** | 包含多个题目的表单,用户填写后提交 |
| **题目(Question)** | 问卷中的一个问题项,包含题型、标题、选项等 |
| **投票(VotePoll)** | 包含多个选项的投票,用户可选择或打分 |
| **分享ID(ShareId)** | 系统自动生成的 12 位随机字符串,用于公开链接 |
| **设备ID(DeviceId)** | 浏览器端生成并存储在 localStorage 的唯一标识 |
---
## 2. 系统架构
### 2.1 技术选型
| 层级 | 技术 | 版本 |
|------|------|------|
| 前端框架 | Vue 3 + TypeScript | 3.5 |
| 构建工具 | Vite | 6.0 |
| UI 组件库 | Naive UI | 2.40 |
| 状态管理 | Pinia | 2.3 |
| 前端路由 | Vue Router | 4.5 |
| 国际化 | Vue I18n | 11.2 |
| HTTP 客户端 | Axios | 1.7 |
| 拖拽排序 | vuedraggable | 4.1 |
| WebSocket 客户端 | @stomp/stompjs + sockjs-client | 7.0 / 1.6 |
| 后端框架 | Spring Boot | 3.5.10 |
| 安全框架 | Spring Security | 6.x |
| 数据层 | Spring Data JPA + Hibernate | 6.x |
| JWT 库 | JJWT | 0.12.6 |
| 缓存 | Spring Data Redis | — |
| 限流 | Bucket4j | 8.10.1 |
| WebSocket 服务端 | Spring WebSocket(STOMP) | — |
| Excel 导出 | Apache POI | 5.3.0 |
| 代码简化 | Lombok | — |
| 运行时 | Java | 21 |
| 数据库 | H2 / MySQL / PostgreSQL | — |
| 缓存服务 | Redis | 7 |
| 反向代理 | Nginx | Alpine |
### 2.2 系统组成
```
┌─────────────┐ HTTP/WS ┌──────────────┐
│ Browser │ ◄──────────────► │ Nginx │
│ (Vue SPA) │ │ (端口 80) │
└─────────────┘ └──────┬───────┘
│ proxy_pass
┌──────▼───────┐
│ Spring Boot │
│ (端口 8080) │
└──┬────────┬───┘
│ │
┌─────▼──┐ ┌──▼────┐
│Database│ │ Redis │
│PG/MySQL│ │(6379) │
└────────┘ └───────┘
```
### 2.3 数据库支持
| Profile | 数据库 | 典型场景 | 配置文件 |
|---------|--------|----------|----------|
| `h2`(默认) | H2 文件数据库 | 本地开发 | `application-h2.yml` |
| `mysql` | MySQL | 自建部署 | `application-mysql.yml` |
| `postgresql` | PostgreSQL 16 | Docker 部署 | `application-postgresql.yml` |
### 2.4 部署架构
采用 Docker Compose 编排,包含 4 个服务:
| 服务 | 镜像 | 端口 | 说明 |
|------|------|------|------|
| `nginx` | nginx:alpine | 80 | 反向代理,支持 WebSocket 升级 |
| `app` | 自构建(多阶段) | 8080 | Spring Boot 应用 |
| `db` | postgres:16-alpine | 5432 | PostgreSQL 数据库,数据持久化到 volume |
| `redis` | redis:7-alpine | 6379 | 缓存服务,数据持久化到 volume |
Dockerfile 多阶段构建:
1. **Stage 1**:Node.js 20 编译前端
2. **Stage 2**:Maven 编译后端 + 打包前端静态资源
3. **Stage 3**:eclipse-temurin:21-jre-alpine 运行时
---
## 3. 功能需求
### 3.1 用户管理模块
#### 3.1.1 用户注册
| 属性 | 规则 |
|------|------|
| **用户名** | 必填,3-50 字符,全局唯一 |
| **密码** | 必填,6-100 字符,BCrypt 加密存储 |
| **邮箱** | 选填,Email 格式校验,全局唯一 |
| **昵称** | 选填,最长 50 字符;未填写时自动生成格式为 `用户` + 8 位随机字符 |
**业务规则**:
- 用户名已存在时返回 HTTP 409 Conflict
- 邮箱已存在时返回 HTTP 409 Conflict
- 注册成功后自动生成 JWT Token 并返回
- 默认角色为 USER,账号默认启用
#### 3.1.2 用户登录
| 属性 | 规则 |
|------|------|
| **用户名** | 必填 |
| **密码** | 必填 |
**业务规则**:
- 通过 Spring Security `AuthenticationManager` 认证
- 用户名或密码错误返回 HTTP 401,消息为 "Invalid username or password"
- 登录成功后生成 JWT Token(有效期 7 天 = 604800000 ms)
- Token 包含 `subject`(用户名)和 `role` 声明
- Token 有效期默认 7 天
#### 3.1.3 获取个人信息
**前置条件**:用户已登录(携带有效 JWT)
**返回字段**:
- `id`:用户 ID
- `username`:用户名
- `nickname`:昵称
- `email`:邮箱
- `avatar`:头像 URL
- `role`:角色(USER / ADMIN)
- `createdAt`:注册时间
**业务规则**:
- 未认证时返回 HTTP 401
#### 3.1.4 更新个人信息
**前置条件**:用户已登录
**可更新字段**:
| 字段 | 规则 |
|------|------|
| `nickname` | 空白时重新自动生成 |
| `email` | 全局唯一校验,空白时清除 |
| `avatar` | URL 字符串,空白时清除 |
| `oldPassword` + `newPassword` | 修改密码时必须提供旧密码且验证通过 |
**业务规则**:
- 邮箱被占用时返回 HTTP 409 Conflict
- 旧密码不正确时返回 HTTP 400
---
### 3.2 问卷调查模块
#### 3.2.1 创建问卷
**前置条件**:用户已登录
**请求数据**:
| 字段 | 类型 | 必填 | 约束 | 说明 |
|------|------|------|------|------|
| `title` | String | 是 | 最长 200 字符 | 问卷标题 |
| `description` | String | 否 | 最长 2000 字符 | 问卷描述 |
| `accessLevel` | Enum | 否 | PUBLIC / PRIVATE,默认 PUBLIC | 访问权限 |
| `anonymous` | Boolean | 否 | 默认 true | 是否匿名 |
| `template` | Boolean | 否 | 默认 false | 是否为模板 |
| `startTime` | Instant | 否 | — | 开始时间 |
| `endTime` | Instant | 否 | — | 截止时间 |
| `questions` | List | 否 | — | 题目列表 |
**题目数据(QuestionRequest)**:
| 字段 | 类型 | 必填 | 约束 | 说明 |
|------|------|------|------|------|
| `type` | Enum | 是 | 见题型列表 | 题目类型 |
| `title` | String | 是 | 最长 500 字符 | 题目标题 |
| `description` | String | 否 | 最长 1000 字符 | 题目描述 |
| `required` | Boolean | 否 | 默认 false | 是否必填 |
| `sortOrder` | int | 否 | 默认按数组索引 | 排序顺序 |
| `options` | List | 否 | 单选/多选题必填 | 选项列表 |
**选项数据(OptionRequest)**:
| 字段 | 类型 | 必填 | 约束 |
|------|------|------|------|
| `content` | String | 是 | 最长 500 字符 |
| `sortOrder` | int | 否 | 默认按数组索引 |
**支持的题型(12 种)**:
| 枚举值 | 题型 | 需要选项 | 答案存储方式 |
|--------|------|----------|-------------|
| `SINGLE_CHOICE` | 单选题 | 是 | `selectedOption`(外键关联) |
| `MULTIPLE_CHOICE` | 多选题 | 是 | `selectedOptionIds`(逗号分隔 ID 字符串) |
| `TEXT` | 填空题 | 否 | `textValue` |
| `TEXTAREA` | 文本题 | 否 | `textValue` |
| `NUMBER` | 数字题 | 否 | `textValue`(数字转字符串) |
| `RATING` | 评分题 | 否 | `textValue`(1-5 数字转字符串) |
| `DATE` | 日期题 | 否 | `textValue`(ISO 日期字符串) |
| `EMAIL` | 邮箱 | 否 | `textValue` |
| `URL` | 网址 | 否 | `textValue` |
| `PHONE` | 手机号码 | 否 | `textValue` |
| `ID_CARD` | 身份证号 | 否 | `textValue` |
| `FILE` | 文件上传 | 否 | `textValue`(文件 URL),需登录后上传 |
**业务规则**:
- 自动生成 12 位随机 `shareId`(UUID 去横线截取前 12 位)
- 初始状态为 DRAFT
- 返回完整问卷 DTO,包含所有题目和选项
#### 3.2.2 编辑问卷
**前置条件**:用户已登录,且为问卷创建者
**业务规则**:
- 非创建者操作返回 HTTP 403 Forbidden
- 支持增量更新:
- 请求中包含 `id` 的题目/选项视为更新
- 请求中不包含 `id` 的题目/选项视为新增
- 现有但请求中未包含的题目/选项视为删除
- 删除题目时同时删除关联的答案记录(`answerRepository.deleteByQuestionId`)
- 删除选项时通过 JPA orphanRemoval 自动清理
#### 3.2.3 问卷状态管理
| 操作 | 前置状态 | 目标状态 | 权限 |
|------|----------|----------|------|
| **发布** | DRAFT | PUBLISHED | 创建者 |
| **关闭** | PUBLISHED | CLOSED | 创建者 |
| **删除** | 任意 | — | 创建者 |
状态枚举:`DRAFT` → `PUBLISHED` → `CLOSED`
#### 3.2.4 获取问卷
| 场景 | 接口 | 权限 | 说明 |
|------|------|------|------|
| 获取详情(by ID) | `GET /api/surveys/{id}` | 创建者 | 非创建者返回 403 |
| 获取详情(by ShareId) | `GET /api/surveys/s/{shareId}` | 公开 | 问卷必须为 PUBLISHED 状态且未过期 |
| 我的问卷列表 | `GET /api/surveys/my` | 已登录 | 支持 `keyword` 关键字搜索(标题模糊匹配),分页 |
| 公开问卷列表 | `GET /api/surveys/public` | 公开 | 仅 PUBLISHED + PUBLIC 的问卷,按创建时间倒序分页 |
| 问卷模板 | `GET /api/surveys/templates` | 已登录 | 仅 `template=true` 的问卷,分页 |
#### 3.2.5 填写问卷
**前置条件**:问卷状态为 PUBLISHED 且未过截止时间
**请求数据(SurveySubmitRequest)**:
```json
{
"answers": [
{
"questionId": 1,
"textValue": "文本答案",
"selectedOptionId": 5,
"selectedOptionIds": [5, 6, 7]
}
]
}
```
**业务规则**:
- 答案列表不能为空(`@NotEmpty`)
- 每个答案的 `questionId` 不能为空(`@NotNull`)
- 根据题目类型选择不同的答案字段存储
- 记录提交者的 IP 地址和 User-Agent
- IP 获取优先级:`X-Forwarded-For` → `X-Real-IP` → `remoteAddr`
- 非匿名问卷记录当前用户信息(如已登录)
- 提交后问卷 `responseCount` 自增
#### 3.2.6 回复管理
**前置条件**:用户已登录,且为问卷创建者
**回复详情包含**:
- 回复 ID、提交时间、IP 地址
- 用户信息(非匿名问卷时展示用户名和昵称)
- 答案列表:每个答案包含题目标题、文本值、选中选项内容
**分页**:默认按创建时间倒序,每页 10 条
#### 3.2.7 统计分析
**前置条件**:用户已登录,且为问卷创建者
**统计规则**:
| 题型 | 统计方式 |
|------|----------|
| **单选题** | 按 `selectedOption` 外键分组计数,计算百分比 |
| **多选题** | 解析所有 `selectedOptionIds` 字符串,逐个 ID 计数,计算百分比 |
| **其他题型** | 汇总所有 `textValue` 为文本答案列表 |
**返回数据(SurveyStatsDto)**:
- 问卷 ID、标题、总回复数
- 每个题目的统计:题目 ID、标题、类型
- 选择题:每个选项的选择次数和百分比
- 非选择题:所有文本答案列表
#### 3.2.8 导出 Excel
**前置条件**:用户已登录,且为问卷创建者
**Excel 格式**:
- 文件名:`survey_{id}_responses.xlsx`
- Sheet 名:Responses
- 表头样式:蓝色背景 + 粗体字
- 列:`#` | `Submit Time` | `IP` | `User`(非匿名时) | 各题目标题
- 数据行:
- 序号(1-based)
- 提交时间(`yyyy-MM-dd HH:mm:ss` 格式)
- IP 地址
- 用户昵称或用户名(非匿名时)
- 单选题:选项内容
- 多选题:选中选项内容,逗号分隔
- 其他题型:文本值
- 自动调整列宽
---
### 3.3 投票系统模块
#### 3.3.1 创建投票
**前置条件**:用户已登录
**请求数据(VotePollCreateRequest)**:
| 字段 | 类型 | 必填 | 约束 | 说明 |
|------|------|------|------|------|
| `title` | String | 是 | 最长 200 字符 | 投票标题 |
| `description` | String | 否 | 最长 2000 字符 | 投票描述 |
| `voteType` | Enum | 否 | SINGLE / MULTIPLE / SCORED,默认 SINGLE | 投票类型 |
| `frequency` | Enum | 否 | ONCE / DAILY,默认 ONCE | 投票频率 |
| `accessLevel` | Enum | 否 | PUBLIC / PRIVATE,默认 PUBLIC | 访问权限 |
| `anonymous` | Boolean | 否 | 默认 true | 是否匿名 |
| `maxTotalVotes` | Integer | 否 | — | 每人最多总票数(仅 SCORED) |
| `maxOptions` | Integer | 否 | — | 最多可选项数(仅 MULTIPLE) |
| `maxVotesPerOption` | Integer | 否 | — | 每项最多投票数(仅 SCORED) |
| `endTime` | Instant | 否 | — | 截止时间 |
| `options` | List | 是 | 不能为空 | 投票选项列表 |
**选项数据(VoteOptionRequest)**:
| 字段 | 类型 | 必填 | 约束 | 说明 |
|------|------|------|------|------|
| `title` | String | 是 | 最长 200 字符 | 选项标题 |
| `content` | String | 否 | 最长 500 字符 | 选项描述 |
| `imageUrl` | String | 否 | 最长 1000 字符 | 选项图片 URL |
| `sortOrder` | int | 否 | 默认按数组索引 | 排序顺序 |
#### 3.3.2 投票类型详细说明
##### SINGLE(单选投票)
- 用户选择**恰好 1 个**选项
- 提交时验证:`optionIds` 列表长度必须为 1
- 违反规则返回 "Single choice vote allows only one option"
##### MULTIPLE(多选投票)
- 用户可选择**多个**选项
- 可选约束 `maxOptions`:最多可选项数
- 提交时验证:选中数量不超过 `maxOptions`
- 违反规则返回 "You can select at most {N} options"
##### SCORED(计分投票)
- 用户可为**每个选项分配票数**
- 可选约束:
- `maxVotesPerOption`:单个选项最多分配票数
- `maxTotalVotes`:每人最多总票数(所有选项票数之和)
- 提交时使用 `votes` 字段(`Map<Long, Integer>`)
- 验证规则:
- 每项票数 ≥ 0
- 每项票数 ≤ `maxVotesPerOption`(若设置)
- 已用总票数 + 本次总票数 ≤ `maxTotalVotes`(若设置)
- 票数为 0 的选项不记录
- 违反规则返回相应错误消息
#### 3.3.3 投票频率控制
| 频率 | Redis 键格式 | TTL | 说明 |
|------|-------------|-----|------|
| **ONCE** | `vote:{pollId}:{identifier}` | 永久 | 一次性投票,永不过期 |
| **DAILY** | `vote:daily:{pollId}:{identifier}:{date}` | 1 天 | 每日投票,次日自动过期 |
`identifier` 格式:
- 已登录用户:`user:{userId}`
- 未登录用户:`ip:{ipAddress}`
#### 3.3.4 防重复投票机制
采用**多层次**检测策略,按优先级执行:
```
1. Redis 快速检测(ONCE / DAILY 模式)
├── 命中 → 返回"已投票"
└── 未命中 → 继续
2. 数据库回退检测(仅 ONCE 模式)
├── 已登录 → 按 userId + pollId 查询 VoteRecord
├── 有 deviceId → 按 deviceId + pollId 查询
└── 无 deviceId → 按 ip + pollId 查询
```
#### 3.3.5 API 限流
- 使用 **Bucket4j 令牌桶算法**
- 限流粒度:`vote:{ip}` 键
- 限流规则:**每分钟 10 次请求**
- 超限返回 HTTP 429 Too Many Requests
#### 3.3.6 提交投票
**请求数据(VoteSubmitRequest)**:
| 字段 | 类型 | 说明 |
|------|------|------|
| `optionIds` | List\<Long\> | 选中选项 ID 列表(SINGLE / MULTIPLE 类型使用) |
| `votes` | Map\<Long, Integer\> | 选项 ID → 票数映射(SCORED 类型使用) |
| `deviceId` | String | 浏览器设备 ID |
**业务流程**:
```
1. 验证投票状态(PUBLISHED 且未过期)
2. API 限流检测
3. 防重复投票检测
4. 构建投票数据 + 约束验证
5. 更新选项票数 + 创建投票记录
6. 更新投票总票数
7. Redis 标记已投票
8. WebSocket 广播实时结果
9. 返回最新投票数据
```
#### 3.3.7 实时结果推送
- 协议:**STOMP over WebSocket**
- 服务端端点:`/ws`(支持 SockJS 回退)
- 订阅频道:`/topic/vote/{shareId}`
- 触发时机:每次投票提交成功后
- 推送内容:完整的 `VotePollDto`,包含所有选项的最新票数和百分比
- 前端自动更新投票计数和百分比进度条
#### 3.3.8 编辑投票
**前置条件**:用户已登录,且为投票创建者
**业务规则**:
- 非创建者操作返回 HTTP 403 Forbidden
- 增量更新逻辑与问卷编辑类似
- 删除选项前先删除关联的投票记录(`recordRepository.deleteByOptionId`)
- 更新现有选项时**保留** `voteCount`
#### 3.3.9 投票状态管理
| 操作 | 权限 | 说明 |
|------|------|------|
| **发布** | 创建者 | DRAFT → PUBLISHED |
| **关闭** | 创建者 | PUBLISHED → CLOSED |
| **删除** | 创建者 | 先删除所有投票记录再删除投票 |
#### 3.3.10 获取投票
| 场景 | 接口 | 权限 | 特殊处理 |
|------|------|------|----------|
| 获取详情(by ID) | `GET /api/votes/{id}` | 创建者 | — |
| 获取详情(by ShareId) | `GET /api/votes/v/{shareId}` | 公开 | 检测 hasVoted 状态,必须 PUBLISHED |
| 我的投票列表 | `GET /api/votes/my` | 已登录 | 按创建时间倒序分页 |
| 公开投票列表 | `GET /api/votes/public` | 公开 | 仅 PUBLISHED + PUBLIC |
#### 3.3.11 投票选项图片
- 每个选项可配置 `imageUrl`
- 前端投票页面以大图方式展示(最大宽度 100%,最大高度 300px)
- 点击图片打开**全屏预览浮层**:
- 深色半透明遮罩(rgba(0,0,0,0.85))
- 图片居中展示(最大 90vw × 90vh)
- 点击遮罩或右上角 × 按钮关闭
- 点击图片本身不关闭
- 编辑器中图片 URL 输入框下方实时预览(最大高度 200px)
---
### 3.4 文件管理模块
#### 3.4.1 文件上传
| 属性 | 规则 |
|------|------|
| **最大文件大小** | 100MB(`app.upload.max-size`,默认 104857600 bytes) |
| **存储目录** | `app.upload.dir`,默认 `uploads/` |
| **文件命名** | UUID + 原始扩展名 |
| **空文件** | 拒绝上传 |
| **需要认证** | 必须携带有效 JWT Token |
**返回数据**:
- `url`:文件访问 URL(`/api/files/{uuid.ext}`)
- `name`:原始文件名
#### 3.4.2 文件下载
- 路径:`GET /api/files/{fileName}`
- Content-Type:`application/octet-stream`
- Content-Disposition:`attachment; filename="{fileName}"`
- 文件不存在返回 HTTP 404
---
## 4. 非功能需求
### 4.1 安全需求
#### 4.1.1 认证机制
- **JWT Token** 方式,无状态会话(`SessionCreationPolicy.STATELESS`)
- Token 在 HTTP Header 中传递:`Authorization: Bearer {token}`
- Token 有效期:7 天(604800000 ms)
- Token 内容:`subject`(用户名)+ `role`(角色)+ `iat`(签发时间)+ `exp`(过期时间)
- 签名算法:HMAC-SHA,密钥为 Base64 编码字符串
#### 4.1.2 授权规则
| 路径模式 | 权限 |
|----------|------|
| `/api/auth/**` | permitAll |
| `/h2-console/**` | permitAll |
| `/ws/**` | permitAll |
| `GET /api/surveys/public/**` | permitAll |
| `GET /api/surveys/s/**` | permitAll |
| `POST /api/surveys/s/*/submit` | permitAll |
| `GET /api/votes/public/**` | permitAll |
| `GET /api/votes/v/**` | permitAll |
| `POST /api/votes/v/*/submit` | permitAll |
| `GET /api/files/**` | permitAll |
| `/api/admin/**` | ROLE_ADMIN |
| 其他所有请求 | authenticated |
#### 4.1.3 密码安全
- 使用 **BCrypt** 哈希算法加密存储
- 修改密码时必须验证旧密码
#### 4.1.4 CORS 跨域
- 允许来源:可配置(`app.cors.allowed-origins`,默认 `http://localhost:5173`)
- 允许方法:GET, POST, PUT, DELETE, OPTIONS
- 允许头:`*`
- 允许凭证:true
- 预检缓存:3600 秒
#### 4.1.5 CSRF 防护
- 已禁用(无状态 JWT 场景不需要 CSRF)
### 4.2 性能需求
| 指标 | 要求 |
|------|------|
| **API 限流** | 每 IP 每分钟 10 次投票请求 |
| **投票判重** | Redis 快速查询 + 数据库回退 |
| **WebSocket** | 单次投票触发实时广播 |
| **文件上传** | 最大 100MB,需登录 |
| **数据库** | JPA 延迟加载(`FetchType.LAZY`),只读事务 |
### 4.3 可用性需求
| 特性 | 说明 |
|------|------|
| **响应式布局** | 可折叠侧边栏(宽度 220px / 折叠 64px),适配桌面和移动设备 |
| **深色模式** | Naive UI darkTheme 主题切换,存储在本地 |
| **路由守卫** | 未登录访问受保护页面自动跳转到登录页,登录后重定向回原页面 |
| **表单验证** | 前端实时校验 + 后端 Bean Validation 双重验证 |
| **拖拽排序** | vuedraggable 支持题目和选项拖拽排序 |
| **全局异常处理** | 统一错误响应格式,前端显示友好错误消息 |
### 4.4 国际化需求
#### 前端国际化
- 框架:Vue I18n
- 支持语言:**中文(zh-CN)** / **English(en)**
- 切换方式:顶部导航栏下拉选择,存储在 `localStorage`
- Naive UI 组件库跟随语言切换(`zhCN` / `enUS`,日期同步)
#### 后端国际化
- 框架:Spring MessageSource
- 消息文件:`i18n/messages.properties`(英文)、`i18n/messages_zh_CN.properties`(中文)
- 编码:UTF-8
---
## 5. 数据模型
### 5.1 实体关系总览
```
User (1) ──────────── (N) Survey
User (1) ──────────── (N) VotePoll
User (1) ──────────── (N) SurveyResponse
User (1) ──────────── (N) VoteRecord
Survey (1) ────────── (N) Question
Question (1) ──────── (N) QuestionOption
Survey (1) ────────── (N) SurveyResponse
SurveyResponse (1) ── (N) Answer
Answer (N) ────────── (1) Question
Answer (N) ────────── (0..1) QuestionOption
VotePoll (1) ──────── (N) VoteOption
VotePoll (1) ──────── (N) VoteRecord
VoteOption (1) ─────── (N) VoteRecord
```
### 5.2 实体详细定义
#### users 表
| 字段 | 类型 | 约束 | 说明 |
|------|------|------|------|
| `id` | BIGINT | PK, AUTO_INCREMENT | 用户 ID |
| `username` | VARCHAR(50) | UNIQUE, NOT NULL | 用户名 |
| `password` | VARCHAR(255) | NOT NULL | BCrypt 密码哈希 |
| `email` | VARCHAR(100) | UNIQUE, NULLABLE | 邮箱 |
| `nickname` | VARCHAR(50) | NULLABLE | 昵称 |
| `avatar` | VARCHAR(500) | NULLABLE | 头像 URL |
| `role` | VARCHAR(20) | NOT NULL, 默认 USER | 角色枚举 |
| `enabled` | BOOLEAN | 默认 true | 是否启用 |
| `created_at` | TIMESTAMP | 自动生成 | 创建时间 |
| `updated_at` | TIMESTAMP | 自动更新 | 更新时间 |
#### surveys 表
| 字段 | 类型 | 约束 | 说明 |
|------|------|------|------|
| `id` | BIGINT | PK, AUTO_INCREMENT | 问卷 ID |
| `share_id` | VARCHAR(32) | UNIQUE, NOT NULL | 分享 ID |
| `title` | VARCHAR(200) | NOT NULL | 标题 |
| `description` | VARCHAR(2000) | NULLABLE | 描述 |
| `user_id` | BIGINT | FK → users, NOT NULL | 创建者 |
| `status` | VARCHAR(20) | NOT NULL, 默认 DRAFT | 状态枚举 |
| `access_level` | VARCHAR(20) | NOT NULL, 默认 PUBLIC | 访问权限 |
| `anonymous` | BOOLEAN | 默认 true | 是否匿名 |
| `template` | BOOLEAN | 默认 false | 是否为模板 |
| `start_time` | TIMESTAMP | NULLABLE | 开始时间 |
| `end_time` | TIMESTAMP | NULLABLE | 截止时间 |
| `response_count` | INT | 默认 0 | 回复数量 |
| `created_at` | TIMESTAMP | 自动生成 | 创建时间 |
| `updated_at` | TIMESTAMP | 自动更新 | 更新时间 |
#### questions 表
| 字段 | 类型 | 约束 | 说明 |
|------|------|------|------|
| `id` | BIGINT | PK, AUTO_INCREMENT | 题目 ID |
| `survey_id` | BIGINT | FK → surveys, NOT NULL | 所属问卷 |
| `type` | VARCHAR(30) | NOT NULL | 题型枚举 |
| `title` | VARCHAR(500) | NOT NULL | 题目标题 |
| `description` | VARCHAR(1000) | NULLABLE | 题目描述 |
| `required` | BOOLEAN | 默认 false | 是否必填 |
| `sort_order` | INT | 默认 0 | 排序顺序 |
#### question_options 表
| 字段 | 类型 | 约束 | 说明 |
|------|------|------|------|
| `id` | BIGINT | PK, AUTO_INCREMENT | 选项 ID |
| `question_id` | BIGINT | FK → questions, NOT NULL | 所属题目 |
| `content` | VARCHAR(500) | NOT NULL | 选项内容 |
| `sort_order` | INT | 默认 0 | 排序顺序 |
#### survey_responses 表
| 字段 | 类型 | 约束 | 说明 |
|------|------|------|------|
| `id` | BIGINT | PK, AUTO_INCREMENT | 回复 ID |
| `survey_id` | BIGINT | FK → surveys, NOT NULL | 所属问卷 |
| `user_id` | BIGINT | FK → users, NULLABLE | 提交用户 |
| `ip` | VARCHAR(45) | NULLABLE | 提交者 IP |
| `user_agent` | VARCHAR(500) | NULLABLE | 浏览器 UA |
| `created_at` | TIMESTAMP | 自动生成 | 提交时间 |
#### answers 表
| 字段 | 类型 | 约束 | 说明 |
|------|------|------|------|
| `id` | BIGINT | PK, AUTO_INCREMENT | 答案 ID |
| `response_id` | BIGINT | FK → survey_responses, NOT NULL | 所属回复 |
| `question_id` | BIGINT | FK → questions, NOT NULL | 所属题目 |
| `text_value` | VARCHAR(5000) | NULLABLE | 文本答案 |
| `option_id` | BIGINT | FK → question_options, NULLABLE | 单选-选中选项 |
| `selected_option_ids` | VARCHAR(2000) | NULLABLE | 多选-选项 ID 列表(逗号分隔) |
#### vote_polls 表
| 字段 | 类型 | 约束 | 说明 |
|------|------|------|------|
| `id` | BIGINT | PK, AUTO_INCREMENT | 投票 ID |
| `share_id` | VARCHAR(32) | UNIQUE, NOT NULL | 分享 ID |
| `title` | VARCHAR(200) | NOT NULL | 标题 |
| `description` | VARCHAR(2000) | NULLABLE | 描述 |
| `user_id` | BIGINT | FK → users, NOT NULL | 创建者 |
| `vote_type` | VARCHAR(20) | NOT NULL, 默认 SINGLE | 投票类型 |
| `frequency` | VARCHAR(20) | NOT NULL, 默认 ONCE | 投票频率 |
| `status` | VARCHAR(20) | NOT NULL, 默认 DRAFT | 状态 |
| `access_level` | VARCHAR(20) | NOT NULL, 默认 PUBLIC | 访问权限 |
| `anonymous` | BOOLEAN | 默认 true | 是否匿名 |
| `max_total_votes` | INT | NULLABLE | 每人最多总票数 |
| `max_options` | INT | NULLABLE | 最多可选项数 |
| `max_votes_per_option` | INT | NULLABLE | 每项最多投票数 |
| `end_time` | TIMESTAMP | NULLABLE | 截止时间 |
| `total_vote_count` | INT | 默认 0 | 总票数 |
| `created_at` | TIMESTAMP | 自动生成 | 创建时间 |
| `updated_at` | TIMESTAMP | 自动更新 | 更新时间 |
#### vote_options 表
| 字段 | 类型 | 约束 | 说明 |
|------|------|------|------|
| `id` | BIGINT | PK, AUTO_INCREMENT | 选项 ID |
| `poll_id` | BIGINT | FK → vote_polls, NOT NULL | 所属投票 |
| `title` | VARCHAR(200) | NOT NULL | 选项标题 |
| `content` | VARCHAR(500) | NULLABLE | 选项描述 |
| `image_url` | VARCHAR(1000) | NULLABLE | 图片 URL |
| `vote_count` | INT | 默认 0 | 得票数 |
| `sort_order` | INT | 默认 0 | 排序顺序 |
#### vote_records 表
| 字段 | 类型 | 约束 | 说明 |
|------|------|------|------|
| `id` | BIGINT | PK, AUTO_INCREMENT | 记录 ID |
| `poll_id` | BIGINT | FK → vote_polls, NOT NULL | 所属投票 |
| `option_id` | BIGINT | FK → vote_options, NOT NULL | 选中选项 |
| `user_id` | BIGINT | FK → users, NULLABLE | 投票用户 |
| `ip` | VARCHAR(45) | NULLABLE | 投票者 IP |
| `user_agent` | VARCHAR(500) | NULLABLE | 浏览器 UA |
| `device_id` | VARCHAR(200) | NULLABLE | 设备 ID |
| `created_at` | TIMESTAMP | 自动生成 | 投票时间 |
---
## 6. 接口规格
### 6.1 统一响应格式
所有 API 返回统一的 JSON 格式:
```json
{
"success": true,
"message": "success",
"data": { ... }
}
```
错误响应:
```json
{
"success": false,
"message": "错误消息",
"data": null
}
```
校验失败响应:
```json
{
"success": false,
"message": "Validation failed",
"data": {
"fieldName": "校验错误描述"
}
}
```
**全局异常处理**:
| 异常类型 | HTTP 状态码 | 说明 |
|----------|-------------|------|
| `BusinessException` | 自定义(默认 400) | 业务异常 |
| `ResourceNotFoundException` | 404 | 资源不存在 |
| `BadCredentialsException` | 401 | 用户名或密码错误 |
| `MethodArgumentNotValidException` | 400 | 参数校验失败 |
| `Exception`(兜底) | 500 | 服务器内部错误 |
### 6.2 用户认证接口
#### POST /api/auth/register
注册新用户。
**Request Body**:
```json
{
"username": "testuser",
"password": "123456",
"email": "test@example.com",
"nickname": "测试用户"
}
```
**Response**:
```json
{
"success": true,
"message": "Registration successful",
"data": {
"token": "eyJhbGciOiJI...",
"username": "testuser",
"nickname": "测试用户",
"role": "USER"
}
}
```
#### POST /api/auth/login
用户登录。
**Request Body**:
```json
{
"username": "testuser",
"password": "123456"
}
```
**Response**:同注册响应格式。
#### GET /api/auth/profile
获取当前用户信息。需要 Authorization 头。
**Response**:
```json
{
"success": true,
"message": "success",
"data": {
"id": 1,
"username": "testuser",
"nickname": "测试用户",
"email": "test@example.com",
"avatar": null,
"role": "USER",
"createdAt": "2026-02-27T07:00:00Z"
}
}
```
#### PUT /api/auth/profile
更新个人信息。需要 Authorization 头。
**Request Body**(所有字段可选):
```json
{
"nickname": "新昵称",
"email": "new@example.com",
"avatar": "https://example.com/avatar.png",
"oldPassword": "123456",
"newPassword": "654321"
}
```
### 6.3 问卷调查接口
#### POST /api/surveys
创建问卷。需要 Authorization 头。
**Request Body**:
```json
{
"title": "用户满意度调查",
"description": "请花几分钟填写此问卷",
"accessLevel": "PUBLIC",
"anonymous": true,
"questions": [
{
"type": "SINGLE_CHOICE",
"title": "您的性别",
"required": true,
"options": [
{ "content": "男" },
{ "content": "女" }
]
},
{
"type": "RATING",
"title": "请为我们的服务评分",
"required": true
}
]
}
```
#### PUT /api/surveys/{id}
更新问卷。需要 Authorization 头。Request Body 同创建。
#### GET /api/surveys/{id}
获取问卷详情(仅创建者)。
#### GET /api/surveys/s/{shareId}
通过分享 ID 获取问卷(公开,必须 PUBLISHED 且未过期)。
#### GET /api/surveys/my?keyword=xxx&page=0&size=10&sort=createdAt,desc
获取我的问卷列表。支持关键字搜索和分页。
#### GET /api/surveys/public?page=0&size=10
获取公开问卷列表。
#### GET /api/surveys/templates?page=0&size=10
获取问卷模板列表。
#### POST /api/surveys/{id}/publish
发布问卷。
#### POST /api/surveys/{id}/close
关闭问卷。
#### DELETE /api/surveys/{id}
删除问卷。
#### POST /api/surveys/s/{shareId}/submit
提交问卷回复。
**Request Body**:
```json
{
"answers": [
{ "questionId": 1, "selectedOptionId": 3 },
{ "questionId": 2, "textValue": "5" },
{ "questionId": 3, "selectedOptionIds": [5, 6] },
{ "questionId": 4, "textValue": "非常满意" }
]
}
```
#### GET /api/surveys/{id}/responses?page=0&size=10
获取问卷回复列表(仅创建者)。
#### GET /api/surveys/{id}/stats
获取问卷统计分析(仅创建者)。
**Response**:
```json
{
"success": true,
"data": {
"surveyId": 1,
"title": "用户满意度调查",
"totalResponses": 100,
"questionStats": [
{
"questionId": 1,
"questionTitle": "您的性别",
"questionType": "SINGLE_CHOICE",
"optionStats": [
{ "optionId": 1, "content": "男", "count": 55, "percentage": 55.0 },
{ "optionId": 2, "content": "女", "count": 45, "percentage": 45.0 }
],
"textAnswers": null
},
{
"questionId": 2,
"questionTitle": "其他建议",
"questionType": "TEXTAREA",
"optionStats": null,
"textAnswers": ["很好", "希望增加更多功能", "..."]
}
]
}
}
```
#### GET /api/surveys/{id}/export
导出问卷回复为 Excel 文件(仅创建者)。返回 `.xlsx` 二进制流。
### 6.4 投票系统接口
#### POST /api/votes
创建投票。需要 Authorization 头。
**Request Body**:
```json
{
"title": "最喜欢的编程语言",
"description": "请选择你最喜欢的编程语言",
"voteType": "MULTIPLE",
"frequency": "ONCE",
"accessLevel": "PUBLIC",
"anonymous": true,
"maxOptions": 3,
"options": [
{ "title": "Java", "content": "面向对象语言", "imageUrl": "https://example.com/java.png" },
{ "title": "Python" },
{ "title": "JavaScript" },
{ "title": "Go" }
]
}
```
#### PUT /api/votes/{id}
更新投票。需要 Authorization 头。Request Body 同创建。
#### GET /api/votes/{id}
获取投票详情(仅创建者)。
#### GET /api/votes/v/{shareId}
通过分享 ID 获取投票(公开,必须 PUBLISHED)。返回 `hasVoted` 标识。
#### GET /api/votes/my?page=0&size=10
获取我的投票列表。
#### GET /api/votes/public?page=0&size=10
获取公开投票列表。
#### POST /api/votes/{id}/publish
发布投票。
#### POST /api/votes/{id}/close
关闭投票。
#### DELETE /api/votes/{id}
删除投票。
#### POST /api/votes/v/{shareId}/submit
提交投票。
**单选/多选投票 Request Body**:
```json
{
"optionIds": [1, 3],
"deviceId": "browser-uuid-xxxxx"
}
```
**计分投票 Request Body**:
```json
{
"votes": {
"1": 3,
"2": 5,
"3": 2
},
"deviceId": "browser-uuid-xxxxx"
}
```
**投票响应(VotePollDto)**:
```json
{
"success": true,
"data": {
"id": 1,
"shareId": "abc123def456",
"title": "最喜欢的编程语言",
"voteType": "MULTIPLE",
"frequency": "ONCE",
"status": "PUBLISHED",
"totalVoteCount": 150,
"hasVoted": true,
"options": [
{ "id": 1, "title": "Java", "imageUrl": "...", "voteCount": 45, "percentage": 30.0 },
{ "id": 2, "title": "Python", "voteCount": 60, "percentage": 40.0 },
{ "id": 3, "title": "JavaScript", "voteCount": 30, "percentage": 20.0 },
{ "id": 4, "title": "Go", "voteCount": 15, "percentage": 10.0 }
]
}
}
```
### 6.5 文件管理接口
#### POST /api/files/upload
上传文件。需要 Authorization 头。`multipart/form-data`,字段名为 `file`。
**Response**:
```json
{
"success": true,
"message": "File uploaded",
"data": {
"url": "/api/files/a1b2c3d4-e5f6-7890-abcd-ef1234567890.png",
"name": "original-filename.png"
}
}
```
#### GET /api/files/{fileName}
下载文件。返回二进制流,Content-Type 为 `application/octet-stream`。
### 6.6 WebSocket 接口
| 配置 | 值 |
|------|-----|
| **端点** | `/ws` |
| **协议** | STOMP |
| **回退** | SockJS |
| **订阅频道** | `/topic/vote/{shareId}` |
| **消息格式** | JSON(VotePollDto) |
前端连接示例:
```typescript
const client = new Client({
brokerURL: `ws://${location.host}/ws`,
reconnectDelay: 5000,
onConnect: () => {
client.subscribe(`/topic/vote/${shareId}`, (msg) => {
const pollData = JSON.parse(msg.body)
// 更新投票结果
})
}
})
client.activate()
```
---
## 7. 前端页面需求
### 7.1 页面清单
| # | 路由 | 页面 | 认证 | 说明 |
|---|------|------|------|------|
| 1 | `/` | 首页 | 否 | 欢迎页,展示创建问卷/投票入口 |
| 2 | `/login` | 登录 | 游客 | 用户名 + 密码表单 |
| 3 | `/register` | 注册 | 游客 | 用户名 + 密码 + 邮箱 + 昵称表单 |
| 4 | `/profile` | 个人信息 | 是 | 编辑昵称、邮箱、头像、密码 |
| 5 | `/surveys` | 我的问卷 | 是 | 问卷列表,支持搜索、分页、操作(编辑/发布/关闭/删除/统计/回复) |
| 6 | `/surveys/create` | 创建问卷 | 是 | 问卷编辑器,拖拽排序题目,12 种题型 |
| 7 | `/surveys/:id/edit` | 编辑问卷 | 是 | 同创建,加载已有数据 |
| 8 | `/surveys/:id/stats` | 统计分析 | 是 | 各题目选择比例进度条 + 文本答案列表 + 导出 Excel |
| 9 | `/surveys/:id/responses` | 回复列表 | 是 | 分页展示回复详情 |
| 10 | `/surveys/public` | 公开问卷 | 否 | 公开问卷列表 |
| 11 | `/s/:shareId` | 填写问卷 | 否 | 问卷填写表单 + 提交成功页 |
| 12 | `/votes` | 我的投票 | 是 | 投票列表 |
| 13 | `/votes/create` | 创建投票 | 是 | 投票编辑器,拖拽排序选项 |
| 14 | `/votes/:id/edit` | 编辑投票 | 是 | 同创建,加载已有数据 |
| 15 | `/votes/public` | 公开投票 | 否 | 公开投票列表 |
| 16 | `/v/:shareId` | 投票页面 | 否 | 投票表单 + 实时结果(WebSocket)+ 图片全屏预览 |
### 7.2 布局
- **侧边栏**:可折叠(220px / 64px),包含导航菜单
- 公共菜单:首页、公开问卷、公开投票
- 登录后额外菜单:我的问卷、创建问卷、我的投票、创建投票
- **顶部导航栏**:面包屑 + 深色模式切换 + 语言切换 + 用户菜单(登录/注册 或 个人信息/退出)
- **内容区域**:`router-view` 渲染
### 7.3 前端交互细节
#### 问卷编辑器
- 拖拽手柄图标(☰)排序题目
- 每个题目卡片:类型选择、标题输入、必填开关
- 单选/多选题额外显示选项列表(可增删)
- 复制题目功能
- 保存时自动更新 `sortOrder`
#### 问卷填写
- 根据题型渲染不同输入组件:
- `SINGLE_CHOICE` → Radio Group
- `MULTIPLE_CHOICE` → Checkbox Group
- `TEXT` → Input
- `TEXTAREA` → Textarea
- `NUMBER` → InputNumber
- `RATING` → Rate(5 星)
- `DATE` → DatePicker
- `EMAIL` / `URL` / `PHONE` / `ID_CARD` → Input(带 placeholder 提示)
- `FILE` → Upload 组件 + 文件名展示
- 必填题显示红色 "必填" 标签
- 提交前前端校验必填项
- 提交成功显示感谢页面
#### 投票页面
- 根据投票类型渲染:
- `SINGLE` → Radio Group
- `MULTIPLE` → Checkbox Group(受 `maxOptions` 限制)
- `SCORED` → InputNumber per option(受 `maxVotesPerOption` 和 `maxTotalVotes` 限制,显示剩余票数)
- 选项图片以大图方式显示(最大 100%×300px),鼠标悬停降低透明度
- 点击图片全屏预览(深色遮罩 + 居中展示 + 关闭按钮)
- 已投票状态显示信息提示
- 投票结果显示:每个选项的票数、百分比、彩色进度条
- WebSocket 连接:自动重连(5 秒),实时更新结果
#### 投票编辑器
- 拖拽排序选项
- 每个选项:标题、描述、图片 URL + 图片预览(最大 200px)
- 点击预览图片可全屏查看
---
## 8. 测试需求
### 8.1 单元测试
| 测试类 | 测试目标 |
|--------|----------|
| `AuthServiceTest` | 用户注册、登录、查询、更新逻辑 |
| `SurveyServiceTest` | 问卷 CRUD、提交、统计逻辑 |
| `VoteServiceTest` | 投票 CRUD、提交、限流逻辑 |
| `FileServiceTest` | 文件上传、路径生成逻辑 |
| `RateLimitServiceTest` | 限流和投票标记逻辑 |
| `ExcelExportServiceTest` | Excel 导出逻辑 |
### 8.2 集成测试
使用 H2 内存数据库 + Mock Redis(`TestRedisConfig`) + Mock WebSocket(`@MockBean SimpMessagingTemplate`),测试 Profile 为 `test`。
| 测试类 | 用例数 | 覆盖接口 |
|--------|--------|----------|
| `AuthControllerTest` | 11 | 注册(正常/用户名冲突/参数缺失)、登录(正常/密码错误/用户不存在)、获取信息、更新信息(昵称/邮箱/密码) |
| `VoteControllerTest` | 24 | 创建/更新/获取/发布/关闭/删除投票、提交投票(单选/多选/计分)、分享链接获取、公开列表、权限验证 |
| `SurveyControllerTest` | 26 | 创建/更新/获取/发布/关闭/删除问卷、提交回复、获取回复列表、统计分析、导出 Excel、模板列表、分享链接获取、权限验证 |
| `FileControllerTest` | 4 | 文件上传、上传鉴权(403)、文件下载、文件不存在 |
| **合计** | **65** | — |
**测试执行**:
```bash
# 运行所有测试
mvn test
# 运行集成测试
mvn test -Dtest="cn.har01d.survey.tests.AuthControllerTest,cn.har01d.survey.tests.VoteControllerTest,cn.har01d.survey.tests.SurveyControllerTest,cn.har01d.survey.tests.FileControllerTest"
```
**测试配置特殊说明**:
- `spring.main.allow-bean-definition-overriding: true`(允许 TestRedisConfig 覆盖默认 Redis Bean)
- 排除 `RedisAutoConfiguration` 和 `RedisRepositoriesAutoConfiguration`(避免连接真实 Redis)
- WebSocket 配置类添加 `@Profile("!test")` 注解(测试时不加载)
- 测试按 `@Order` 顺序执行,确保数据依赖正确
