# 数字债权服务系统实施计划 ## 实施概述 将需求和设计转换为一系列代码生成任务,每个任务都基于前一个任务构建,最终完成完整的数字债权服务系统集成。重点关注编写、修改或测试代码的任务。 ## 任务列表 - [ ] 1. 项目结构搭建和基础配置 - 在RuoYi框架基础上创建9个新模块:ruoyi-credit、ruoyi-blockchain、ruoyi-payment、ruoyi-security、ruoyi-notification、ruoyi-analytics、ruoyi-workflow、ruoyi-integration、ruoyi-monitor - 配置Maven依赖,包括区块链集成、加密库、jqwik测试框架、缓存组件、文件上传处理组件 - 设置数据库连接和基础配置文件,配置Redis缓存 - 创建41个数据库表的DDL脚本,包括员工管理、风险监控相关表 - _需求: 1.1, 2.1, 3.1, 8.1, 9.1_ - [x] 2. 数据模型和实体类实现 - [x] 2.1 创建核心实体类和数据库表结构 - 实现所有41个数据库表对应的实体类,包括ServiceContract、DigitalCredit、FinancingApplication、EmployeeLibrary、RiskEvent等 - 在ServiceContract中添加合同类型、合同来源、附件ID、签署日期、提取信息等新字段 - 新增员工管理相关实体类:EmployeeLibrary、EmployeeGroup、EmployeeGroupMember、ContractEmployeeLink - 新增风险监控相关实体类:RiskEvent、RiskEventTracking、DataConsistencyCheck - 添加@EncryptedField注解到敏感字段,实现AES-256-GCM加密 - 创建对应的数据库表、索引和外键约束 - 实现数据验证注解和业务规则检查 - _需求: 1.1, 1.4, 2.1, 8.1, 8.2, 9.1, 9.6_ - [x] 2.2 编写实体类属性测试 - **属性 5: 债权凭证完整性** - **验证需求: 1.4** - [x] 2.3 实现数据访问层(Mapper) - 创建41个实体类对应的MyBatis Mapper接口和XML文件 - 实现基础CRUD操作、复杂查询、分页查询、统计查询 - 添加员工管理、风险监控相关的数据访问方法 - 添加数据加密解密的自动处理逻辑 - 实现跨模块的关联查询和数据同步 - _需求: 1.1, 1.2, 1.3, 8.1, 9.1_ - [x] 2.4 编写数据访问层属性测试 - **属性 1: 线上合同创建完整性** - **验证需求: 1.1** - [x] 3. 安全管理组件实现 - [x] 3.1 实现数据加密解密服务 - 创建SecurityManager组件的EncryptionService - 实现AES-256-GCM加密算法和密钥管理 - 添加密钥轮换机制和HSM硬件安全模块集成 - 实现字段级加密的自动处理和透明解密 - 添加加密性能监控和密钥安全审计 - _需求: 1.5, 2.1, 5.5_ - [x] 3.2 编写加密服务属性测试 - **属性 6: 区块链不可篡改性** - **验证需求: 1.5** - [x] 3.3 实现身份认证和权限管理 - 扩展RuoYi的认证机制,实现MFA多因素认证(短信、邮箱、TOTP、生物识别) - 实现细粒度权限控制,支持字段级权限和数据脱敏 - 添加登录失败处理、账户锁定、数据清理机制 - 实现异常登录检测、IP白名单、设备指纹识别 - 添加会话管理、强制登出、并发登录控制 - _需求: 4.1, 5.2, 6.1_ - [x] 3.4 编写认证授权属性测试 - **属性 8: 操作权限验证** - **验证需求: 1.7, 2.4, 4.3** - [x] 3.5 实现数据访问权限控制 - 实现基于角色的数据访问控制,确保安保公司仅看本公司业务 - 实现甲方单位仅能查看签署合同及关联债权的权限控制 - 实现金融机构仅能访问受理申请及对应债权的权限控制 - 添加未授权访问检测和日志记录机制 - _需求: 1.6, 2.1, 2.5, 2.6, 3.1, 3.6, 3.7, 4.4_ - [x] 3.6 编写数据访问权限属性测试 - **属性 7: 数据访问权限控制** - **验证需求: 1.6, 2.1, 2.5, 3.1, 3.6, 4.4** - [ ] 3.8 实现风险监控服务 - 创建RiskMonitor组件处理数据一致性检查 - 实现合同金额与服务确认单金额一致性检查 - 实现服务确认单与发票金额一致性检查 - 添加开票方与收票方主体信息验证 - 实现服务期限与实际服务周期一致性检查 - _需求: 9.1, 9.2, 9.3, 9.4_ - [ ]* 3.9 编写合同金额一致性检查属性测试 - **属性 44: 合同金额一致性检查** - **验证需求: 9.1** - [ ]* 3.10 编写发票金额风险标记属性测试 - **属性 45: 发票金额风险标记** - **验证需求: 9.2** - [ ]* 3.11 编写主体信息验证阻断属性测试 - **属性 46: 主体信息验证阻断** - **验证需求: 9.3** - [ ]* 3.12 编写服务期限一致性提醒属性测试 - **属性 47: 服务期限一致性提醒** - **验证需求: 9.4** - [ ] 3.13 实现风险事件管理服务 - 实现融资申请数据一致性验证和风险评估报告生成 - 添加数据异常记录和风险事件跟踪机制 - 实现按用户角色的风险提示推送功能 - 添加风险状态动态更新机制 - _需求: 9.5, 9.6, 9.7, 9.8_ - [ ]* 3.14 编写融资数据一致性验证属性测试 - **属性 48: 融资数据一致性验证** - **验证需求: 9.5** - [ ]* 3.15 编写数据异常记录与跟踪属性测试 - **属性 49: 数据异常记录与跟踪** - **验证需求: 9.6** - [ ]* 3.16 编写角色化风险提示推送属性测试 - **属性 50: 角色化风险提示推送** - **验证需求: 9.7** - [ ]* 3.17 编写风险状态动态更新属性测试 - **属性 51: 风险状态动态更新** - **验证需求: 9.8** - [x] 4. 合同管理服务实现 - [x] 4.1 实现合同创建和上传服务 - 创建ContractService处理合同生命周期,支持线上创建和线下上传两种模式 - 实现线上合同创建、线下合同上传、合同确认、状态更新功能 - 前端页面创建合同时,合同编号和合同状态由后端自动生成和添加 - 合同类型根据调用的API接口进行区分(线上创建API vs 线下上传API) - 服务开始日期和服务结束日期格式修改为年月日(YYYY-MM-DD) - 添加合同文件验证、信息提取、数据完整性检查功能 - 实现合同文件存储和关联管理 - 强化后端状态控制:拒绝前端提供的合同状态,所有状态变更由后端业务逻辑控制 - _需求: 1.1, 1.2, 1.8_ - [x] 4.2 编写线上合同创建属性测试 - **属性 1: 线上合同创建完整性** - **验证需求: 1.1** - [x] 4.3 编写线下合同上传属性测试 - **属性 2: 线下合同上传完整性** - **验证需求: 1.1** - [x] 4.4 编写合同状态一致性属性测试 - **属性 3: 合同状态一致性** - **验证需求: 1.2** - [ ] 4.5 实现合同来源自动识别机制 - 修改合同创建API(createContract),自动设置contractSource为"PLATFORM_CREATED" - 修改合同上传API(uploadSignedContract),自动设置contractSource为"UPLOADED" - 移除前端对contractSource参数的接受和处理 - 在ContractServiceImpl中实现基于接口的来源自动识别逻辑 - 更新前端表单,移除合同来源输入字段,改为只读显示 - 添加合同来源设置的审计日志 - _需求: 1.1, 1.8_ - [ ] 4.6 实现合同状态后端控制安全机制 - 修改合同创建和更新API,移除前端状态参数的接受和处理 - 在后端服务层实现状态自动设置逻辑:新建合同状态为"待确认",确认后为"已确认" - 添加状态变更业务规则验证,确保状态转换的合法性 - 更新前端表单,移除合同状态输入字段,改为只读显示 - 实现状态变更审计日志,记录所有状态变更操作 - _需求: 1.8_ - [ ]* 4.7 编写合同状态后端控制属性测试 - **属性 25: 合同状态后端控制** - **验证需求: 1.8** - [ ]* 4.8 编写合同来源自动识别属性测试 - **属性 26: 合同来源自动识别** - **验证需求: 1.1, 1.8** - [x] 4.9 实现员工管理服务 - 创建EmployeeManager组件处理员工库和员工组管理 - 实现员工库创建、ERP文件批量导入功能 - 支持多种薪资单位(小时制、班次制、月薪制)的员工信息创建 - 实现员工组创建和员工分配功能 - 添加临时员工管理和同步到员工库的选项 - _需求: 8.1, 8.2, 8.3, 8.6_ - [ ]* 4.10 编写员工库管理属性测试 - **属性 35: 员工库创建完整性** - **验证需求: 8.1** - [ ]* 4.11 编写员工信息多样性属性测试 - **属性 36: 员工信息多样性支持** - **验证需求: 8.2** - [ ]* 4.12 编写员工组管理属性测试 - **属性 37: 员工组管理功能** - **验证需求: 8.3** - [x] 4.13 实现合同员工关联服务 - 实现合同创建时员工组或单个员工的关联功能 - 添加服务周期出勤员工选择功能 - 实现OCR自动提取员工信息和手动调整薪资标准 - 添加人工成本计算功能 - _需求: 8.4, 8.5, 8.7, 8.8_ - [ ]* 4.14 编写合同员工关联属性测试 - **属性 38: 合同员工关联功能** - **验证需求: 8.4** - [ ]* 4.15 编写出勤员工选择属性测试 - **属性 39: 出勤员工选择功能** - **验证需求: 8.5** - [ ]* 4.16 编写OCR信息提取属性测试 - **属性 41: OCR信息提取与调整** - **验证需求: 8.7** - [ ]* 4.17 编写成本计算准确性属性测试 - **属性 42: 成本计算准确性** - **验证需求: 8.8** - [ ] 4.18 实现服务周期贷款管理 - 根据服务周期出勤记录中的总贷款金额进行贷款申请 - 根据合同中的期限条件选择银行融资金额、利率、期限等参数 - 实现基于出勤数据的贷款金额计算和验证功能 - 添加合同期限与银行融资条件的匹配逻辑 - 实现服务周期报表导出功能,包含贷款与出勤关联信息 - 添加服务周期数据变更审计和通知机制 - _需求: 8.9, 8.10, 8.11, 8.12_ - [ ]* 4.19 编写贷款信息记录属性测试 - **属性 43: 贷款信息完整记录** - **验证需求: 8.9** - [ ]* 4.20 编写服务周期权限控制属性测试 - **属性 32: 服务周期数据访问权限** - **验证需求: 8.10** - [ ]* 4.21 编写服务周期报表完整性属性测试 - **属性 33: 服务周期报表完整性** - **验证需求: 8.11** - [ ]* 4.22 编写服务周期变更审计属性测试 - **属性 34: 服务周期变更审计** - **验证需求: 8.12** - [x] 5. 区块链集成实现 - [x] 5.1 实现区块链连接和数据上链 - 创建BlockchainIntegrator组件处理链上操作 - 实现联盟链连接、数据哈希计算和上链存储 - 添加链上数据验证、查询功能和事件监控 - 实现零知识证明和同态加密的隐私保护 - 添加区块链网络监控和异常恢复机制 - _需求: 1.5, 2.2_ - [x] 5.2 编写区块链集成属性测试 - **属性 7: 债权验证准确性** - **验证需求: 2.1** - [x] 5.3 实现智能合约集成 - 实现智能合约部署、执行和升级机制 - 实现资金分配和支付优先级的智能合约逻辑 - 添加合约安全审计、权限控制和Gas优化 - 实现Oracle数据源集成和外部数据验证 - 添加合约执行监控、异常处理和回滚机制 - _需求: 2.5, 3.2, 3.3_ - [x] 5.4 编写智能合约属性测试 - **属性 11: 智能合约执行优先级** - **验证需求: 2.5** - [x] 6. 融资管理服务实现 - [x] 6.1 实现融资申请和审批服务 - 创建FinancingService处理融资流程 - 实现申请提交、审批处理、结果记录 - 添加风险评估和信用检查 - _需求: 2.1, 2.3, 2.4_ - [x] 6.2 编写融资管理属性测试 - **属性 9: 审批结果记录** - **验证需求: 2.3** - [x] 6.3 实现资金监管账户管理 - 创建EscrowAccountService处理资金托管 - 实现资金存入、分配、转账功能 - 添加账户状态监控和资金流向跟踪 - _需求: 2.4, 2.5, 3.4_ - [x] 6.4 编写资金管理属性测试 - **属性 10: 资金监管存储** - **验证需求: 2.4** - [x] 7. 支付结算服务实现 - [x] 7.1 实现支付处理和确认服务 - 创建PaymentService处理支付流程 - 实现收款确认、智能合约触发 - 添加支付状态跟踪和异常处理 - _需求: 3.1, 3.2_ - [x] 7.2 编写支付处理属性测试 - **属性 13: 收款确认触发** - **验证需求: 3.2** - [x] 7.3 实现资金分配和结算服务 - 实现贷款偿还优先级逻辑 - 添加剩余资金分配和债权状态更新 - 实现完整的结算流程自动化 - _需求: 3.3, 3.4, 3.5_ - [x] 7.4 编写资金分配属性测试 - **属性 14: 资金分配优先级** - **验证需求: 3.3** - [x] 7.5 编写资金分配优先级属性测试 - **属性 17: 资金分配优先级** - **验证需求: 4.5, 6.2, 6.3** - [x] 7.6 编写债权状态更新属性测试 - **属性 18: 债权状态更新** - **验证需求: 6.4** - [x] 8. 通知和提醒服务实现 - [x] 8.1 实现通知服务和消息推送 - 创建NotificationService组件处理各类通知 - 实现多渠道消息推送(邮件、短信、微信、系统消息、APP推送) - 添加消息模板管理、个性化配置和批量发送 - 实现消息投递状态跟踪和失败重试机制 - 添加消息优先级管理和流量控制 - _需求: 1.1, 3.1, 4.2_ - [x] 8.2 编写付款提醒属性测试 - **属性 15: 付款提醒及时性** - **验证需求: 2.3** - [x] 8.3 实现定时任务和提醒机制 - 集成RuoYi的定时任务框架 - 实现合同到期提醒、状态检查等定时任务 - 添加任务调度和执行监控 - _需求: 3.1, 4.3_ - [x] 8.4 编写异常告警属性测试 - **属性 20: 异常告警及时性** - **验证需求: 5.2** - [x] 9. API接口层实现 - [x] 9.1 实现RESTful API控制器 - 创建各业务模块的Controller类 - 实现标准化的API接口和响应格式,包括合同上传、文件下载、信息提取等新接口 - 添加员工管理API:员工库创建、员工组管理、ERP导入、OCR提取等 - 添加风险监控API:数据一致性检查、风险事件管理、风险提示推送等 - 添加文件上传处理、多媒体类型支持、文件大小限制等功能 - 添加API文档和Swagger集成 - _需求: 5.1, 5.3, 6.2, 8.1, 8.7, 9.1, 9.5_ - [x] 9.2 编写债权验证属性测试 - **属性 6: 债权验证准确性** - **验证需求: 4.1** - [x] 9.3 实现API安全和限流机制 - 添加API认证、签名验证、IP白名单 - 实现API限流和防护机制 - 添加API调用监控和日志记录 - _需求: 5.2, 5.4, 5.5_ - [x] 9.4 编写API权限验证属性测试 - **属性 12: API权限验证与数据提供** - **验证需求: 3.2, 7.2, 7.5** - [x] 9.5 编写API数据完整性属性测试 - **属性 13: API数据完整性** - **验证需求: 3.3, 7.3** - [x] 9.6 编写API标准化响应属性测试 - **属性 14: API标准化响应** - **验证需求: 7.1** - [x] 9.7 编写数据传输安全属性测试 - **属性 23: 数据传输安全性** - **验证需求: 6.5** - [x] 10. 报表和数据分析实现 - [x] 10.1 实现财务报表生成服务 - 创建ReportAnalyzer组件处理报表生成和数据分析 - 实现债权统计、收益分析、风险评估等多维度财务报表 - 添加报表定时生成、多格式导出(Excel、PDF、Word)功能 - 实现数据可视化图表和交互式仪表板 - 添加趋势预测和智能分析功能 - _需求: 6.4, 6.5_ - [x] 10.2 编写财务数据导出属性测试 - **属性 24: 财务数据导出权限** - **验证需求: 4.6** - [x] 10.3 实现数据查询和展示服务 - 实现债权状态查询、历史记录查看 - 添加实时数据更新和通知机制 - 实现用户个性化仪表板 - _需求: 4.3, 6.1, 6.2, 6.3_ - [x] 10.4 编写查询数据实时性属性测试 - **属性 21: 查询数据实时性** - **验证需求: 5.3** - [x] 11. 系统监控和日志实现 - [x] 11.1 实现审计日志和操作记录 - 扩展RuoYi的日志框架 - 实现详细的操作审计和数据变更记录 - 添加日志查询和分析功能 - _需求: 4.1, 4.4_ - [x] 11.2 编写审计日志属性测试 - **属性 19: 操作日志完整性** - **验证需求: 5.1** - [x] 11.3 实现系统监控和告警机制 - 添加系统性能监控和健康检查 - 实现异常检测和自动告警 - 集成监控仪表板和报警通知 - _需求: 4.2, 4.5_ - [x] 11.4 编写数据备份一致性属性测试 - **属性 22: 数据备份一致性** - **验证需求: 5.4** - [x] 11.5 实现工作流引擎服务 - 创建WorkflowEngine组件处理业务流程自动化 - 实现工作流定义、实例管理、任务分配和审批 - 添加流程监控、异常处理和回滚机制 - 集成业务规则引擎和决策表 - _需求: 2.3, 3.1, 4.1_ - [x] 11.6 实现集成适配服务 - 创建IntegrationAdapter组件处理外部系统集成 - 实现金融机构API、支付网关、第三方服务的适配 - 添加数据转换、格式映射和协议适配 - 实现Webhook管理和回调处理 - 添加集成监控和健康检查 - _需求: 2.2, 5.1, 5.4_ - [x] 11.7 实现缓存管理服务 - 创建CacheManager组件处理系统缓存 - 实现Redis分布式缓存和本地缓存策略 - 添加缓存预加载、失效管理和性能监控 - 实现缓存一致性保证和数据同步 - _需求: 4.3, 6.2, 6.3_ - [x] 11.8 实现数据管理服务 - 创建DataManager组件处理数据生命周期 - 实现数据备份、恢复、归档和清理 - 添加数据质量监控和完整性验证 - 实现跨节点数据同步和一致性保证 - _需求: 4.4, 4.5_ - [-] 12. 前端界面集成 - [x] 12.1 实现债权管理前端页面 - 基于RuoYi-Vue3创建债权管理界面 - 实现线上合同创建、线下合同上传、合同确认、债权查看等页面 - 添加文件上传组件、文件预览、信息提取展示功能 - 添加数据脱敏和权限控制 - _需求: 1.1, 1.2, 6.1, 6.2_ - [ ] 12.1.1 实现员工管理前端页面 - 创建员工库管理界面,支持ERP文件批量导入 - 实现员工信息创建和编辑,支持多种薪资单位选择 - 创建员工组管理界面,支持员工分配和组管理 - 实现合同员工关联界面,支持员工组和单个员工选择 - 添加服务周期出勤员工选择功能 - 实现临时员工添加和同步到员工库的选项 - _需求: 8.1, 8.2, 8.3, 8.4, 8.5, 8.6_ - [ ] 12.1.2 实现风险监控前端页面 - 创建风险事件监控界面,展示数据一致性检查结果 - 实现风险事件列表和详情查看 - 添加风险提示和处理建议展示 - 实现风险事件跟踪和状态更新界面 - 添加数据修正和重新验证功能 - _需求: 9.1, 9.2, 9.6, 9.7, 9.8_ - [x] 12.2 实现融资管理前端页面 - 创建融资申请、审批、资金管理界面 - 实现实时状态更新和进度跟踪 - 添加风险评估和数据可视化 - _需求: 2.1, 2.3, 6.3_ - [x] 12.3 实现财务报表和仪表板 - 创建财务数据展示和报表界面 - 实现数据导出和打印功能 - 添加交互式图表和数据钻取 - _需求: 6.4, 6.5_ - [x] 12.4 实现系统管理和监控界面 - 创建系统监控、日志查看、用户管理界面 - 实现安全事件监控和告警管理界面 - 添加工作流管理和任务审批界面 - 实现系统配置和参数管理界面 - _需求: 4.1, 4.2, 4.3_ - [ ] 13. 集成测试和系统测试 - [ ] 13.1 实现端到端集成测试 - 编写完整业务流程的集成测试 - 测试三个核心阶段的完整流转 - 验证数据一致性和业务规则 - _需求: 1.1-1.5, 2.1-2.5, 3.1-3.5_ - [ ] 13.2 编写收款确认触发属性测试 - **属性 16: 收款确认触发** - **验证需求: 6.1** - [ ] 13.4 实现性能测试和压力测试 - 测试系统在高并发下的性能表现 - 验证数据库查询和API响应性能 - 测试区块链集成的稳定性 - _需求: 4.5, 5.1_ - [ ] 14. 部署配置和上线准备 - [ ] 14.1 配置生产环境部署 - 配置生产数据库和区块链网络连接 - 设置安全证书和加密密钥 - 配置负载均衡和高可用架构 - _需求: 4.4, 4.5, 5.5_ - [ ] 14.2 实现数据迁移和初始化 - 编写41个数据库表的初始化脚本和索引 - 实现现有数据的迁移和转换,包括数据加密处理 - 添加员工管理、风险监控相关表的数据迁移脚本 - 添加系统配置、基础数据、权限数据的导入 - 实现数据迁移的回滚和验证机制 - _需求: 4.4, 8.1, 9.1_ - [ ] 14.3 实现安全加固和合规配置 - 配置WAF防火墙、DDoS防护、IDS/IPS系统 - 实施SSL/TLS加密、API安全、网络隔离 - 配置安全监控、威胁检测、事件响应 - 实现等保合规、ISO27001认证要求 - 添加安全审计和渗透测试 - _需求: 4.2, 5.5_ - [ ] 15. 最终检查点 - 确保所有测试通过 - 确保所有测试通过,如有问题请咨询用户