anxin-ruoyi/.kiro/specs/digital-credit-service/tasks.md

数字债权服务系统实施计划

实施概述

将需求和设计转换为一系列代码生成任务，每个任务都基于前一个任务构建，最终完成完整的数字债权服务系统集成。重点关注编写、修改或测试代码的任务。

任务列表

• 1. 项目结构搭建和基础配置

  • 在RuoYi框架基础上创建9个新模块：ruoyi-credit、ruoyi-blockchain、ruoyi-payment、ruoyi-security、ruoyi-notification、ruoyi-analytics、ruoyi-workflow、ruoyi-integration、ruoyi-monitor
  • 配置Maven依赖，包括区块链集成、加密库、jqwik测试框架、缓存组件、文件上传处理组件
  • 设置数据库连接和基础配置文件，配置Redis缓存
  • 创建41个数据库表的DDL脚本，包括员工管理、风险监控相关表
  • 需求: 1.1, 2.1, 3.1, 8.1, 9.1

• 2. 数据模型和实体类实现

• 2.1 创建核心实体类和数据库表结构

  • 实现所有41个数据库表对应的实体类，包括ServiceContract、DigitalCredit、FinancingApplication、EmployeeLibrary、RiskEvent等
  • 在ServiceContract中添加合同类型、合同来源、附件ID、签署日期、提取信息等新字段
  • 新增员工管理相关实体类：EmployeeLibrary、EmployeeGroup、EmployeeGroupMember、ContractEmployeeLink
  • 新增风险监控相关实体类：RiskEvent、RiskEventTracking、DataConsistencyCheck
  • 添加@EncryptedField注解到敏感字段，实现AES-256-GCM加密
  • 创建对应的数据库表、索引和外键约束
  • 实现数据验证注解和业务规则检查
  • 需求: 1.1, 1.4, 2.1, 8.1, 8.2, 9.1, 9.6

• 2.2 编写实体类属性测试

  • 属性 5: 债权凭证完整性
  • 验证需求: 1.4

• 2.3 实现数据访问层(Mapper)

  • 创建41个实体类对应的MyBatis Mapper接口和XML文件
  • 实现基础CRUD操作、复杂查询、分页查询、统计查询
  • 添加员工管理、风险监控相关的数据访问方法
  • 添加数据加密解密的自动处理逻辑
  • 实现跨模块的关联查询和数据同步
  • 需求: 1.1, 1.2, 1.3, 8.1, 9.1

• 2.4 编写数据访问层属性测试

  • 属性 1: 线上合同创建完整性
  • 验证需求: 1.1

• 3. 安全管理组件实现

• 3.1 实现数据加密解密服务

  • 创建SecurityManager组件的EncryptionService
  • 实现AES-256-GCM加密算法和密钥管理
  • 添加密钥轮换机制和HSM硬件安全模块集成
  • 实现字段级加密的自动处理和透明解密
  • 添加加密性能监控和密钥安全审计
  • 需求: 1.5, 2.1, 5.5

• 3.2 编写加密服务属性测试

  • 属性 6: 区块链不可篡改性
  • 验证需求: 1.5

• 3.3 实现身份认证和权限管理

  • 扩展RuoYi的认证机制，实现MFA多因素认证（短信、邮箱、TOTP、生物识别）
  • 实现细粒度权限控制，支持字段级权限和数据脱敏
  • 添加登录失败处理、账户锁定、数据清理机制
  • 实现异常登录检测、IP白名单、设备指纹识别
  • 添加会话管理、强制登出、并发登录控制
  • 需求: 4.1, 5.2, 6.1

• 3.4 编写认证授权属性测试

  • 属性 8: 操作权限验证
  • 验证需求: 1.7, 2.4, 4.3

• 3.5 实现数据访问权限控制

  • 实现基于角色的数据访问控制，确保安保公司仅看本公司业务
  • 实现甲方单位仅能查看签署合同及关联债权的权限控制
  • 实现金融机构仅能访问受理申请及对应债权的权限控制
  • 添加未授权访问检测和日志记录机制
  • 需求: 1.6, 2.1, 2.5, 2.6, 3.1, 3.6, 3.7, 4.4

• 3.6 编写数据访问权限属性测试

  • 属性 7: 数据访问权限控制
  • 验证需求: 1.6, 2.1, 2.5, 3.1, 3.6, 4.4

• 3.8 实现风险监控服务

  • 创建RiskMonitor组件处理数据一致性检查
  • 实现合同金额与服务确认单金额一致性检查
  • 实现服务确认单与发票金额一致性检查
  • 添加开票方与收票方主体信息验证
  • 实现服务期限与实际服务周期一致性检查
  • 需求: 9.1, 9.2, 9.3, 9.4

• * 3.9 编写合同金额一致性检查属性测试

  • 属性 44: 合同金额一致性检查
  • 验证需求: 9.1

• * 3.10 编写发票金额风险标记属性测试

  • 属性 45: 发票金额风险标记
  • 验证需求: 9.2

• * 3.11 编写主体信息验证阻断属性测试

  • 属性 46: 主体信息验证阻断
  • 验证需求: 9.3

• * 3.12 编写服务期限一致性提醒属性测试

  • 属性 47: 服务期限一致性提醒
  • 验证需求: 9.4

• 3.13 实现风险事件管理服务

  • 实现融资申请数据一致性验证和风险评估报告生成
  • 添加数据异常记录和风险事件跟踪机制
  • 实现按用户角色的风险提示推送功能
  • 添加风险状态动态更新机制
  • 需求: 9.5, 9.6, 9.7, 9.8

• * 3.14 编写融资数据一致性验证属性测试

  • 属性 48: 融资数据一致性验证
  • 验证需求: 9.5

• * 3.15 编写数据异常记录与跟踪属性测试

  • 属性 49: 数据异常记录与跟踪
  • 验证需求: 9.6

• * 3.16 编写角色化风险提示推送属性测试

  • 属性 50: 角色化风险提示推送
  • 验证需求: 9.7

• * 3.17 编写风险状态动态更新属性测试

  • 属性 51: 风险状态动态更新
  • 验证需求: 9.8

• 4. 合同管理服务实现

• 4.1 实现合同创建和上传服务

  • 创建ContractService处理合同生命周期，支持线上创建和线下上传两种模式
  • 实现线上合同创建、线下合同上传、合同确认、状态更新功能
  • 前端页面创建合同时，合同编号和合同状态由后端自动生成和添加
  • 合同类型根据调用的API接口进行区分(线上创建API vs 线下上传API)
  • 服务开始日期和服务结束日期格式修改为年月日(YYYY-MM-DD)
  • 添加合同文件验证、信息提取、数据完整性检查功能
  • 实现合同文件存储和关联管理
  • 强化后端状态控制：拒绝前端提供的合同状态，所有状态变更由后端业务逻辑控制
  • 需求: 1.1, 1.2, 1.8

• 4.2 编写线上合同创建属性测试

  • 属性 1: 线上合同创建完整性
  • 验证需求: 1.1

• 4.3 编写线下合同上传属性测试

  • 属性 2: 线下合同上传完整性
  • 验证需求: 1.1

• 4.4 编写合同状态一致性属性测试

  • 属性 3: 合同状态一致性
  • 验证需求: 1.2

• 4.5 实现合同来源自动识别机制

  • 修改合同创建API（createContract），自动设置contractSource为"PLATFORM_CREATED"
  • 修改合同上传API（uploadSignedContract），自动设置contractSource为"UPLOADED"
  • 移除前端对contractSource参数的接受和处理
  • 在ContractServiceImpl中实现基于接口的来源自动识别逻辑
  • 更新前端表单，移除合同来源输入字段，改为只读显示
  • 添加合同来源设置的审计日志
  • 需求: 1.1, 1.8

• 4.6 实现合同状态后端控制安全机制

  • 修改合同创建和更新API，移除前端状态参数的接受和处理
  • 在后端服务层实现状态自动设置逻辑：新建合同状态为"待确认"，确认后为"已确认"
  • 添加状态变更业务规则验证，确保状态转换的合法性
  • 更新前端表单，移除合同状态输入字段，改为只读显示
  • 实现状态变更审计日志，记录所有状态变更操作
  • 需求: 1.8

• * 4.7 编写合同状态后端控制属性测试

  • 属性 25: 合同状态后端控制
  • 验证需求: 1.8

• * 4.8 编写合同来源自动识别属性测试

  • 属性 26: 合同来源自动识别
  • 验证需求: 1.1, 1.8

• 4.9 实现员工管理服务

  • 创建EmployeeManager组件处理员工库和员工组管理
  • 实现员工库创建、ERP文件批量导入功能
  • 支持多种薪资单位（小时制、班次制、月薪制）的员工信息创建
  • 实现员工组创建和员工分配功能
  • 添加临时员工管理和同步到员工库的选项
  • 需求: 8.1, 8.2, 8.3, 8.6

• * 4.10 编写员工库管理属性测试

  • 属性 35: 员工库创建完整性
  • 验证需求: 8.1

• * 4.11 编写员工信息多样性属性测试

  • 属性 36: 员工信息多样性支持
  • 验证需求: 8.2

• * 4.12 编写员工组管理属性测试

  • 属性 37: 员工组管理功能
  • 验证需求: 8.3

• 4.13 实现合同员工关联服务

  • 实现合同创建时员工组或单个员工的关联功能
  • 添加服务周期出勤员工选择功能
  • 实现OCR自动提取员工信息和手动调整薪资标准
  • 添加人工成本计算功能
  • 需求: 8.4, 8.5, 8.7, 8.8

• * 4.14 编写合同员工关联属性测试

  • 属性 38: 合同员工关联功能
  • 验证需求: 8.4

• * 4.15 编写出勤员工选择属性测试

  • 属性 39: 出勤员工选择功能
  • 验证需求: 8.5

• * 4.16 编写OCR信息提取属性测试

  • 属性 41: OCR信息提取与调整
  • 验证需求: 8.7

• * 4.17 编写成本计算准确性属性测试

  • 属性 42: 成本计算准确性
  • 验证需求: 8.8

• 4.18 实现服务周期贷款管理

  • 根据服务周期出勤记录中的总贷款金额进行贷款申请
  • 根据合同中的期限条件选择银行融资金额、利率、期限等参数
  • 实现基于出勤数据的贷款金额计算和验证功能
  • 添加合同期限与银行融资条件的匹配逻辑
  • 实现服务周期报表导出功能，包含贷款与出勤关联信息
  • 添加服务周期数据变更审计和通知机制
  • 需求: 8.9, 8.10, 8.11, 8.12

• * 4.19 编写贷款信息记录属性测试

  • 属性 43: 贷款信息完整记录
  • 验证需求: 8.9

• * 4.20 编写服务周期权限控制属性测试

  • 属性 32: 服务周期数据访问权限
  • 验证需求: 8.10

• * 4.21 编写服务周期报表完整性属性测试

  • 属性 33: 服务周期报表完整性
  • 验证需求: 8.11

• * 4.22 编写服务周期变更审计属性测试

  • 属性 34: 服务周期变更审计
  • 验证需求: 8.12

• 5. 区块链集成实现

• 5.1 实现区块链连接和数据上链

  • 创建BlockchainIntegrator组件处理链上操作
  • 实现联盟链连接、数据哈希计算和上链存储
  • 添加链上数据验证、查询功能和事件监控
  • 实现零知识证明和同态加密的隐私保护
  • 添加区块链网络监控和异常恢复机制
  • 需求: 1.5, 2.2

• 5.2 编写区块链集成属性测试

  • 属性 7: 债权验证准确性
  • 验证需求: 2.1

• 5.3 实现智能合约集成

  • 实现智能合约部署、执行和升级机制
  • 实现资金分配和支付优先级的智能合约逻辑
  • 添加合约安全审计、权限控制和Gas优化
  • 实现Oracle数据源集成和外部数据验证
  • 添加合约执行监控、异常处理和回滚机制
  • 需求: 2.5, 3.2, 3.3

• 5.4 编写智能合约属性测试

  • 属性 11: 智能合约执行优先级
  • 验证需求: 2.5

• 6. 融资管理服务实现

• 6.1 实现融资申请和审批服务

  • 创建FinancingService处理融资流程
  • 实现申请提交、审批处理、结果记录
  • 添加风险评估和信用检查
  • 需求: 2.1, 2.3, 2.4

• 6.2 编写融资管理属性测试

  • 属性 9: 审批结果记录
  • 验证需求: 2.3

• 6.3 实现资金监管账户管理

  • 创建EscrowAccountService处理资金托管
  • 实现资金存入、分配、转账功能
  • 添加账户状态监控和资金流向跟踪
  • 需求: 2.4, 2.5, 3.4

• 6.4 编写资金管理属性测试

  • 属性 10: 资金监管存储
  • 验证需求: 2.4

• 7. 支付结算服务实现

• 7.1 实现支付处理和确认服务

  • 创建PaymentService处理支付流程
  • 实现收款确认、智能合约触发
  • 添加支付状态跟踪和异常处理
  • 需求: 3.1, 3.2

• 7.2 编写支付处理属性测试

  • 属性 13: 收款确认触发
  • 验证需求: 3.2

• 7.3 实现资金分配和结算服务

  • 实现贷款偿还优先级逻辑
  • 添加剩余资金分配和债权状态更新
  • 实现完整的结算流程自动化
  • 需求: 3.3, 3.4, 3.5

• 7.4 编写资金分配属性测试

  • 属性 14: 资金分配优先级
  • 验证需求: 3.3

• 7.5 编写资金分配优先级属性测试

  • 属性 17: 资金分配优先级
  • 验证需求: 4.5, 6.2, 6.3

• 7.6 编写债权状态更新属性测试

  • 属性 18: 债权状态更新
  • 验证需求: 6.4

• 8. 通知和提醒服务实现

• 8.1 实现通知服务和消息推送

  • 创建NotificationService组件处理各类通知
  • 实现多渠道消息推送（邮件、短信、微信、系统消息、APP推送）
  • 添加消息模板管理、个性化配置和批量发送
  • 实现消息投递状态跟踪和失败重试机制
  • 添加消息优先级管理和流量控制
  • 需求: 1.1, 3.1, 4.2

• 8.2 编写付款提醒属性测试

  • 属性 15: 付款提醒及时性
  • 验证需求: 2.3

• 8.3 实现定时任务和提醒机制

  • 集成RuoYi的定时任务框架
  • 实现合同到期提醒、状态检查等定时任务
  • 添加任务调度和执行监控
  • 需求: 3.1, 4.3

• 8.4 编写异常告警属性测试

  • 属性 20: 异常告警及时性
  • 验证需求: 5.2

• 9. API接口层实现

• 9.1 实现RESTful API控制器

  • 创建各业务模块的Controller类
  • 实现标准化的API接口和响应格式，包括合同上传、文件下载、信息提取等新接口
  • 添加员工管理API：员工库创建、员工组管理、ERP导入、OCR提取等
  • 添加风险监控API：数据一致性检查、风险事件管理、风险提示推送等
  • 添加文件上传处理、多媒体类型支持、文件大小限制等功能
  • 添加API文档和Swagger集成
  • 需求: 5.1, 5.3, 6.2, 8.1, 8.7, 9.1, 9.5

• 9.2 编写债权验证属性测试

  • 属性 6: 债权验证准确性
  • 验证需求: 4.1

• 9.3 实现API安全和限流机制

  • 添加API认证、签名验证、IP白名单
  • 实现API限流和防护机制
  • 添加API调用监控和日志记录
  • 需求: 5.2, 5.4, 5.5

• 9.4 编写API权限验证属性测试

  • 属性 12: API权限验证与数据提供
  • 验证需求: 3.2, 7.2, 7.5

• 9.5 编写API数据完整性属性测试

  • 属性 13: API数据完整性
  • 验证需求: 3.3, 7.3

• 9.6 编写API标准化响应属性测试

  • 属性 14: API标准化响应
  • 验证需求: 7.1

• 9.7 编写数据传输安全属性测试

  • 属性 23: 数据传输安全性
  • 验证需求: 6.5

• 10. 报表和数据分析实现

• 10.1 实现财务报表生成服务

  • 创建ReportAnalyzer组件处理报表生成和数据分析
  • 实现债权统计、收益分析、风险评估等多维度财务报表
  • 添加报表定时生成、多格式导出（Excel、PDF、Word）功能
  • 实现数据可视化图表和交互式仪表板
  • 添加趋势预测和智能分析功能
  • 需求: 6.4, 6.5

• 10.2 编写财务数据导出属性测试

  • 属性 24: 财务数据导出权限
  • 验证需求: 4.6

• 10.3 实现数据查询和展示服务

  • 实现债权状态查询、历史记录查看
  • 添加实时数据更新和通知机制
  • 实现用户个性化仪表板
  • 需求: 4.3, 6.1, 6.2, 6.3

• 10.4 编写查询数据实时性属性测试

  • 属性 21: 查询数据实时性
  • 验证需求: 5.3

• 11. 系统监控和日志实现

• 11.1 实现审计日志和操作记录

  • 扩展RuoYi的日志框架
  • 实现详细的操作审计和数据变更记录
  • 添加日志查询和分析功能
  • 需求: 4.1, 4.4

• 11.2 编写审计日志属性测试

  • 属性 19: 操作日志完整性
  • 验证需求: 5.1

• 11.3 实现系统监控和告警机制

  • 添加系统性能监控和健康检查
  • 实现异常检测和自动告警
  • 集成监控仪表板和报警通知
  • 需求: 4.2, 4.5

• 11.4 编写数据备份一致性属性测试

  • 属性 22: 数据备份一致性
  • 验证需求: 5.4

• 11.5 实现工作流引擎服务

  • 创建WorkflowEngine组件处理业务流程自动化
  • 实现工作流定义、实例管理、任务分配和审批
  • 添加流程监控、异常处理和回滚机制
  • 集成业务规则引擎和决策表
  • 需求: 2.3, 3.1, 4.1

• 11.6 实现集成适配服务

  • 创建IntegrationAdapter组件处理外部系统集成
  • 实现金融机构API、支付网关、第三方服务的适配
  • 添加数据转换、格式映射和协议适配
  • 实现Webhook管理和回调处理
  • 添加集成监控和健康检查
  • 需求: 2.2, 5.1, 5.4

• 11.7 实现缓存管理服务

  • 创建CacheManager组件处理系统缓存
  • 实现Redis分布式缓存和本地缓存策略
  • 添加缓存预加载、失效管理和性能监控
  • 实现缓存一致性保证和数据同步
  • 需求: 4.3, 6.2, 6.3

• 11.8 实现数据管理服务

  • 创建DataManager组件处理数据生命周期
  • 实现数据备份、恢复、归档和清理
  • 添加数据质量监控和完整性验证
  • 实现跨节点数据同步和一致性保证
  • 需求: 4.4, 4.5

• [-] 12. 前端界面集成

• 12.1 实现债权管理前端页面

  • 基于RuoYi-Vue3创建债权管理界面
  • 实现线上合同创建、线下合同上传、合同确认、债权查看等页面
  • 添加文件上传组件、文件预览、信息提取展示功能
  • 添加数据脱敏和权限控制
  • 需求: 1.1, 1.2, 6.1, 6.2

• 12.1.1 实现员工管理前端页面

  • 创建员工库管理界面，支持ERP文件批量导入
  • 实现员工信息创建和编辑，支持多种薪资单位选择
  • 创建员工组管理界面，支持员工分配和组管理
  • 实现合同员工关联界面，支持员工组和单个员工选择
  • 添加服务周期出勤员工选择功能
  • 实现临时员工添加和同步到员工库的选项
  • 需求: 8.1, 8.2, 8.3, 8.4, 8.5, 8.6

• 12.1.2 实现风险监控前端页面

  • 创建风险事件监控界面，展示数据一致性检查结果
  • 实现风险事件列表和详情查看
  • 添加风险提示和处理建议展示
  • 实现风险事件跟踪和状态更新界面
  • 添加数据修正和重新验证功能
  • 需求: 9.1, 9.2, 9.6, 9.7, 9.8

• 12.2 实现融资管理前端页面

  • 创建融资申请、审批、资金管理界面
  • 实现实时状态更新和进度跟踪
  • 添加风险评估和数据可视化
  • 需求: 2.1, 2.3, 6.3

• 12.3 实现财务报表和仪表板

  • 创建财务数据展示和报表界面
  • 实现数据导出和打印功能
  • 添加交互式图表和数据钻取
  • 需求: 6.4, 6.5

• 12.4 实现系统管理和监控界面

  • 创建系统监控、日志查看、用户管理界面
  • 实现安全事件监控和告警管理界面
  • 添加工作流管理和任务审批界面
  • 实现系统配置和参数管理界面
  • 需求: 4.1, 4.2, 4.3

• 13. 集成测试和系统测试

• 13.1 实现端到端集成测试

  • 编写完整业务流程的集成测试
  • 测试三个核心阶段的完整流转
  • 验证数据一致性和业务规则
  • 需求: 1.1-1.5, 2.1-2.5, 3.1-3.5

• 13.2 编写收款确认触发属性测试

  • 属性 16: 收款确认触发
  • 验证需求: 6.1

• 13.4 实现性能测试和压力测试

  • 测试系统在高并发下的性能表现
  • 验证数据库查询和API响应性能
  • 测试区块链集成的稳定性
  • 需求: 4.5, 5.1

• 14. 部署配置和上线准备

• 14.1 配置生产环境部署

  • 配置生产数据库和区块链网络连接
  • 设置安全证书和加密密钥
  • 配置负载均衡和高可用架构
  • 需求: 4.4, 4.5, 5.5

• 14.2 实现数据迁移和初始化

  • 编写41个数据库表的初始化脚本和索引
  • 实现现有数据的迁移和转换，包括数据加密处理
  • 添加员工管理、风险监控相关表的数据迁移脚本
  • 添加系统配置、基础数据、权限数据的导入
  • 实现数据迁移的回滚和验证机制
  • 需求: 4.4, 8.1, 9.1

• 14.3 实现安全加固和合规配置

  • 配置WAF防火墙、DDoS防护、IDS/IPS系统
  • 实施SSL/TLS加密、API安全、网络隔离
  • 配置安全监控、威胁检测、事件响应
  • 实现等保合规、ISO27001认证要求
  • 添加安全审计和渗透测试
  • 需求: 4.2, 5.5

• 15. 最终检查点 - 确保所有测试通过

  • 确保所有测试通过，如有问题请咨询用户