xb_mall/
├── porject/ # 🖥️ 前端项目 (Vue.js + Vite)
│ ├── src/ # 源代码
│ ├── public/ # 静态资源
│ ├── node_modules/ # 依赖包
│ ├── package.json # 项目配置
│ └── ...
├── serve/ # 🔧 后端项目 (FastAPI)
│ ├── main.py # 主应用入口
│ ├── routes/ # API 路由
│ ├── services/ # 业务逻辑服务(见下方「目录约定」)
│ ├── data/ # 数据访问层
│ ├── config/ # 配置文件(含 `manage_permission_catalog.py` 平台权限码)
│ ├── logs/ # 📝 日志目录
│ └── ...
└── README.md # 📄 项目文档
- 每个业务模块一个子目录,入口为
services/<模块名>/__init__.py(包形式),例如:manage_login/、manage_rbac/、management_token_verify/、manage_token_issue/、manage_admin_guard/、manage_rbac_migrate/、order/、refund/、order_migrate/、promotion/、comment/、logistics/。 - 不要在
services/根目录直接放置与业务模块同名的单文件*.py(避免与包名冲突、便于维护)。 - 复杂子域可在模块下再分子目录(如
recommend/wide_deep/)。
- Node.js
>= 18(前端) - Python
>= 3.10(后端) - MySQL、MongoDB、Redis(本地或远程实例均可)
- 可选:
uv(推荐,用于 Python 依赖管理)
- 进入后端目录:
cd serve- 复制环境变量模板并按需修改:
cp .env.example .envWindows PowerShell 可用:
Copy-Item .env.example .env- 至少确认以下配置项可用:
DB_HOSTDB_PORTDB_USERDB_PASSWORDDB_NAMEMONGODB_HOSTMONGODB_PORTMONGODB_DATABASEREDIS_HOSTREDIS_PORTREDIS_DBJWT_USER_SECRET_KEYJWT_CODE_SECRET_KEYJWT_ADMIN_SECRET_KEYJWT_SELLER_SECRET_KEY
- 启动后端(任选一种方式):
使用 uv + FastAPI 开发模式(推荐):
uv sync
uv run fastapi dev main.py使用 uv + uvicorn:
uv sync
uv run uvicorn main:app --host 0.0.0.0 --port 8000 --reload使用 pip:
python -m venv .venv
source .venv/bin/activate
pip install -e .
uvicorn main:app --host 0.0.0.0 --port 8000 --reloadWindows PowerShell(pip 方式激活虚拟环境):
python -m venv .venv
.\.venv\Scripts\Activate.ps1
pip install -e .
uvicorn main:app --host 0.0.0.0 --port 8000 --reload后端默认地址:http://127.0.0.1:8000
接口文档:http://127.0.0.1:8000/docs
cd porject
npm install
npm run dev前端默认地址:http://127.0.0.1:5173
- 建议将
JWT_*等密钥改为你自己的随机强密钥,不要使用默认值。 - 生产环境不要在代码中保留明文邮箱凭证,建议改为环境变量注入。
- 请确保
.env不提交到公开仓库。
flowchart TB
subgraph Client["前端客户端层 — Vue3 + TypeScript + Vite"]
C1["用户端 Web\nVue3 + Element Plus + Axios"]
C2["卖家/店员端 Web\nVue3 + Pinia + Router"]
C3["平台管理端 Web\nVue3 + ECharts"]
end
subgraph Gateway["接口接入层 — FastAPI"]
G1["FastAPI 应用入口\nmain.py + lifespan"]
G2["中间件链\nCORS → X-Powered-By → HTTP日志 → 全局异常"]
G3["路由聚合\napp.include_router — prefix='/api'\n120+ 路由模块"]
G4["WebSocket 端点\n/ws/store_chat/mall_id\n/ws/customer_service/mall_id"]
end
subgraph Service["业务服务层 — serve/services/"]
S1["认证授权\nJWT签发 + Redis二次校验\n三端独立密钥"]
S2["用户与商家\n注册/登录/入驻/审核\n冻结/解冻"]
S3["商品与库存\nCRUD/上架下架/审核\n库存变更/统计"]
S4["RBAC权限\n平台角色/权限码\n商家端角色"]
S5["在线状态\n心跳/上线/下线\nRedis存储"]
S6["推荐与行为\nWide&Deep模型\n增量训练/APScheduler"]
S7["缓存与防穿透\nRedis缓存/布隆过滤器"]
S8["员工聊天\nWS连接池/店铺隔离\n消息持久化"]
S9["在线客服\n用户-卖家双向WS\n多会话管理"]
S10["违规与申诉\n违规标记/申诉工作流"]
S11["广告投放\n申请/审核/轮播图管理"]
S12["收藏/购物车/地址\nMySQL CRUD"]
S13["营销系统\n优惠券+活动\n策略模式+工厂模式"]
S14["订单与支付\n下单/支付宝支付/担保交易\n退款/纠纷仲裁"]
end
subgraph Data["数据与基础设施层"]
D1[("MySQL\n用户/商家/商品/订单\n购物车/收藏/地址\n管理员/角色/广告/优惠券")]
D2[("MongoDB\n商品详情/评论\n浏览记录/聊天消息\n违规/申诉")]
D3[("Redis\nToken状态/在线状态\n缓存/布隆过滤器\n验证码")]
D4["文件存储\n头像/商品图片/广告图/评论配图"]
D5["日志 & 配置\nlog_config + .env"]
end
Client --> Gateway
G1 --> G2 --> G3
G1 --> G4
G3 --> Service
G4 --> S8 & S9
Service --> Data
flowchart LR
subgraph UserAuth["C端用户认证"]
UA1["POST /api/token\nOAuth2表单"] --> UA2["验证用户名密码\nMySQL user表"]
UA2 --> UA3["签发JWT\nJWT_USER_SECRET_KEY"]
UA3 --> UA4["Redis存储过期时间戳\nkey: user_username"]
UA4 --> UA5["返回 access_token\n存入 localStorage"]
UA6["路由守卫\nauthGuard.ts"] --> UA7["POST /api/user_sign_in\n携带token校验"]
UA7 --> UA8{"JWT有效\n且Redis未过期?"}
UA8 -->|是| UA9["放行"]
UA8 -->|否| UA10["跳转登录页"]
end
subgraph SellerAuth["卖家端认证"]
SA1["POST /api/buyer_side_token\n主商户/店员"] --> SA2["验证seller_sing表\n或store_user表"]
SA2 --> SA3["签发JWT\nJWT_SELLER_SECRET_KEY"]
SA3 --> SA4["Redis: buyer_username"]
SA4 --> SA5["返回 buyer_access_token"]
SA6["buyer_authGuard.ts"] --> SA7["POST /api/buyer_side_verify"]
SA7 --> SA8{"校验通过?"}
SA8 -->|是| SA9["放行"]
SA8 -->|否| SA10["跳转卖家登录"]
end
subgraph AdminAuth["管理端认证"]
AA1["POST /api/manage_sign_in\nOAuth2表单"] --> AA2["验证manage_user表"]
AA2 --> AA3["签发双Token\nJWT_ADMIN_SECRET_KEY\naccess + refresh"]
AA3 --> AA4["Redis:\nadmin_name\nadmin_refresh_name"]
AA4 --> AA5["返回 tokens +\npermissions + role"]
AA6["admin_authGuard.ts"] --> AA7["POST /api/management_verify"]
AA7 --> AA8{"access有效?"}
AA8 -->|过期| AA9["POST /api/manage_admin_refresh\n用refresh换新token"]
AA8 -->|是| AA10["检查 meta.adminPermission\n权限码匹配"]
AA10 -->|有权| AA11["放行"]
AA10 -->|无权| AA12["拦截/隐藏菜单"]
end
flowchart TB
subgraph Register["注册与登录"]
R1["访问 /register"] --> R2["填写用户名/密码/邮箱"]
R2 --> R3["POST /api/verification_code\n发送邮箱验证码"]
R3 --> R4["POST /api/verify_code\n校验验证码"]
R4 --> R5["POST /api/register\n创建用户"]
R5 --> R6["跳转登录页"]
R6 --> R7["POST /api/token\n获取JWT"]
end
subgraph Home["首页与商城"]
H1["访问首页 /"] --> H2["GET /api/ad_banner_active\n加载轮播图广告"]
H2 --> H3["GET /api/recommend_commodity_list\n加载推荐商品"]
H4["访问商城 /mall"] --> H5["GET /api/mall_commodity_search\n模糊搜索 — 名称/描述/标签/店铺\n分页50条 + Redis缓存60s"]
H5 --> H6["懒加载下一页"]
end
subgraph Product["商品与店铺"]
P1["点击商品"] --> P2["GET /api/commodity_content\n商品详情 — MongoDB"]
P2 --> P3["已登录? 异步记录浏览行为\n写入MongoDB user_browse_record"]
P2 --> P4["GET /api/comment/list\n评论列表(分页+评分筛选)"]
P2 --> P5["GET /api/favorite_check\n是否已收藏"]
P2 --> P6["POST /api/shopping_cart_add\n添加购物车"]
P2 --> P7["POST /api/favorite_add\n收藏商品/店铺"]
P2 --> P8["打开客服悬浮球\nWebSocket连接"]
P2 --> P12["GET /api/user_coupon/available\n商品关联优惠券\n显示领取状态"]
P2 --> P13["GET /api/comment/check\n是否可评价"]
P13 -->|可评| P14["POST /api/comment/create\n发布评价(星级+文本+图片)"]
P9["访问店铺页"] --> P10["GET /api/store_info"]
P10 --> P11["GET /api/store_commodity_list"]
end
subgraph Promotion["优惠券与活动"]
PR1["访问领券中心\n/coupon_center"] --> PR2["GET /api/user_coupon/available\n可领优惠券列表+领取状态"]
PR2 --> PR3["POST /api/user_coupon/claim\n领取优惠券"]
PR4["访问活动专区\n/activity_zone"] --> PR5["GET /api/user_activity/active\n进行中活动列表"]
PR6["我的优惠券\nGET /api/user_coupon/my"]
end
subgraph Cart["购物车"]
CT1["GET /api/shopping_cart_list\n分页 + 模糊搜索"] --> CT2["POST /api/shopping_cart_update\n修改数量"]
CT1 --> CT3["DELETE /api/shopping_cart_delete\n删除"]
CT1 --> CT4["DELETE /api/shopping_cart_clear\n清空"]
CT1 --> CT5["勾选合计 → 结算"]
end
subgraph Order["订单与支付"]
OD1["POST /api/order/create\n创建订单(幂等键+扣库存)"]
OD1 --> OD2["POST /api/order/pay\n发起支付宝支付"]
OD2 --> OD3["支付宝回调\nalipay_notify\n资金入担保账户"]
OD3 --> OD4["POST /api/order/confirm\n确认收货 释放担保"]
OD3 --> OD5["POST /api/refund/apply\n申请退款"]
OD5 --> OD6["POST /api/refund/dispute\n发起纠纷 平台介入"]
OD1 --> OD7["POST /api/order/cancel\n取消/超时自动关闭"]
end
subgraph Personal["个人中心"]
PC1["个人资料\nGET/POST user_data"]
PC2["我的收藏\nGET /api/favorite_list\n分页/类型筛选/模糊搜索"]
PC3["浏览历史\nbrowsing_history\ndelete/clear"]
PC4["密码重置\npassword_reset"]
PC5["地址管理\nadd/get/modify/delete"]
PC6["客服消息\ncs_user_sessions/history"]
PC7["商家入驻\napply_seller"]
PC8["我的订单\norder/list + 状态筛选\n确认收货/申请退款"]
PC9["我的评论\nGET /api/comment/user_list\nDELETE /api/comment/delete"]
end
subgraph Online["在线状态"]
O1["heartbeatGuard.ts\n登录用户启动心跳"] --> O2["POST /api/online_heartbeat\n定时上报"]
O2 --> O3["Redis记录在线状态"]
end
flowchart TB
subgraph SellerLogin["卖家登录"]
SL1["访问 /buyer_side_sing"] --> SL2["POST /api/buyer_side_token\n主商户 station=1: seller_sing表\n店员 station=2: store_user表"]
SL2 --> SL3["JWT + Redis → buyer_access_token"]
end
subgraph StoreManage["店铺管理"]
SM1["创建店铺\nadd_mall + mall_img_upload"]
SM2["店铺详情\nbuyer_get_mall_info/name"]
SM3["更新店铺\nbuyer_update_mall"]
SM4["删除店铺\nbuyer_delete_show"]
end
subgraph StaffManage["员工与角色管理"]
SF1["员工列表 buyer_mall_user_list"]
SF2["添加/修改/删除 员工"]
SF3["角色CRUD\nbuyer_role_add/info/update/delete"]
SF4["角色统计 buyer_role_ratio"]
end
subgraph CommodityManage["商品管理"]
CM1["新增商品\nbuyer_commoidt_add + 图片上传"]
CM2["编辑商品\nbuyer_commodity_edit"]
CM3["上架申请\nbuyer_commoidt_putaway → 平台审核"]
CM4["下架 buyer_commodity_delisting"]
CM5["删除 buyer_commodity_delete"]
CM6["分类管理\nbuyer_classify_add/edit/delete"]
end
subgraph InventoryManage["库存管理"]
IM1["库存列表 repertory_list"]
IM2["库存变更 inventory_change"]
IM3["变更记录 list_records"]
IM4["库存统计 statistics"]
IM5["全量导出 repertory_all"]
end
subgraph ViolationAppeal["违规申诉"]
VA1["查看违规商品"] --> VA2["POST buyer_commodity_violation_appeal\n提交申诉理由"]
VA2 --> VA3["MongoDB commodity_appeal\nstatus=pending"]
VA3 --> VA4["GET buyer_commodity_appeal_status\n查询申诉状态"]
end
subgraph SellerDashboard["卖家仪表盘"]
SD1["GET /seller/dashboard/summary\n数据卡片+饼图+趋势+最近订单"]
SD2["GET /seller/dashboard/export\n导出营业报表 CSV"]
SD3["时间范围筛选\nweek/month/three_months/year"]
end
subgraph OrderManage["订单与退款管理"]
OM1["GET /seller/order/list\n订单列表 状态/关键词筛选"]
OM2["GET /seller/order/escrow_list\n资金明细(担保账户)"]
OM3["GET /seller/order/refund_list\n退款申请列表"]
OM4["POST /seller/order/refund_review\n退款审核(同意/拒绝)"]
end
subgraph PromotionManage["营销管理"]
PM1["优惠券管理\nbuyer_coupon/create/list/status"]
PM2["活动管理\nbuyer_activity/create/list"]
PM3["加入平台活动\nbuyer_activity/join/quit"]
PM4["指定商品选择\n搜索+勾选+活动价/库存"]
PM5["店主多店铺切换\nstation=1 选择店铺"]
end
subgraph AdApply["广告投放"]
AD1["POST buyer_ad_apply\n选择商品+标题+描述+天数+广告图"]
AD2["GET buyer_ad_apply_list\n我的申请记录"]
end
subgraph StoreChat["员工聊天"]
SC1["WebSocket\n/ws/store_chat/mall_id"] --> SC2["StoreChatAuth 鉴权"]
SC2 --> SC3["连接池按mall_id隔离"]
SC3 --> SC4["MongoDB store_employee_chat\n入群推送80条历史"]
end
subgraph CommentManage["评论管理"]
CMT1["GET /api/comment/seller_list\n店铺评论列表\n好评/中评/差评+已回复/未回复"]
CMT1 --> CMT2["POST /api/comment/seller_reply\n回复买家评论"]
CMT3["订单管理中快捷回复\nGET /api/comment/order_comments"]
end
subgraph CustomerServiceSeller["客服管理"]
CS1["WebSocket\n/ws/customer_service/mall_id\nclient_type=seller"]
CS2["左侧会话列表 session_list"]
CS3["右侧聊天窗口 回复消息"]
CS4["GET cs_seller_total_unread\n导航未读徽章"]
end
flowchart TB
subgraph AdminLogin["管理员登录"]
AL1["POST /api/manage_sign_in"] --> AL2["双Token签发\naccess + refresh"]
AL2 --> AL3["返回 permissions/role"]
AL3 --> AL4["前端按权限码控制菜单"]
end
subgraph UserCenter["用户管理中心"]
UC1["商家申请审核\nadmin.user.merchant\nget_apply_seller_list\napply_seller_consent/reject"]
UC2["商家账号管理\nadmin.user.merchant\nmanage_merchant_freeze/unfreeze/delete"]
UC3["商城用户管理\nadmin.user.mall\nmanage_mall_user_list\n冻结/解冻/重置密码"]
UC4["后台账号管理\nadmin.user.platform\nmanage_platform_user_*"]
UC5["角色与权限\nadmin.user.role\nmanage_role_save/list/delete\nmanage_permission_catalog"]
end
subgraph CommodityCenter["商品管理中心"]
CC1["商品审核\nmanage_get_commoidt_apply_list\nmanage_commodity_passAudit\nmanage_commodity_rejectAudit"]
CC2["商品列表\nmanage_commodity_list\n状态: on_sale/off_shelf/auditing\nviolation/store_closed/rejected"]
CC3["分类管理\nmanage_commodity_classify_*"]
CC4["违规管理\nmanage_commodity_violation_add\n→ audit=4 自动下架\n→ MongoDB + 商家通知"]
CC5["申诉审核\nmanage_commodity_appeal_list\nmanage_commodity_appeal_handle\napprove=解除违规 / reject=维持"]
CC6["商品统计\nmanage_commodity_statistics\n总量/状态分布/店铺分布/分类分布/7天趋势"]
end
subgraph SystemSettings["系统设置"]
SS1["广告申请审核\nmanage_ad_apply_list\nadmin.system_settings"]
SS1 --> SS2["审核通过\nmanage_ad_apply_approve\n→ 写入ad_banner\n→ 清除轮播缓存"]
SS1 --> SS3["驳回\nmanage_ad_apply_reject\n→ 填写驳回原因"]
SS4["轮播图管理\nmanage_ad_banner_list\nmanage_ad_banner_update\nmanage_ad_banner_delete"]
end
subgraph PromotionAdmin["营销管理"]
PA1["优惠券管理\nmanage_coupon/create/list/status\n权限: admin.promotion"]
PA2["活动管理\nmanage_activity/create/list/status\n权限: admin.promotion"]
end
subgraph RefundManage["纠纷管理"]
RM1["GET /manage/refund/list\n纠纷列表\n权限: admin.refund"]
RM2["GET /manage/refund/detail\n退款详情"]
RM3["POST /manage/refund/resolve\n平台仲裁 判买家/卖家胜"]
end
subgraph Dashboard["管理首页仪表盘"]
DB1["number_merchants 商家统计"]
DB2["today_user_list 当日新增"]
DB3["get_online_user_list 在线用户"]
DB4["ECharts 可视化图表"]
end
flowchart LR
subgraph StoreChat["员工聊天"]
SC_Client["卖家端客户端\nbuyer_head.vue 聊天抽屉"] -->|"ws://.../ws/store_chat/mall_id\n?token=buyer_access_token"| SC_R["routes/store_chat\nWebSocket路由"]
SC_R --> SC_A["services/store_chat_auth\nJWT + Redis鉴权"]
SC_A --> SC_M["services/store_chat_manager\n连接池 按mall_id隔离"]
SC_M -->|"history 80条\nchat 广播\nsystem 上下线"| SC_Client
SC_M --> SC_DB[("MongoDB\nstore_employee_chat")]
end
subgraph CustomerService["在线客服"]
CS_User["用户端\nCustomerService.vue\n悬浮球"] -->|"client_type=user"| CS_R["routes/customer_service\nWebSocket路由"]
CS_Seller["卖家端\n客服工作台"] -->|"client_type=seller"| CS_R
CS_R --> CS_A["services/customer_service_auth\n双路径鉴权:\nuser → JWT_USER_SECRET_KEY\nseller → JWT_SELLER_SECRET_KEY"]
CS_A --> CS_M["services/customer_service_manager\n连接池 按mall_id隔离\nusers池 + sellers池"]
CS_M -->|"用户: history/chat/system"| CS_User
CS_M -->|"卖家: session_list/history/chat"| CS_Seller
CS_M --> CS_DB[("MongoDB\ncustomer_service_messages")]
end
flowchart TB
U["用户登录后浏览商品详情"] --> B["异步写入浏览行为\nMongoDB: user_browse_record"]
B --> T["APScheduler 每5分钟检查"]
T --> C1{"模型文件存在?"}
C1 -->|否| C2{"训练样本 >= 100条?"}
C2 -->|否| SKIP["跳过训练"]
C2 -->|是| FULL["全量训练 Wide & Deep"]
C1 -->|是| C3{"词表变化?\n新用户/新商品/新类目"}
C3 -->|是| FULL
C3 -->|否| INCR["增量微调\n仅新增行为数据"]
FULL --> SAVE["保存模型产物\nmodel.pt / config.json\nvocab.json / training_state.json"]
INCR --> SAVE
SAVE --> CLEAR["清理推荐缓存 Redis"]
CLEAR --> API["GET /api/recommend_commodity_list\n热加载最新模型 返回个性化推荐"]
stateDiagram-v2
[*] --> 草稿: 卖家新增商品\nbuyer_commoidt_add
草稿 --> 审核中: 卖家申请上架\nbuyer_commoidt_putaway\naudit=2
审核中 --> 在售: 平台审核通过\nmanage_commodity_passAudit\naudit=1
审核中 --> 已驳回: 平台驳回\nmanage_commodity_rejectAudit\naudit=5
已驳回 --> 审核中: 重新申请上架
在售 --> 已下架: 卖家主动下架\nbuyer_commodity_delisting\naudit=3
已下架 --> 审核中: 重新上架申请
在售 --> 违规: 平台标记违规\nmanage_commodity_violation_add\naudit=4
违规 --> 已下架: 平台取消违规\nmanage_commodity_violation_remove\naudit=3
违规 --> 申诉中: 商家提交申诉\nbuyer_commodity_violation_appeal
申诉中 --> 已下架: 申诉通过 approve\n解除违规
申诉中 --> 违规: 申诉驳回 reject\n维持违规
在售 --> 店铺关闭: 店铺被冻结或删除
flowchart TB
S1["商家选择商品"] --> S2["填写标题/描述/投放天数 1-90"]
S2 --> S3["上传广告图片"]
S3 --> S4["POST /api/buyer_ad_apply\n检查商品归属 + 重复申请"]
S4 --> S5["MySQL ad_apply\nstatus=pending"]
S5 --> S6["平台管理员查看\nGET /api/manage_ad_apply_list\n权限: admin.system_settings"]
S6 --> S7{"审核决定"}
S7 -->|通过| S8["POST /api/manage_ad_apply_approve\n设置投放起止时间\n写入 ad_banner 表\n清除Redis轮播缓存"]
S7 -->|驳回| S9["POST /api/manage_ad_apply_reject\n填写驳回原因"]
S8 --> S10["平台管理轮播图\nPATCH 修改排序/启停\nDELETE 删除"]
S8 --> S11["首页展示\nGET /api/ad_banner_active\nis_active=1 且在有效期内\n最多10条 按sort_order排序\nRedis缓存120s"]
flowchart TB
subgraph MySQL["MySQL — 主数据"]
T1["user — C端用户\n含 status 冻结字段"]
T2["seller_sing — 商家主账户"]
T3["store_user — 店铺员工"]
T4["mall_info — 店铺信息"]
T5["shopping — 商品表"]
T6["shopping_cart — 购物车"]
T7["user_favorites — 收藏"]
T8["address — 地址"]
T9["manage_user — 管理员账号"]
T10["manage_role — 管理角色"]
T11["ad_apply — 广告申请"]
T12["ad_banner — 轮播图"]
T13["commodity_classify — 商品分类"]
T14["orders — 订单主表"]
T15["order_items — 订单明细"]
T16["payment_transactions — 支付流水"]
T17["escrow_account — 担保账户"]
T18["refund_requests — 退款申请"]
T19["coupons — 优惠券"]
T20["user_coupons — 用户领取记录"]
T21["coupon_products — 优惠券指定商品"]
T22["activities — 活动"]
T23["activity_products — 活动商品"]
T24["activity_participants — 活动参与商家"]
end
subgraph MongoDB["MongoDB — 文档数据"]
M1["user_browse_record — 浏览行为"]
M2["commodity_violation — 违规记录"]
M3["commodity_appeal — 申诉记录"]
M4["store_employee_chat — 员工聊天"]
M5["customer_service_messages — 客服消息"]
M6["商品详情 文档"]
M7["seller_pay_config — 卖家支付宝配置"]
M8["commodity_comment — 商品评论\n含 seller_reply 子文档"]
end
subgraph Redis["Redis — 缓存与状态"]
R1["user/buyer/admin Token过期时间戳"]
R2["admin_refresh 刷新Token"]
R3["验证码缓存"]
R4["推荐结果缓存"]
R5["搜索结果缓存 60s"]
R6["轮播图缓存 120s"]
R7["收藏列表缓存"]
R8["布隆过滤器"]
R9["在线状态"]
R10["评论列表缓存"]
end
| 技术类别 | 技术选型 | 版本/标准 |
|---|---|---|
| 前端框架 | Vue.js | 3.x |
| 构建工具 | Vite | 最新版 |
| UI 框架 | Element Plus | 最新版 |
| 状态管理 | Pinia | 最新版 |
| 图表库 | ECharts | 最新版 |
| HTTP 客户端 | Axios | 最新版 |
| 后端框架 | FastAPI | 0.104+ |
| 编程语言 | Python | 3.10+ |
| 数据库 | MySQL, MongoDB | 最新版 |
| 缓存 | Redis | 最新版 |
| 任务调度 | APScheduler | 最新版 |
- 框架: Vue.js 3 - 渐进式 JavaScript 框架
- 构建工具: Vite - 下一代前端构建工具
- UI 框架: Element Plus - 企业级组件库
- 状态管理: Pinia - 轻量级状态管理库
- 图表库: ECharts - 强大的可视化图表库
- HTTP 客户端: Axios - Promise 基于的 HTTP 客户端
- 框架: FastAPI - 现代高性能 Web 框架
- 数据库: MySQL(关系型), MongoDB(文档型)
- 缓存: Redis - 内存数据结构存储
- 任务调度: APScheduler - Python 任务调度库
- 认证: JWT Token - 无状态身份验证
- CORS: 支持跨域资源共享
| 功能模块 | 功能描述 | 技术实现 |
|---|---|---|
| 用户管理 | 用户注册、登录、密码重置 | JWT Token 认证 |
| 商家管理 | 商家入驻申请、审核、状态管理 | 审核流程自动化 |
| 商品管理 | 商品上架、下架、编辑、库存管理 | 多数据库支持 |
| 店铺管理 | 店铺创建、编辑、个性化设置 | 自定义店铺配置 |
| 权限管理 | 用户角色分配、权限控制 | RBAC 权限模型 |
| 数据统计 | 用户增长、销售数据、商家统计 | ECharts 图表展示 |
| 实时监控 | 用户在线状态、系统健康度 | WebSocket 实时通信 |
| 浏览历史 | 商品浏览记录、历史分页、删除清空 | MongoDB + Redis 缓存 |
| 智能推荐 | 基于用户行为的商品推荐 | Wide & Deep + 增量训练 |
| 购物车 | 添加、列表、修改数量、删除、清空、结算 | MySQL + 分页 + 模糊搜索 |
| 收藏夹 | 收藏商品/店铺、列表分页与搜索、取消收藏 | MySQL user_favorites + Redis 缓存失效 |
| 员工聊天 | 店铺内员工实时群聊、消息持久化、历史记录回溯 | WebSocket + MongoDB |
| 在线客服 | 用户悬浮聊天窗口、商品卡片发送、卖家多会话管理 | WebSocket + MongoDB |
| 平台商品管理 | 商品列表、状态筛选、店铺筛选、搜索 | 多状态流转 + 分页 |
| 平台分类管理 | 平台级分类增删改查 | MySQL + 分页搜索 |
| 商品统计 | 商品总量、各状态分布、店铺分布、分类分布、近 7 天趋势 | ECharts 可视化 |
| 违规管理 | 商品违规标记、取消违规、违规列表 | 违规通知 + 状态流转 |
| 申诉系统 | 商家违规申诉提交、平台审核通过/驳回 | 完整申诉工作流 |
| 订单系统 | 下单、支付(支付宝)、超时关闭、确认收货、退款 | 乐观锁 + 幂等性 + 担保交易 |
| 退款与纠纷 | 买家申请退款、卖家审核、平台仲裁、支付宝原路退款 | 多级审核流 + 支付宝 API |
| 卖家仪表盘 | 数据卡片、订单状态分布、销售趋势、最近订单、营业报表导出 | ECharts + CSV 导出 |
| 卖家订单管理 | 订单列表、资金明细、退款审核、快捷评论回复 | MySQL orders/escrow_account |
| 评论系统 | 商品评价(星级+文本+图片)、卖家回复、我的评论管理 | MongoDB commodity_comment + 图片上传 |
| 商城用户管理 | 用户列表筛选、冻结/解冻、密码重置、冻结登录拦截 | MySQL user.status + Redis 联动 |
| 平台纠纷管理 | 纠纷列表、退款详情、平台仲裁 | 权限码 admin.refund |
| 平台 RBAC | 后台账号、角色、权限、商城用户 | manage_user/role + 权限码 |
| 广告投放 | 商家申请轮播图广告、平台审核、首页轮播展示 | MySQL ad_apply/ad_banner + Redis 缓存 |
| 营销系统(优惠券) | 平台/商家创建优惠券,用户领取使用,领券中心,商品详情页领券 | 策略模式 + 工厂模式 |
| 营销系统(活动) | 秒杀/满减/折扣/拼团活动,商家加入平台活动,活动专区 | |
| 平台营销管理 | 平台创建/管理优惠券与活动,状态控制 | |
| 商家营销管理 | 商家创建店铺优惠券与活动,加入平台活动,指定商品 | |
| 平台系统设置 | 广告设置、轮播图管理、申请审核 |
- 📝 用户注册/登录 - 安全的身份验证机制
- 🔐 验证码系统 - 防止机器人攻击
- 🔄 密码重置 - 安全的密码找回流程
- 👥 商家管理 - 商家信息管理与审核
- 📦 商品管理 - 商品信息全生命周期管理
- 🛒 购物车 - 添加商品、修改数量、删除、清空、勾选合计、结算
- ❤️ 收藏 - 商品详情页与店铺页支持收藏/取消;个人中心「我的收藏」分页展示、按名称模糊搜索、按类型筛选(商品/店铺)
- 🔍 商城搜索 - 模糊匹配商品名称、描述、标签、店铺名称,分页默认 50 条,懒加载优化性能
- 🏪 店铺管理 - 店铺个性化配置与管理
- 💬 员工聊天 - 商家头部导航栏内嵌聊天抽屉,支持店铺内员工实时群聊
- 🎧 在线客服(用户端) - 商品详情页及店铺页,支持文本消息和商品卡片一键发送,未读消息徽标计数;个人主页新增「客服消息」页面,可查看与各店铺的交流记录
- 🛎️ 在线客服(卖家端) - 多会话列表 + 聊天窗口,支持实时回复、历史记录拉取、断线自动重连;左侧导航「客服管理」菜单显示未读消息徽章
- 🔐 用户权限管理 - 细粒度权限控制(基于 RBAC 权限码)
- 👑 角色分配 - 灵活的角色管理系统
- 📋 平台用户中心 - 商家申请、商家账号、商城用户、后台账号、角色与权限(按权限显示菜单)
- 📋 平台商品列表 - 支持多状态筛选(在售/下架/审核中/违规/店铺关闭/已驳回)、店铺筛选、搜索、分页
- 📊 商品数据统计 - 商品总量、各状态数量、店铺分布、分类分布、近 7 天趋势图表
- 🏷️ 平台分类管理 - 平台级商品分类增删改查、分页搜索
- 🚫 违规商品管理 - 违规标记、取消违规、违规列表查看
- 📮 申诉审核 - 商家提交违规申诉、平台审核通过/驳回、申诉状态查询
- 📢 广告投放申请(商家端) - 商家在「广告投放管理」页面选择商品、填写标题/描述/投放天数并上传广告图,提交后等待平台审核;历史申请列表支持状态筛选(待审核/已通过/已驳回)
- 🖼️ 平台系统设置 - 管理端新增「系统设置」页(路由
/management_system_settings),目前已实现「广告设置」子页:轮播图管理(启停、排序、删除)、广告申请审核(通过/驳回并填写驳回原因) - 📊 卖家仪表盘 - 数据卡片(商品数/订单数/销售额/待处理退款)、饼图(订单状态分布)、折线图(销售趋势)、最近订单表格,支持按周/月/季/年筛选;营业报表一键导出 CSV
- 📝 卖家订单管理 - 订单列表(状态筛选 + 关键词搜索 + 分页)、资金明细(担保账户流水)、退款申请列表及审核(同意/拒绝)
- 🛍️ 买家订单 - 个人中心「我的订单」页面,展示用户全部订单,支持状态筛选、确认收货、申请退款、查看物流
- ⭐ 商品评价 - 确认收货后可对商品发表评价(1-5 星级 + 文字 + 最多 9 张图片),支持好评/中评/差评筛选、查看卖家回复;个人中心「我的评论」管理页,支持查看和删除自己的评价
- 💬 卖家评论管理 - 卖家端「评论管理中心」页面,按好评/中评/差评与已回复/未回复筛选,支持回复买家评论;订单管理中已收货订单支持快捷评论回复
- 👥 商城用户管理 - 平台管理端商城用户列表,支持关键词搜索、用户状态(正常/冻结)与商家身份筛选,支持冻结/解冻用户账号及重置用户密码
- ⚖️ 平台纠纷管理 - 平台管理端纠纷列表、退款详情查看、平台仲裁处理(权限码
admin.refund) - 🎟️ 领券中心 - 用户端独立领券页面,展示所有可领优惠券,显示领取状态(可领取/已领取/已领完)
- 🔥 活动专区 - 用户端活动列表页,展示进行中的促销活动及参与商品
- 🏷️ 商品详情领券 - 商品详情页内嵌可用优惠券条,用户可直接领取店铺/商品关联优惠券
- 📢 平台营销管理 - 平台管理端独立「营销管理」页面(路由
/management_promotion),管理优惠券与活动(权限码admin.promotion) - 🎯 商家营销管理 - 卖家端营销管理页面,创建优惠券/活动,支持指定商品选择、店主多店铺切换
- 🔗 商家加入平台活动 - 商家可浏览平台发布的活动并选择加入或退出
- 💥 折上折下单 - 商品详情页和购物车结算均支持活动折扣叠加优惠券;购物车弹窗显示折上折提示,成功消息展示"共节省¥X(活动省¥A + 券省¥B)"
- 🔐 用户认证与授权 - JWT Token 身份验证
- ✅ 商家申请审核 - 自动化审核流程
- 📦 商品上下架管理 - 商品生命周期管理
- 📊 库存管理 - 实时库存跟踪
- 🏷️ 分类管理 - 商品分类体系管理
- 👥 用户在线状态管理 - 实时用户状态监控
- 💾 数据缓存服务 - 高性能缓存策略
- 👁️ 浏览行为记录 - 登录后浏览商品自动写入
user_browse_record - 🕘 浏览历史接口 - 支持分页查询、单条删除、全部清空
- 🤖 智能推荐服务 - 基于浏览/购买行为生成个性化推荐
- 🔁 增量训练调度 - 每 5 分钟检测新行为并自动训练或重建模型
- 🛒 购物车服务 - 添加、列表分页、修改数量、删除、清空,支持按商品名模糊搜索
- ❤️ 收藏服务 -
POST /api/favorite_add(商品commodity/ 店铺store)、GET /api/favorite_list(分页、类型筛选、search模糊匹配名称)、DELETE /api/favorite_remove(id查询参数)、GET /api/favorite_check(是否已收藏);数据表user_favorites,操作后失效用户收藏列表缓存 - 🔍 商城商品搜索 - GET
/api/mall_commodity_search,模糊匹配名称、描述、标签、店铺名称(任一符合即可),分页默认 50 条,Redis 缓存 60 秒 - 💬 员工聊天服务 - WebSocket 全双工实时通信,按店铺隔离连接,消息持久化至 MongoDB,支持历史回溯
- 🎧 在线客服服务 - 用户端与卖家端双向 WebSocket 通信,按
mall_id隔离连接池,消息持久化至 MongoDBcustomer_service_messages集合,支持商品卡片消息类型,会话历史推送最近 80 条 - 📬 客服消息 HTTP 接口 -
GET /api/cs_user_sessions用户会话列表、GET /api/cs_user_history消息历史、GET /api/cs_unread_count未读数、POST /api/cs_mark_read标记已读、GET /api/cs_seller_total_unread卖家未读总数、GET /api/cs_seller_store_unreads各店铺未读数;支持精确定位未读消息 - 📋 平台商品管理服务 -
GET /api/manage_commodity_list商品列表(支持状态筛选:on_sale/off_shelf/auditing/violation/store_closed/rejected)、GET /api/manage_commodity_statistics商品统计 - 🏷️ 平台分类管理服务 -
POST /api/manage_commodity_classify_add新增、POST /api/manage_commodity_classify_edit编辑、POST /api/manage_commodity_classify_delete删除、GET /api/manage_commodity_classify_list列表 - 🚫 违规管理服务 -
POST /api/manage_commodity_violation_add标记违规、POST /api/manage_commodity_violation_remove取消违规、GET /api/manage_commodity_violation_list违规列表 - 📮 申诉管理服务 -
GET /api/manage_commodity_appeal_list申诉列表、POST /api/manage_commodity_appeal_handle审核处理(approve/reject)、POST /api/buyer_commodity_violation_appeal商家提交申诉、GET /api/buyer_commodity_appeal_status申诉状态查询 - 📦 订单服务 -
POST /api/order/create创建订单(含库存扣减 + 乐观锁)、GET /api/order/list买家订单列表、POST /api/order/confirm确认收货、POST /api/order/cancel取消订单、幂等号防重复提交;数据表orders+order_items - 💳 支付服务 - 支付宝网页支付
POST /api/order/pay、支付回调POST /api/order/alipay_notify、担保账户escrow_account、支付流水payment_transactions;订单超时自动关闭 + 库存回滚 - 🔄 退款服务 -
POST /api/refund/create买家申请退款、GET /api/refund/detail退款详情、POST /api/seller/order/refund_review卖家审核退款、POST /api/manage_refund/arbitrate平台仲裁;支付宝原路退款 + 担保资金释放 - ⭐ 评论服务(
services/comment/):POST /api/comment/create:发布评价(星级 + 文本 + 最多 9 张图片),仅确认收货订单可评,同一订单不可重复评价GET /api/comment/list:商品评论分页列表,支持按好评(≥4)/中评(=3)/差评(≤2)筛选,附带评论者头像,Redis 缓存GET /api/comment/check:检查当前用户是否可对指定商品发表评价GET /api/comment/user_list:用户自己的评论列表(分页)DELETE /api/comment/delete:删除自己的评论GET /api/comment/seller_list:卖家店铺评论列表,支持评分类型 + 回复状态筛选POST /api/comment/seller_reply:卖家回复评论GET /api/comment/order_comments:按订单号查询评论(卖家端快捷回复)- 评论图片存储在
./comment_img目录,MongoDBcommodity_comment集合
- 👥 商城用户管理服务:
GET /api/manage_mall_user_list:商城注册用户分页列表,支持关键词、状态(正常/冻结)、商家身份筛选(权限admin.user.mall)POST /api/manage_mall_user_freeze:冻结/解冻用户账号,冻结时清除用户 Token,被冻结用户无法登录POST /api/manage_mall_user_reset_password:重置用户密码(需字母+数字,8-40 位),清除用户 Token- 用户登录(
POST /api/token)增加冻结检测,被冻结用户返回提示信息
- 📊 卖家仪表盘服务 -
GET /api/seller/dashboard/summary聚合仪表盘数据(卡片/饼图/趋势/最近订单)、GET /api/seller/dashboard/export导出营业报表 CSV;支持 week/month/three_months/year 时间范围筛选 - 🔑 平台 RBAC 服务 - 见上文「平台用户管理(RBAC)」:
manage_sign_in/manage_admin_refresh/manage_session、manage_platform_user_*、manage_role_*、manage_permission_catalog;实现位于services/manage_*包 - 📢 广告投放服务:
- 商家端提交申请:
POST /api/buyer_ad_apply(表单:token、stroe_id、shopping_id、title、description、duration_days、ad_img);检查商品归属与重复申请 - 商家端申请列表:
GET /api/buyer_ad_apply_list(分页、状态筛选) - 广告申请图片:
GET /api/buyer_ad_apply_img - 平台申请列表:
GET /api/manage_ad_apply_list(分页、状态筛选、搜索;需权限admin.system_settings) - 平台审核通过:
POST /api/manage_ad_apply_approve(写入ad_banner表,设置投放起止时间;清除轮播图缓存) - 平台驳回申请:
POST /api/manage_ad_apply_reject(需填写驳回原因) - 轮播图管理列表:
GET /api/manage_ad_banner_list(分页、启用状态筛选) - 更新轮播图:
PATCH /api/manage_ad_banner_update(更新排序sort_order或启用状态is_active;清除轮播图缓存) - 删除轮播图:
DELETE /api/manage_ad_banner_delete(清除轮播图缓存) - 公共接口(首页轮播):
GET /api/ad_banner_active(返回当前生效(启用且在投放期内)的轮播图,最多 10 条,按sort_order排序,Redis 缓存 120 秒) - 数据库迁移:
services/ad_migrate/在应用启动时自动建立ad_apply与ad_banner表
- 商家端提交申请:
- 🎟️ 营销系统服务(
services/promotion/):- 采用策略模式(
CouponStrategy/ActivityStrategy)和工厂模式(CouponFactory/ActivityFactory)设计 - 优惠券管理:创建(满减/折扣/固定金额)、上线/暂停/过期状态流转、领取(含每人限领/总量控制)、核销
- 活动管理:创建(秒杀/满减/折扣/拼团)、活动商品管理(活动价/库存)、商家加入/退出平台活动
- 平台端路由:
manage_coupon/*、manage_activity/*(权限码admin.promotion) - 商家端路由:
buyer_coupon/*、buyer_activity/*(兼容 station=1 多店铺选择 + station=2 店员角色权限) - 用户端路由:
user_coupon/available(支持按 mall_id/shopping_id 筛选 + 用户领取状态)、user_coupon/usable(下单时按金额/店铺/商品范围过滤可用券)、user_coupon/claim(领取)、user_coupon/mine(我的优惠券)、user_activity/active(活动列表) - 折上折:
create_order优先应用活动折扣(秒杀/折扣/拼团商品级 + 满减订单级),在活动折后金额基础上再减优惠券(默认stackable=True);若活动设置stackable=False则不可叠加;响应字段:activity_discount(活动省)、coupon_discount(券省)、total_discount(总节省) prefer_mode:activity(默认,优先活动+叠加券)/coupon(放弃活动仅用券)- 数据库表:
coupons、user_coupons、coupon_products(按商品整体生效,无规格维度)、activities、activity_products(支持规格维度 specification_id)、activity_coupons、activity_participants
- 采用策略模式(
当前项目内置基于用户行为的商品推荐能力,推荐链路如下:
- 用户登录后访问商品详情,后端异步记录浏览行为。
- 浏览/购买行为写入 MongoDB
user_browse_record集合。 - 定时任务周期性检查新增行为数据。
- 若模型文件不存在,则执行一次全量训练。
- 若词表未变化,则仅对新增行为做增量微调。
- 若出现新用户、新商品或新类目,则自动切换为全量重建。
- 训练完成后自动清理推荐缓存,推荐接口下次请求热加载最新模型。
- 模型结构:
Wide & Deep - 训练数据来源:
user_browse_record、shopping - 模型目录:
serve/services/recommend/models/wide_deep/ - 训练产物:
model.ptconfig.jsonvocab.jsontraining_state.json
- 默认每
5分钟运行一次推荐训练检查任务。 - 首次生成模型时,如果训练样本少于
100条,将跳过训练。 - 已有模型后,会优先尝试增量训练;若词表变化则自动全量重建。
虽然系统已经支持自动增量训练,但仍可手动执行全量训练:
cd serve
python -m services.recommend.wide_deep.train如果使用 uv 管理环境,也可以执行:
cd serve
uv run python -m services.recommend.wide_deep.train- 商城页(
/mall)顶部搜索框支持模糊搜索,匹配商品名称、描述、标签、店铺名称,任一符合即展示。 - 搜索接口:
GET /api/mall_commodity_search,参数:keyword(搜索关键词)、page(页码,默认 1)、page_size(每页条数,默认 50)。 - 搜索模式采用懒加载:滚动到底部自动加载下一页,无需点击分页。
- 无搜索关键词时展示推荐商品列表(分页模式)。
- 用户登录后可在商品详情页将商品加入购物车。
- 购物车支持分页展示、按商品名模糊搜索、修改数量、单条删除、全部清空。
- 支持勾选商品并显示勾选合计金额,提供结算入口。
- 后端 API:
/api/shopping_cart_add(添加)、/api/shopping_cart_list(列表)、/api/shopping_cart_update(修改数量)、/api/shopping_cart_delete(删除)、/api/shopping_cart_clear(清空)。
登录用户可收藏在售商品(audit=1)或正常营业店铺(state=1 且 state_platform=1),数据持久化在 MySQL 表 user_favorites,列表项附带商品首图 / 店铺封面的 Base64(与浏览历史类似的图片加载方式)。
- 添加:
POST /api/favorite_add,请求体 JSON:type(commodity|store)、mall_id、收藏商品时必填shopping_id;请求头access-token。重复收藏返回409。 - 列表:
GET /api/favorite_list,查询参数:type(可选,commodity/store)、page(默认 1)、page_size(默认 10,最大 50)、search(可选,按保存的名称模糊匹配)。 - 取消:
DELETE /api/favorite_remove?id=<收藏记录ID>。 - 是否已收藏:
GET /api/favorite_check?type=...&mall_id=...,收藏商品时需传shopping_id;返回is_favorited、favorite_id(已收藏时)。
- 浏览历史数据来自用户在商品详情页的浏览行为记录。
- 历史记录接口返回商品首图的 Base64 数据,前端直接拼接为图片展示。
- 支持最近浏览时间排序、分页读取、单条删除和全部清空。
- 浏览行为变化后会自动失效对应历史缓存与推荐缓存,避免数据陈旧。
平台管理端新增完整的商品管理中心,包含六大子模块,路由入口为 /management_commodity。
| 模块 | 页面 | 功能描述 |
|---|---|---|
| 商品审核 | commodity_audit.vue |
审核商家提交的新商品,支持通过/驳回 |
| 商品列表 | commodity_list.vue |
全平台商品列表,支持状态筛选(在售/下架/审核中/违规/店铺关闭/已驳回)、店铺筛选、搜索 |
| 商品分类 | commodity_classify.vue |
平台级商品分类的增删改查 |
| 违规商品 | commodity_violation.vue |
查看违规商品列表、标记违规、取消违规 |
| 申诉审核 | commodity_appeal.vue |
审核商家提交的违规申诉,支持通过/驳回 |
| 商品统计 | commodity_statistics.vue |
商品数据可视化看板:总量、各状态分布、店铺分布、分类分布、近 7 天趋势 |
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 商品列表 | GET | /api/manage_commodity_list |
分页、搜索、状态/店铺筛选 |
| 商品统计 | GET | /api/manage_commodity_statistics |
统计总量、分布、趋势 |
| 分类列表 | GET | /api/manage_commodity_classify_list |
分页搜索 |
| 添加分类 | POST | /api/manage_commodity_classify_add |
新增平台级分类 |
| 编辑分类 | POST | /api/manage_commodity_classify_edit |
修改分类名称 |
| 删除分类 | POST | /api/manage_commodity_classify_delete |
删除分类 |
平台可对违规商品进行标记处理,商家可对违规判定提出申诉,平台审核后决定是否解除违规。
- 平台在商品列表中标记某商品为违规(
audit=4),商品自动下架。 - 违规记录写入 MongoDB
commodity_violation集合,同时向商家发送通知。 - 平台可在违规列表中查看所有违规商品,也可取消违规恢复为已下架状态(
audit=3)。
- 商家在卖家端查看被违规的商品,点击申诉按钮填写申诉理由。
- 申诉记录写入 MongoDB
commodity_appeal集合,状态为pending。 - 平台在申诉审核页查看待处理申诉(支持按状态筛选:pending/approved/rejected)。
- 审核通过(
approve):违规标记自动解除,商品恢复为已下架;审核驳回(reject):商品保持违规状态。
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 标记违规 | POST | /api/manage_commodity_violation_add |
平台标记商品违规 |
| 违规列表 | GET | /api/manage_commodity_violation_list |
分页搜索违规商品 |
| 取消违规 | POST | /api/manage_commodity_violation_remove |
恢复商品为下架状态 |
| 申诉列表 | GET | /api/manage_commodity_appeal_list |
平台查看申诉(按状态筛选) |
| 处理申诉 | POST | /api/manage_commodity_appeal_handle |
通过或驳回申诉 |
| 提交申诉 | POST | /api/buyer_commodity_violation_appeal |
商家提交违规申诉 |
| 申诉状态 | GET | /api/buyer_commodity_appeal_status |
商家查询申诉状态 |
平台管理端「用户管理」中心(路由 /user_management)包含商家申请、商家账号、商城用户、后台账号、角色与权限等子模块;顶部导航与路由按权限码控制(前端 porject/src/utils/adminPermission.ts 与路由 meta)。
- 登录:
POST /api/manage_sign_in(OAuth2 表单:username/password),成功返回access_token、refresh_token(及兼容字段token)、permissions、role_id、role_name。 - 校验:
POST /api/management_verify(表单token,可为Bearer <jwt>或纯 JWT)。 - 刷新:
POST /api/manage_admin_refresh(JSON:refresh_token),返回新access_token/refresh_token及最新permissions。 - 会话:
GET /api/manage_session,请求头access-token(与多数平台接口一致)。 - Redis:
admin_{用户名}存 access 过期时间戳;admin_refresh_{用户名}存 refresh 会话标识。
| 模块 | 权限码 | 功能描述 |
|---|---|---|
| 商家申请合验 | admin.user.merchant |
商家入驻申请列表、跳转审核 |
| 商家账号管理 | admin.user.merchant |
商家列表与详情(冻结/解冻/删除等) |
| 商城用户管理 | admin.user.mall |
商城 C 端注册用户列表、冻结/解冻、重置密码;冻结用户无法登录 |
| 后台账号 | admin.user.platform |
后台账号列表、新增、删除、改密、分配角色 |
| 角色与权限 | admin.user.role |
角色增删改、预定义权限勾选 + 自定义权限码(每行一个);超级管理员角色 * 表示全部权限 |
- 用户名:长度 3~20 字符。
- 密码:长度 6~20 字符。
- 前后端校验见
data_mods中ManagePlatformUserAdd/ManagePlatformUserPassword与前端user_management表单。
预定义权限码位于 serve/config/manage_permission_catalog.py:
| 权限码 | 名称 | 分类 |
|---|---|---|
admin.dashboard |
仪表盘 | 概览 |
admin.commodity |
商品管理 | 商品 |
admin.commodity_apply |
商品审核(申请页) | 商品 |
admin.user.merchant |
商家与申请 | 用户 |
admin.user.mall |
商城用户列表 | 用户 |
admin.user.platform |
后台账号管理 | 用户 |
admin.user.role |
角色与权限配置 | 用户 |
admin.audit_seller |
商家申请审核页 | 审核 |
admin.business |
商家详情 | 商家 |
admin.promotion |
营销管理 | 运营 |
admin.refund |
纠纷管理 | 运营 |
admin.system_settings |
系统设置 | 设置 |
admin.pay_config |
支付配置 | 设置 |
角色表 manage_role.permissions 为 JSON 数组;可包含 *(超级管理员全部权限)或上述任意字符串,自定义权限码也可写入(角色编辑里文本框逐行添加)。
| 模块 | 说明 |
|---|---|
manage_login/ |
管理员登录校验 |
manage_token_issue/ |
签发 access / refresh Token |
management_token_verify/ |
平台 JWT 与 Redis 校验 |
manage_rbac/ |
解析角色权限、权限匹配 |
manage_admin_guard/ |
路由层「登录 + 权限码」校验 |
manage_rbac_migrate/ |
启动时建表/迁移(manage_role、manage_user.role_id) |
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 管理员登录 | POST | /api/manage_sign_in |
返回双 Token 与权限信息 |
| Token 验证 | POST | /api/management_verify |
表单 token |
| Token 刷新 | POST | /api/manage_admin_refresh |
JSON:refresh_token |
| 会话信息 | GET | /api/manage_session |
当前用户与权限 |
| 平台用户列表 | GET | /api/manage_platform_user_list |
后台账号列表(含角色) |
| 添加平台用户 | POST | /api/manage_platform_user_add |
新增后台管理员 |
| 删除平台用户 | POST | /api/manage_platform_user_delete |
删除后台账号 |
| 重置密码 | POST | /api/manage_platform_user_password |
重置指定用户密码 |
| 分配角色 | POST | /api/manage_platform_user_role |
为用户绑定角色 |
| 权限目录 | GET | /api/manage_permission_catalog |
获取可配置的权限码列表 |
| 角色列表 | GET | /api/manage_role_list |
角色列表 |
| 角色保存 | POST | /api/manage_role_save |
新增/编辑角色(含权限 JSON) |
| 角色删除 | POST | /api/manage_role_delete |
删除角色 |
| 商城用户列表 | GET | /api/manage_mall_user_list |
C 端用户分页列表(关键词/状态/商家筛选) |
| 冻结/解冻用户 | POST | /api/manage_mall_user_freeze |
冻结或解冻 C 端用户账号 |
| 重置用户密码 | POST | /api/manage_mall_user_reset_password |
重置 C 端用户密码 |
首次启动时 services.manage_rbac_migrate.run_manage_rbac_migration 会在 main 生命周期中执行:创建 manage_role 表、为 manage_user 增加 role_id、写入 id=1 的超级管理员角色(JSON_ARRAY('*')),并将已有 manage_user.role_id 空值置为 1。
商家端(卖家后台)内置了基于 WebSocket 的店铺内部实时聊天功能,供同一店铺的员工进行即时沟通。
商家端顶部导航栏(buyer_head.vue)右上角的聊天图标按钮,点击弹出侧边抽屉即可进入聊天室。
- 主商户(station=1):抽屉顶部展示所有店铺的下拉选择器,选择目标店铺后自动连接对应聊天室。
- 店铺员工(station=2):页面加载时自动在后台建立连接,收到新消息时导航栏徽标计数 +1,打开抽屉后清零。
routes/store_chat/__init__.py # WebSocket 路由(仅编排,不含业务逻辑)
services/store_chat_manager/__init__.py # 连接池管理(按 mall_id 隔离)
services/store_chat_auth/__init__.py # 鉴权服务(复用 VerifyDuterToken)
- 客户端连接时在 query 参数携带
token(格式与其他卖家端接口相同)。 StoreChatAuth调用VerifyDuterToken解析 JWT 并验证 Redis 中的过期时间戳。- 按
station区分身份:主商户校验state_id_list,店铺员工校验绑定的mall_id。 - 鉴权失败时以 WebSocket 关闭码
4001断开连接。
| 方向 | 消息类型 | 结构 |
|---|---|---|
| 服务端 → 客户端 | history |
{ "type": "history", "data": [...] } |
| 服务端 → 客户端 | chat |
{ "type": "chat", "username": "...", "content": "...", "created_at": "..." } |
| 服务端 → 客户端 | system |
{ "type": "system", "content": "...", "online_users": [...], "created_at": "..." } |
| 客户端 → 服务端 | chat |
{ "type": "chat", "content": "..." } |
聊天消息写入 MongoDB store_employee_chat 集合,每次新连接时推送最近 80 条历史消息。
ws://host/api/ws/store_chat/{mall_id}?token=<buyer_access_token>
买家端(用户前台)与商家端(卖家后台)均集成了基于 WebSocket 的在线客服功能,支持用户与客服人员实时沟通。
商品详情页及店铺主页右下角固定悬浮球(moon/CustomerService.vue),点击弹出聊天面板。
- 首次点击时自动建立 WebSocket 连接,连接前检测登录状态。
- 面板底部展示当前商品的快捷发送栏,可选择规格后一键发送商品卡片至会话。
- 客服回复新消息时,若面板处于收起状态,悬浮球显示未读消息数徽标;页面加载时从 API 拉取该店铺未读数。
- 断线后自动 4 秒重连,可手动点击重连按钮。
- 个人主页「客服消息」菜单可查看与各店铺的交流记录,支持展开查看历史、跳转店铺继续咨询,菜单项显示未读徽章。
商家端左侧导航栏新增客服管理菜单,路由为 /buyer_cs_select;当有用户发送未读消息时,菜单项显示红色徽章计数。
- 店铺选择页(
BuyerCsSelect.vue):以卡片网格展示卖家所有店铺,含店铺封面、营业状态,点击「进入客服管理」跳转至对应店铺的客服工作台。 - 客服工作台(
BuyerCustomerService.vue,路由/buyer_customer_service/:mall_id):- 左侧会话列表:展示所有历史对话用户,在线用户以绿色徽标标识,显示最后一条消息和时间。
- 右侧聊天窗口:点击左侧会话后加载历史记录,支持回复文本消息,消息长度限制 500 字。
- 顶部实时展示 WebSocket 连接状态,支持手动重连。
routes/customer_service/__init__.py # WebSocket 路由(仅编排,不含业务逻辑)
services/customer_service_manager/__init__.py # 连接池管理(按 mall_id 隔离 users / sellers)
services/customer_service_auth/__init__.py # 鉴权服务(用户端 / 卖家端双路径校验)
| 身份 | Token 类型 | 校验内容 |
|---|---|---|
用户(client_type=user) |
普通用户 JWT(JWT_USER_SECRET_KEY) |
解析 payload,获取用户名,无需绑定店铺 |
主商户(station=1) |
商户端 JWT(JWT_SELLER_SECRET_KEY) |
校验 state_id_list 包含目标 mall_id |
店铺员工(station=2) |
商户端 JWT(JWT_SELLER_SECRET_KEY) |
校验 token 绑定的 mall_id 一致 |
鉴权失败时以 WebSocket 关闭码 4001 断开连接。
| 方向 | 消息类型 | 结构 |
|---|---|---|
| 服务端 → 用户端 | history |
{ "type": "history", "data": [...] } |
| 服务端 → 用户端 | chat |
{ "type": "chat", "sender_type": "seller", "content": "...", ... } |
| 服务端 → 用户端 | system |
{ "type": "system", "content": "...", "created_at": "..." } |
| 服务端 → 卖家端 | session_list |
{ "type": "session_list", "data": [{session_id, online, last_message, last_time}] } |
| 服务端 → 卖家端 | history |
{ "type": "history", "session_id": "...", "data": [...] } |
| 服务端 → 卖家端 | chat |
{ "type": "chat", "session_id": "...", "sender_type": "user"|"seller", ... } |
| 用户端 → 服务端 | chat |
{ "type": "chat", "content": "...", "message_type": "text"|"product_card", "product_info"?: {...} } |
| 卖家端 → 服务端 | chat |
{ "type": "chat", "content": "...", "message_type": "text"|"refund_link", "target_session": "username", "refund_info"?: { "order_no": "..." } } |
| 卖家端 → 服务端 | fetch_history |
{ "type": "fetch_history", "session_id": "username" } |
退款快捷链接:卖家可在客服聊天中发送
refund_link类型消息,附带refund_info.order_no;用户端收到后展示退款卡片,点击跳转至个人中心订单页发起退款。
消息写入 MongoDB customer_service_messages 集合,每次新连接时推送最近 80 条历史消息。
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 用户会话列表 | GET | /api/cs_user_sessions |
用户端获取所有客服会话(按店铺分组) |
| 消息历史 | GET | /api/cs_user_history |
用户端获取与某店铺的消息历史(分页) |
| 未读消息数 | GET | /api/cs_unread_count |
获取未读数(role=user/seller,mall_id 可选) |
| 卖家未读总数 | GET | /api/cs_seller_total_unread |
卖家端所有有权限店铺的未读总和(导航徽章) |
| 各店铺未读数 | GET | /api/cs_seller_store_unreads |
卖家端每个店铺的未读数(店铺选择页徽章) |
| 标记已读 | POST | /api/cs_mark_read |
标记已读(role=user/seller,seller 需传 session_id) |
ws://host/api/ws/customer_service/{mall_id}?token=<access_token>&client_type=user|seller
商家可在卖家端申请将商品轮播图投放至商城首页,平台审核通过后自动上线;平台管理员可在「系统设置 → 广告设置」中管理轮播图的排序、启停与删除。
卖家后台左侧导航 广告投放管理,路由 /buyer_ad_apply,包含两个标签页:
- 发起投放申请:选择商品(远程搜索)、填写广告标题、申请说明、投放天数(1~90 天),可上传自定义广告图片;同一商品存在待审核申请时不可重复提交。
- 我的申请记录:分页展示历史申请,支持按状态筛选(全部 / 待审核 / 已通过 / 已驳回),每行显示广告图预览、标题、店铺、审核状态、驳回原因及投放时间。
平台管理端「系统设置」页面(路由 /management_system_settings),目前「广告设置」子页已落地,后续可扩展商城配置、活动配置等。
「广告设置」包含两个标签页:
| 标签页 | 功能 |
|---|---|
| 广告申请审核 | 查看所有商家的广告投放申请,支持按状态筛选(待审核/已通过/已驳回)和关键词搜索;审核通过时设置投放起止时间,驳回时填写驳回原因 |
| 轮播图管理 | 查看已批准的轮播图广告,支持按启用状态筛选;可实时修改排序权重和启停状态(Switch),支持删除轮播图条目 |
商城首页(head_slideshow.vue)通过 GET /api/ad_banner_active 获取当前生效的广告轮播图(已启用且在投放有效期内),最多展示 10 条,按 sort_order 升序排列,结果 Redis 缓存 120 秒。
| 表名 | 说明 |
|---|---|
ad_apply |
广告申请记录,字段:mall_id、shopping_id、title、description、img_path、duration_days、status(pending/approved/rejected)、reject_reason、apply_time、review_time、reviewer |
ad_banner |
已审核通过并上线的轮播图,字段:apply_id、mall_id、shopping_id、title、img_path、sort_order、is_active、start_time、end_time |
首次启动时 services/ad_migrate/ 自动创建上述两张表(如不存在)。
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 提交申请 | POST | /api/buyer_ad_apply |
商家提交广告投放申请(表单 + 图片上传) |
| 我的申请列表 | GET | /api/buyer_ad_apply_list |
商家查看自己的申请记录(分页、状态筛选) |
| 申请图片 | GET | /api/buyer_ad_apply_img |
获取广告申请图片(Base64) |
| 首页轮播 | GET | /api/ad_banner_active |
公共接口,获取当前生效轮播图列表 |
| 平台申请列表 | GET | /api/manage_ad_apply_list |
平台查看所有申请(权限 admin.system_settings) |
| 审核通过 | POST | /api/manage_ad_apply_approve |
通过申请并写入轮播图表 |
| 驳回申请 | POST | /api/manage_ad_apply_reject |
驳回申请并记录原因 |
| 轮播图列表 | GET | /api/manage_ad_banner_list |
平台管理已上线轮播图(分页、状态筛选) |
| 更新轮播图 | PATCH | /api/manage_ad_banner_update |
修改排序或启用状态 |
| 删除轮播图 | DELETE | /api/manage_ad_banner_delete |
删除轮播图条目 |
平台内置完整的营销能力,支持平台级和商家级优惠券与活动的创建、管理和使用,用户可在领券中心、活动专区、商品详情页领取和使用优惠。
- 策略模式:
CouponStrategy(优惠券策略)和ActivityStrategy(活动策略)分别封装各自的业务逻辑 - 工厂模式:
CouponFactory和ActivityFactory负责创建不同类型的优惠券和活动实例 - 服务入口:
serve/services/promotion/__init__.py(PromotionService类)
| 类型 | 说明 |
|---|---|
| 满减券 | 订单满指定金额后减免固定金额 |
| 折扣券 | 订单享受折扣比例优惠 |
| 固定金额券 | 直接减免固定金额,无门槛或低门槛 |
| 类型 | 说明 |
|---|---|
| 秒杀 | 限时限量低价抢购 |
| 满减 | 满足条件后自动减免 |
| 折扣 | 指定商品享受折扣价 |
| 拼团 | 多人拼单享受优惠价格 |
stateDiagram-v2
[*] --> 草稿: 创建优惠券/活动\nstatus=draft
草稿 --> 生效中: 手动上线\nstatus=active
生效中 --> 已暂停: 暂停发放\nstatus=paused
已暂停 --> 生效中: 恢复上线
生效中 --> 已过期: 到达结束时间\nstatus=expired
草稿 --> 已取消: 取消\nstatus=cancelled
下单时,活动折扣与优惠券可自动叠加(折上折),规则如下:
| 活动类型 | 折扣方式 | 默认是否可叠加券 |
|---|---|---|
flash_sale 限时秒杀 |
活动价(商品级) | ✅ 可叠加(除非明确设 stackable=false) |
discount 折扣活动 |
折扣率(商品级) | ✅ 可叠加 |
group_buy 拼团 |
折扣率/活动价(商品级) | ✅ 可叠加 |
full_reduction 满减 |
满额减总价(订单级) | ✅ 可叠加 |
- 活动创建时可在
rules.stackable明确设为false来禁止叠加券 - 下单响应包含
activity_discount(活动省)、coupon_discount(券省)、total_discount(总节省),前端统一展示"共节省¥X(活动省¥A + 券省¥B)"
| 端 | 入口 | 功能 |
|---|---|---|
| 用户端 | 领券中心 /coupon_center |
查看可领优惠券、一键领取、显示领取状态 |
| 用户端 | 活动专区 /activity_zone |
查看进行中的活动及参与商品 |
| 用户端 | 商品详情页 | 展示该商品关联的可领优惠券,支持直接领取 |
| 用户端 | 购物车结算 | 自动显示折上折提示,支持叠加选择优惠券 |
| 商家端 | 营销管理 /buyer_promotion_manage |
创建/管理优惠券和活动,加入平台活动 |
| 平台端 | 营销管理 /management_promotion |
平台级优惠券和活动管理 |
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 可用优惠券 | GET | /api/user_coupon/available |
支持 mall_id/shopping_id 筛选 + 用户领取状态(available/claimed/sold_out) |
| 下单可用券 | GET | /api/user_coupon/usable |
按店铺、订单金额、商品范围筛选可用优惠券,含预计优惠额 |
| 领取优惠券 | POST | /api/user_coupon/claim |
领取,受每人限领和总量限制 |
| 我的优惠券 | GET | /api/user_coupon/mine |
用户已领优惠券列表(支持 unused/used/expired 筛选) |
| 活动列表 | GET | /api/user_activity/active |
进行中的活动列表 |
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 创建优惠券 | POST | /api/buyer_coupon/create |
支持指定商品,mall_id 选择 |
| 优惠券列表 | GET | /api/buyer_coupon/list |
商家优惠券列表 |
| 更新状态 | POST | /api/buyer_coupon/status |
上线/暂停/取消 |
| 创建活动 | POST | /api/buyer_activity/create |
支持指定商品及活动价/库存 |
| 活动列表 | GET | /api/buyer_activity/list |
商家活动列表 |
| 加入平台活动 | POST | /api/buyer_activity/join |
商家加入平台活动 |
| 退出平台活动 | POST | /api/buyer_activity/quit |
商家退出平台活动 |
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 创建优惠券 | POST | /api/manage_coupon/create |
平台级优惠券 |
| 优惠券列表 | GET | /api/manage_coupon/list |
平台优惠券列表 |
| 更新状态 | POST | /api/manage_coupon/status |
上线/暂停/取消 |
| 创建活动 | POST | /api/manage_activity/create |
平台级活动 |
| 活动列表 | GET | /api/manage_activity/list |
平台活动列表 |
| 更新活动状态 | POST | /api/manage_activity/status |
上线/暂停/取消 |
| 表名 | 说明 |
|---|---|
coupons |
优惠券主表,字段:coupon_no、name、coupon_type(full_reduction/discount/fixed)、issuer_type(platform/merchant)、mall_id、scope(all/store/product)、platform_scope、min_order_amount、discount_value、max_discount、total_count、per_user_limit、start_time、end_time、status(draft/active/paused/expired/cancelled) |
user_coupons |
用户领取记录,字段:coupon_id、user、status(unused/used/expired)、order_no、claimed_at、used_at |
coupon_products |
优惠券指定商品关联,字段:coupon_id、mall_id、shopping_id(无 specification_id,优惠券按商品整体生效) |
activities |
活动主表,字段:activity_no、name、activity_type(flash_sale/full_reduction/discount/group_buy)、issuer_type、mall_id、scope、rules(JSON,含 discount_rate/thresholds/stackable 等)、start_time、end_time、status |
activity_products |
活动商品关联,字段:activity_id、mall_id、shopping_id、specification_id(NULL=全规格)、activity_price、activity_stock、sold_count、joined_by(platform/merchant)、status |
activity_coupons |
活动绑定优惠券关联,字段:activity_id、coupon_id |
activity_participants |
商家参与活动记录,字段:activity_id、mall_id、joined_at |
迁移服务
services/promotion_migrate/在应用启动时自动建立以上所有表。
平台内置完整的商品评价功能,买家确认收货后可对商品发表评价,卖家可在评论管理中心或订单管理中回复评论。
- 仅当订单状态为已确认收货(
received)时,买家才可对订单中的商品发表评价 - 同一订单的同一商品不可重复评价(MongoDB
commodity_comment查重) - 评价内容包含:星级(1-5 星)、文字描述、最多 9 张图片
- 评分分类:好评(≥4 星)、中评(=3 星)、差评(≤2 星)
| 端 | 入口 | 功能 |
|---|---|---|
| 用户端 | 商品详情页「用户评价」区 | 发布评价(星级+文字+图片)、浏览评论列表(好评/中评/差评筛选)、删除自己的评论 |
| 用户端 | 个人中心「我的评论」 | 查看自己的所有评论、删除评论、查看卖家回复 |
| 卖家端 | 评论管理中心 /buyer_comment_manage |
按好评/中评/差评和已回复/未回复筛选,回复买家评论,多店铺主账号支持切换店铺 |
| 卖家端 | 订单管理中心(已收货订单) | 快捷查看订单评论、快捷回复 |
flowchart TB
O1["买家确认收货\norders.status = received"] --> C1["GET /api/comment/check\n检查是否可评价"]
C1 -->|可评价| C2["填写星级+文字+上传图片\n(最多9张)"]
C2 --> C3["POST /api/comment/create\n创建评论 → MongoDB"]
C3 --> C4["清除商品评论缓存\nRedis pattern 失效"]
C4 --> C5["商品详情页展示\nGET /api/comment/list\n好评/中评/差评筛选"]
C5 --> C6["卖家评论管理\nGET /api/comment/seller_list"]
C6 --> C7["POST /api/comment/seller_reply\n卖家回复评论"]
C7 --> C8["用户可查看卖家回复"]
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 发布评价 | POST | /api/comment/create |
表单 + 图片上传(shopping_id, mall_id, rating, content, images) |
| 评论列表 | GET | /api/comment/list |
商品评论分页列表,支持 rating_type 筛选 |
| 可否评价 | GET | /api/comment/check |
检查当前用户是否可评指定商品 |
| 用户评论 | GET | /api/comment/user_list |
当前用户的评论列表(分页) |
| 删除评论 | DELETE | /api/comment/delete |
删除自己的评论 |
| 卖家评论列表 | GET | /api/comment/seller_list |
店铺评论列表,支持 rating_type + reply_status 筛选 |
| 卖家回复 | POST | /api/comment/seller_reply |
卖家回复买家评论 |
| 订单评论 | GET | /api/comment/order_comments |
按订单号查询评论(卖家端) |
| 类型 | 名称 | 说明 |
|---|---|---|
| MongoDB 集合 | commodity_comment |
评论主数据,含 rating、content、images、seller_reply 子文档 |
| 本地目录 | ./comment_img |
评论配图文件存储 |
| Redis | 评论缓存 | 按 mall/shopping/page/rating 缓存评论列表,变更时 pattern 失效 |
平台采用担保交易模式:买家支付后资金进入担保账户,确认收货后释放给卖家;支持支付宝网页支付,订单超时自动关闭并回滚库存。
stateDiagram-v2
[*] --> 待支付: 创建订单\nPOST /order/create
待支付 --> 已支付: 支付宝支付成功\nalipay_notify 回调
待支付 --> 已关闭: 超时自动关闭\n或买家取消
已支付 --> 已完成: 买家确认收货\n担保资金释放
已支付 --> 退款中: 买家申请退款
退款中 --> 已退款: 卖家同意\n支付宝原路退款
退款中 --> 已支付: 卖家拒绝退款
退款中 --> 纠纷中: 买家发起纠纷\n平台介入
纠纷中 --> 已退款: 平台判买家胜
纠纷中 --> 已支付: 平台判卖家胜
已关闭 --> [*]
已完成 --> [*]
已退款 --> [*]
卖家在「系统设置 → 支付配置」页面配置支付宝商户信息(app_id、merchant_private_key、alipay_public_key),配置存储于 MongoDB,支持连通性测试。
| 表名 | 说明 |
|---|---|
orders |
订单主表,字段:order_no、user_id、mall_id、total_amount、status(pending/paid/completed/closed/refund_pending/refunded/dispute)、idempotency_key、version(乐观锁) |
order_items |
订单明细,字段:order_id、shopping_id、name、spec、price、quantity、img |
payment_transactions |
支付流水,字段:transaction_no、order_no、method、amount、status(pending/paid/refunded/failed)、alipay_trade_no |
escrow_account |
担保账户,字段:order_no、mall_id、amount、status(held/released/refunded)、released_at |
refund_requests |
退款申请,字段:refund_no、order_no、user_id、mall_id、amount、reason、status(pending/seller_approved/seller_rejected/dispute/refunded/closed)、arbitration_result |
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 创建订单 | POST | /api/order/create |
幂等键防重复,扣库存(乐观锁);支持 user_coupon_id(优惠券)和 prefer_mode(activity=活动+叠加券 / coupon=仅用券放弃活动);响应含 activity_discount、coupon_discount、total_discount |
| 发起支付 | POST | /api/order/pay |
返回支付宝支付表单 HTML |
| 支付回调 | POST | /api/order/alipay_notify |
支付宝异步通知,验签 + 更新状态 + 入担保 |
| 支付跳转 | GET | /api/order/alipay_return |
支付后同步跳转前端 |
| 同步支付 | POST | /api/order/sync_pay |
前端主动查询支付宝交易状态 |
| 取消订单 | POST | /api/order/cancel |
取消待支付订单,回滚库存 |
| 确认收货 | POST | /api/order/confirm |
确认收货,释放担保资金 |
| 订单退款 | POST | /api/order/refund |
直接支付宝全额退款(简易流程) |
| 订单列表 | GET | /api/order/list |
买家订单列表(状态筛选、分页) |
| 订单详情 | GET | /api/order/detail |
订单详情(含流水、担保信息) |
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 申请退款 | POST | /api/refund/apply |
提交退款申请(进入卖家审核) |
| 发起纠纷 | POST | /api/refund/dispute |
卖家拒绝后,买家申请平台介入 |
| 退款详情 | GET | /api/refund/detail |
按退款单号查询详情 |
| 按订单查退款 | GET | /api/refund/by_order |
按订单号查最近退款信息 |
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 订单列表 | GET | /api/seller/order/list |
卖家端订单列表(状态/关键词筛选) |
| 资金明细 | GET | /api/seller/order/escrow_list |
担保账户流水 |
| 退款列表 | GET | /api/seller/order/refund_list |
退款申请列表 |
| 退款审核 | POST | /api/seller/order/refund_review |
同意或拒绝退款 |
| 支付配置保存 | POST | /api/buyer_pay_config |
保存支付宝配置(存 MongoDB) |
| 支付配置查询 | GET | /api/buyer_pay_config |
查询配置(私钥脱敏) |
| 配置连通测试 | POST | /api/buyer_pay_config/verify |
校验支付宝密钥有效性 |
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 纠纷列表 | GET | /api/manage/refund/list |
平台纠纷/退款列表(权限 admin.refund) |
| 退款详情 | GET | /api/manage/refund/detail |
平台查看退款详情 |
| 仲裁处理 | POST | /api/manage/refund/resolve |
平台仲裁(判买家胜/卖家胜) |
卖家端首页集成了数据看板,展示店铺经营概况,支持按时间范围筛选(周/月/季/年),并可导出 CSV 营业报表。
| 模块 | 展示内容 |
|---|---|
| 数据卡片 | 在售商品数、订单数、销售总额、待处理退款数 |
| 饼图 | 订单状态分布(待支付/已支付/已完成/已关闭/退款中/已退款) |
| 折线图 | 日销售额趋势 |
| 最近订单 | 最新订单列表(订单号、商品、买家、金额、状态、时间) |
| 接口 | 方法 | 路径 | 说明 |
|---|---|---|---|
| 仪表盘数据 | GET | /api/seller/dashboard/summary |
聚合卡片、饼图、趋势、最近订单 |
| 导出报表 | GET | /api/seller/dashboard/export |
下载 CSV 营业报表(UTF-8 BOM) |
参数 period 可选值:week(本周)、month(本月)、three_months(近三月)、year(本年)。
npm run dev:本地开发npm run build:类型检查 + 打包npm run preview:预览生产构建npm run lint:ESLint 自动修复npm run format:格式化src/
uv run uvicorn main:app --reload:开发模式启动uv run python -m services.recommend.wide_deep.train:手动全量训练推荐模型
- 许可证: GPLv3
- 作者: SDIJF1521
- 版本: 0.9.2
欢迎提交 Issue 和 Pull Request 来改进此项目。
感谢所有为本项目做出贡献的人。