一种基于微信公众号的报修管理系统设计

2020-12-23邵云蛟程轶红

机电信息 2020年32期

张凯陈山邵云蛟宫政程轶红

（国网安徽省电力有限公司安庆供电公司，安徽安庆246000）

0 引言

目前安庆供电公司的IT报修和权限申请主要通过已有的内部报修系统进行管理，员工只能通过内网终端电脑进行报修，一旦离开内网环境则无法报修，极其不利于员工的报修使用。为此，本文开发了一种基于微信公众号的报修管理系统，方便员工在外网环境下利用移动终端进行报修和权限申请，实现多渠道报修和权限申请管理。设计人员通过开发微信公众号报修管理系统的公众号端和后台服务端，可实现电子化报修，系统主要功能包括IT报修管理、权限申请管理、消息推送、用户评价、用户授权管理等。

1 业务需求

1.1 微信公众号开发

（1）IT报修管理。在微信公众号端开发自定义菜单“IT工单报修”功能，提供维护报修人、报修电话、报修说明以及报修图片信息，并将其提交给后台管理端进行审核。（2）权限申请管理。在微信公众号端开发自定义菜单“权限申请”功能，提供维护申请人、申请电话以及VPN申请说明等信息，并将其提交给后台管理端进行审核。（3）消息推送。系统实时推送工单报修进度和权限申请的处理进度给用户，方便用户实时查看工单进度。（4）用户评价。针对已完成的工单，系统后台推送进度信息，并提供给用户评价信息。（5）用户授权管理。针对初次通过公众号进行IT报修申请或权限申请的用户，公众号弹出用户信息获取页面，主要获取用户微信头像、昵称和手机号码信息，点击允许后，将数据传至后台管理系统。

1.2 后台管理端开发

（1）IT报修审核管理。系统提供IT报修审核功能，以列表的方式展示所有微信公众号申请的报修工单信息，运维人员点击“接单”按钮，后台自动将工单提交给公司内部叫修系统进行流转。（2）权限申请审核管理。系统提供权限申请审核功能，以列表的方式展示所有微信公众号申请的权限申请单信息，运维人员点击“通过”按钮，后台自动将权限申请单提交给公司内部系统进行流转。（3）统计分析管理。系统提供统计分析功能，以柱状图、条形图以及列表的方式统计报修工单以及权限申请单的情况，包括但不限于按时间统计报修工单以及权限申请单情况以及按工单状态进行统计等。（4）用户账号审核管理。系统通过获取公司内部人员信息，并同关注微信公众号获取的信息进行比对，实现人员账号实时比对，快速审核，保证只有审核通过的微信号方可访问微信公众号的自定义功能。

1.3 集成需求

（1）工单报修数据、权限申请单数据同步。系统实现微信公众号的报修工单与权限申请单与公司内部系统数据的同步。（2）进度信息数据同步。公司内部系统实时将工单的处理进度信息推送给系统后台。（3）公司人员信息获取。系统获取公司内部系统公司人员基本信息，包括部门、姓名、手机号码等信息。

2 建设方案

2.1 技术路线

基于微信公众号的报修管理系统的技术路线如表1所示。

表1 技术路线

2.2 技术架构

系统的技术架构如图1所示。

图1 系统技术架构

（1）展现层：WEB端主要实现IT报修审核管理、权限申请审核、统计分析管理以及用户账号审核管理等。微信公众号功能主要包括IT报修管理、权限申请管理、消息推送以及用户访问授权等。

（2）应用服务层：应用服务层为展示层提供数据交互服务，主要包括业务模块基础服务以及系统组件服务，其中业务模块基础服务包括报修管理、权限申请管理、授权审核管理、消息推送以及统计分析等，系统组件服务包括角色管理、权限管理以及安全组件管理。

（3）存储层：系统主要利用MYSQL存储报修申请信息、权限申请信息、授权信息以及统计分析数据等。

2.3 部署架构

系统的部署架构如图2所示，主要分为3个部分，分别是互联网的微信公众号，外网区域部署的外网服务、数据库以及相应的外网管理端，内网区域的叫修系统服务、数据库以及内网管理端。微信公众号同外网的映射端口和外网服务数据交互，外网管理端通过接口调用的方式同内网的叫修系统实现数据传输，实现微信公众号的报修工单与权限申请单与公司内部系统数据同步。

图2 系统部署架构

2.4 安全防护

2.4.1 应用防护

（1）统一安全身份认证。系统提供统一的安全身份认证接口，访问所有后台接口必须带上认证token，可有效防止跨站点伪造请求、XSS攻击、数据泄露和数据爬取。（2）资源授权。资源授权分为功能权限和数据权限两大类。对于功能权限，需根据身份验证获取统一的菜单和资源数据。对于数据维护功能和操作、包含敏感信息的查询功能和操作，须在后台进行权限验证，只允许授权用户访问。（3）输入输出验证。系统提供统一输入及输出数据验证接口，保障验证逻辑的一致性；对输入数据进行格式化认证，例如URL、日期、数字、字符串等；禁止特殊字符的输入，避免SQL注入等攻击方式。（4）日志记录与审计。系统记录用户所有的访问操作日志，日志内容包括操作人、操作时间、操作功能、操作参数等信息。

2.4.2 数据防护

系统使用HTTPS协议保证数据传输过程不被篡改，同时针对传输的隐私数据使用加密算法进行加密，确保信息完整和传输安全。数据只存储在服务器端数据库，禁止在服务器端其他区域存储数据。

2.4.3 主机防护

系统对数据服务器、应用服务器进行安全加固和漏洞扫描，主要包括关闭不必要的端口及服务、漏洞修复、安全补丁更新、防火墙加固以及数据定期备份等。