从登录到增删改查：一份核心业务用例规约的实战拆解

1. 从登录开始：用户管理的起点

登录功能就像电影院的检票口，是用户进入系统的第一道关卡。我见过不少项目团队在开发时把登录当作"简单功能"草草了事，结果上线后各种问题频出。实际上，好的登录设计需要考虑完整的业务流程和异常处理。

以电影管理系统为例，登录用例的核心要素包括：

• 参与者：管理员（也可以是普通用户，这里我们聚焦管理员场景）
• 触发条件：输入账号密码并点击登录按钮
• 前置条件：系统已启动并显示登录界面
• 后置条件：成功则跳转管理界面，失败需明确提示

正常流程看似简单：输入→验证→跳转。但实际开发中，我建议至少考虑以下扩展场景：

1. 密码错误超过3次锁定账户（防止暴力破解）
2. 验证码机制（防御自动化攻击）
3. 记住密码功能（用户体验优化）
4. 多因素认证（高安全场景）

java复制// 伪代码示例：登录验证核心逻辑
public Response login(String username, String password) {
    if (!validateFormat(username, password)) {
        return new Response(400, "格式错误"); 
    }
    
    User user = userRepository.findByUsername(username);
    if (user == null || !passwordEncoder.matches(password, user.getPassword())) {
        return new Response(401, "账号或密码错误");
    }
    
    if (user.isLocked()) {
        return new Response(403, "账户已锁定");
    }
    
    String token = generateToken(user);
    return new Response(200, "登录成功", token);
}

2. 用户新增：数据完整性的守护战

添加用户是管理系统的核心功能，我把它比作办理新的会员卡。在电影管理系统里，添加用户不仅仅是保存一条记录，还涉及数据校验、关联处理等复杂逻辑。

关键设计要点：

• 前置条件：必须确保管理员已登录（通过session或token验证）
• 信息校验：用户名唯一性、密码强度、联系方式格式等
• 事务处理：确保用户基本信息与权限信息同步保存

常见踩坑点：

1. 没有做重复提交防护（导致创建重复用户）
2. 密码明文存储（必须加密！）
3. 缺少必填项校验（导致数据不完整）

sql复制-- 用户表设计建议
CREATE TABLE users (
    id BIGINT PRIMARY KEY AUTO_INCREMENT,
    username VARCHAR(50) UNIQUE NOT NULL,
    password VARCHAR(100) NOT NULL,  -- 存储加密后的密码
    email VARCHAR(100) UNIQUE,
    phone VARCHAR(20),
    status TINYINT DEFAULT 1,  -- 1正常 0锁定
    created_at DATETIME DEFAULT CURRENT_TIMESTAMP
);

3. 用户删除：级联处理的艺术

删除操作就像退会手续，需要考虑数据关联性。在电影系统里，删除用户可能连带删除其影评、订单等关联数据，这就是典型的级联处理场景。

设计策略对比：

我推荐采用逻辑删除+手动清理的组合方案：

1. 用户表增加is_deleted标记字段
2. 定期任务清理已标记数据
3. 重要关联数据保留但标记归属用户已删除

java复制// 逻辑删除示例
@Transactional
public void deleteUser(Long userId) {
    User user = userRepository.findById(userId);
    user.setDeleted(true);
    user.setDeletedAt(LocalDateTime.now());
    
    // 可选：清理关联数据
    reviewRepository.deleteByUserId(userId);
}

4. 用户修改：变更控制的实践

修改用户信息就像更新会员资料，需要考虑变更审计和数据一致性。在电影票务系统中，用户手机号或邮箱的修改可能影响通知送达，需要特别处理。

关键设计模式：

1. 变更追踪：记录修改前后的值（审计日志）
2. 敏感字段二次验证：修改密码需要旧密码确认
3. 乐观锁：防止并发修改导致数据覆盖

实际项目中，我建议将用户信息分为：

• 基础信息：昵称、头像等（可直接修改）
• 安全信息：密码、手机等（需验证后修改）
• 业务信息：会员等级、积分等（通过专门接口修改）

javascript复制// 前端表单校验示例
const validateUserForm = (values) => {
    const errors = {};
    if (!values.username) {
        errors.username = '必填字段';
    } else if (values.username.length < 4) {
        errors.username = '用户名至少4个字符';
    }
    
    if (values.email && !/^[^\s@]+@[^\s@]+\.[^\s@]+$/.test(values.email)) {
        errors.email = '邮箱格式不正确';
    }
    
    return errors;
};

5. 用户查询：性能与体验的平衡

查询功能如同会员信息查询台，既要快速响应又要保护隐私。在电影管理系统中，用户查询往往是最频繁的操作，需要特别优化。

性能优化技巧：

1. 分页查询：避免一次性加载过多数据
2. 条件索引：为常用搜索字段建立索引
3. 缓存策略：对热点数据使用Redis缓存
4. 字段过滤：只返回必要的字段

对于复杂查询场景，我推荐采用CQRS模式：

• 查询端：优化过的只读接口
• 命令端：处理写操作

python复制# Django查询优化示例
def user_list(request):
    # 只查询需要的字段
    queryset = User.objects.only('id', 'username', 'email', 'created_at')
    
    # 搜索过滤
    if 'search' in request.GET:
        queryset = queryset.filter(
            Q(username__icontains=request.GET['search']) |
            Q(email__icontains=request.GET['search'])
        )
    
    # 分页处理
    paginator = Paginator(queryset, 20)
    page = paginator.get_page(request.GET.get('page'))
    
    return render(request, 'user/list.html', {'page': page})

6. 用例规约的进阶技巧

经过多个项目的实践，我总结出一些提升用例规约质量的实用技巧：

业务异常处理模板：

1. 输入验证异常（格式错误、必填项缺失）
2. 业务规则异常（余额不足、权限不足）
3. 系统异常（数据库连接失败、第三方服务超时）

状态机管理：
对于复杂的用户状态流转（如注册→激活→正常→锁定），建议绘制状态图辅助设计：

code复制[未激活] -- 验证邮箱 --> [已激活]
[已激活] -- 登录 --> [正常使用]
[正常使用] -- 密码错误多次 --> [临时锁定]
[临时锁定] -- 超时或管理员解锁 --> [正常使用]

测试用例设计：
每个业务用例应配套测试用例，覆盖：

• 正常流程
• 各种异常分支
• 边界条件
• 性能要求

在电影票务系统的用户管理模块中，我通常会准备以下测试数据集：

1. 不同权限级别的测试用户
2. 包含特殊字符的用户名
3. 各种格式的联系方式
4. 临近过期或已锁定的账户