update[doc]

README.md

@@ -151,6 +151,15 @@ V 3.0.0 完成以下目标：
   * `小商场`专题评价
   * `管理后台`禁止用户修改超级管理员信息
   * `部署`自动脚本util/lazy.sh和util/upload.sh
+* V 0.3.0,
+  * `小商场`的后台服务加密用户账号密码
+  * `小商场`如果用户选择货品，则显示货品对应的价格；否则显示商品价格
+  * `小商场`只有规格都选择，则商品页面才显示所对应货品的规格文本
+  * `管理后台`商品详细信息支持tinymce富文本编辑
+  * `管理后台`的后台服务加密管理员密码
+  * `管理后台`完善登录退出逻辑
+  * `数据库`除regions几个表，其他所有表都添加`add_time`和`deleted`字段
+  * `业务访问模块`不支持数据物理删除，删除则设置`deleted`，而查询则过滤`deleted`
   
 警告
 ==

doc/1.md

@@ -226,6 +226,22 @@ litemall是一个简单的商场系统，基于现有的开源项目，重新实
 > * 这里litemall-os-api、litemall-admin-api和litemall-wx-api也可以选择编译成jar模式的可执行文件（因为内嵌tomcat服务器），然后直接运行。
 > * litemall-wx正式部署时需要设置https开头的合法域名，因此litemall-wx-api所在的服务器需要配置合适的域名和SSL证书，具体参见官方文档。
 
+最后，**如果项目正式部署，请一定要在以下文件中或代码中修改相应的配置。**
+
+1. MySQL数据库设置合适的用户名和密码等信息，同时在litemall-os-api、litemall-wx-api和litemall-admin-api模块
+   的`resources/application-prod.properties` 中设置正确的数据库配置信息。
+2. litemall-wx模块`config/api.js`设置正确的`WxApiRoot`和`StorageApi`。
+   如果采用第三方对象存储服务，`StorageApi`指向第三方即可。
+3. litemall-wx-api模块`config/WeixinConfig.java`中设置所申请的微信小程序APP和微信支付相应的信息。
+4. litemall-os-api模块`resources/application-prod.properties` 中设置litemall-os-api服务所在的域名和端口地址
+   ```
+   org.linlinjava.litemall.os.address=http://XXX.com
+   org.linlinjava.litemall.os.port=80
+   ```
+   如果采用第三方对象存储服务，那么litemall-os-api可以不部署，这里的配置开忽略。
+5. litemall-admin模块`config/prod.env.js`中设置正确的`BASE_API`和`OS_API`。
+   如果采用第三方对象存储服务，`OS_API`指向第三方即可。
+
 实际上，最终的部署方案是灵活的：
 
 * 可以单一云主机中仅安装一个tomcat服务器并配置一个端口，然后同时部署四个项目的模块，从而提供四种服务

doc/2.md

@@ -3,6 +3,13 @@
 
 目前litemall基础系统主要由litemall数据库、litemall-db模块和litemall-os-api模块组成。
 
+目前存在的问题：
+
+* `严重`数据库采用git，每次跟新都是5MB数据，影响项目下载速度
+* `缺失`litemall-os-api返回的图片不能在浏览器直接显示
+* `改善` litemall-db的一些CRUD操作可以基于开源库重构
+* `功能`可以参考一些云存储服务的API加强一些功能
+
 ## 2.1 litemall.sql
 
 litemall.sql数据库基于nideshop中的[nideshop.sql](https://github.com/tumobi/nideshop/blob/master/nideshop.sql)数据库，然后在实际开发过程中进行了调整和修改:
@@ -189,6 +196,12 @@ litemall.sql数据库基于nideshop中的[nideshop.sql](https://github.com/tumob
 从一些资料看，如果用户订单多次取消，应该加入黑名单。
 目前不支持。
 
+#### 2.1.5 数据删除
+
+所有表的数据在代码层面都不支持删除，除非数据库管理员连接到数据库删除数据。
+
+在访问层，数据库的删除操作
+
 ## 2.2 litemall-db
 
 技术：

doc/3.md

@@ -23,12 +23,10 @@
   > 这里之所以没有实现，是因为需要接入云平台的短信服务。
   > 后期可能接入腾讯的短信服务。
   
-* `严重`进一步区分商品和货品的关系
 * `缺失`优惠券功能
 * `缺失`商品评价中管理员回复功能，进一步地用户之间相互评价回复
 * `缺失`后台服务返回的token存在有效期，小商场应该自动刷新
 * `缺失`账号多次登录失败，应该小商城出现图片验证码限制，或者后台账号锁定
-* `缺失`用户密码加盐存储
 * `改善`商品搜索中采用更好的搜索机制
 * `改善`商品搜索中，支持热门搜索"换一批"
 * `改善`地址优化，目前每一次点击都会请求后台，应该缓存已有的数据

doc/4.md

@@ -3,36 +3,6 @@
 
 这里的后台管理业务参考了[platform](https://gitee.com/fuyang_lipengjun/platform).
 
-目前管理后台的设计存在一个关键问题：
-
-* 是允许管理员拥有最大权限，直接对数据库内的数据进行任何CRUD操作；
-  
-  好处是：
-  * 管理员可以伪造一些数据、篡改一些数据。。。
-  * 维护成本低，不会因为业务调整而需要调整管理后台代码
-  * 开发快，不需要设计具体的后台操作业务。
-  
-  坏处是：
-  * 安全低，万一管理员密码泄露，用户可以得到所有数据。
-  * 管理员操作数据，需要对数据关系有一定的了解。
-    如果操作不当，可能造成数据关系混乱，甚至系统崩溃。
-  
-* 还是仅允许管理员按照所设计的业务只能操作部分数据。
-
-  好处是：
-  * 安全高，用户在设计好的业务下不会破坏后台数据。
-    如果密码泄露，带来的损失相对前者较小。
-  * 操作性好，
-  坏处是：
-  
- 
-
-当然从项目本身来说后者应该更实际，但是对于小型用户来说，
-前者的好处也是存在的。
-
-目前本项目开发方案是第一种，在后面开发阶段（例如v2.0.0)应该会切换到第二种。
-
-
 项目技术架构：
 
 * 后台管理前端，即litemall-admin模块
@@ -49,15 +19,15 @@
 
 目前存在的问题：
 
-* `严重`富文本编辑器
 * `严重`业务功能重新设计，例如即使是管理员也不能删除修改用户的相关数据
-* `严重`进一步区分商品和货品的关系
 * `严重`商品和货品管理，特别是添加一个商品
 * `缺失`支持微信登录
 * `缺失`后台采用事务
-* `缺失`用户密码加盐存储
 * `缺失`首页中实现一些小组件，同时点击能够跳转相应页面
 * `缺失`商品评价中管理员回复功能
+* `缺失`支持导出表所有数据
+* `改善`返回的时间日期，在前端显示20180101T0000格式，效果不好
+* `改善`管理员登录页面打开慢，优化速度
 * `改善`大部分页面仅仅是一个表CRUD的效果，交互性一般。
   例如，显示商品的时候，只是简单显示表中保存的类目ID和品牌商ID，
   更好的效果可能是显示对应的类目名称和品牌商名称，
@@ -77,8 +47,9 @@
 
 ## 4.1 litemall-admin-api
 
+### 4.1.1 
+
 
-### 4.1.1 业务
 
 ### 4.1.2 安全配置