前言
在此期间,我们编写了一个简单的后台模板SpringBoot系列——Security Layui,实现了一组权限管理后台模板。 今天,我们将其完善为简单通用的后台管理系统。 我把它叫做Base Admin
该Base Admin是一个简单通用的后台管理系统,主要功能包括权限管理、菜单管理、用户管理、系统设置、实时日志、实时监控、API加密、登录用户密码更改、个性化
技术堆栈
前端: layui
java后端: springbootthymeleafwebsocketspringsecurityspringdata-JPA MySQL
工程结构说明
java节、html、js和css节都作为单个表的子目录存储在大目录下
2020-06-10更新
以前调整了前端文件结构的布局,现在重新更新说明
执行预览
效果马上就知道了。 具体介绍如下。 按功能点详细介绍
功能演示
登录
(为便于演示,将密码输入框类型更改为text。)
配置文件分支选择,在dev环境中不需要输入验证码
同时支持多个登录限制
允许/禁止帐户多人上线
软件删除
限制登录IP地址
帐户过期时间
登录限制增加,可以继续扩展
系统设定
如果您想设置简单的系统属性并支持更多的配置,可以自行扩展。 例如,这里的"用户管理初期,密码重置"
有关系统设置的新功能的详细信息,请参阅文末的“补充更新”
菜单管理
菜单管理是layui的树
加以删改
管理权限
追加删除重新评估
加载动态权限
的加载并不是死于代码,而是从数据库中动态读取,并在每次调用save方法时更新权限集合
1、妲己具有ROLE_USER权限,权限内容为空,无法访问/sys/以下路径(http://localhost 33608888/sys/sysuser/get/1 )
2、使用sa超级管理员进行权限管理编辑,在ROLE_USER权限内容中添加/sys/**,妲己立即权限访问(http://localhost 33608888/sys/sysuser
用户管理
主要包括用户信息、登录限制的维护、菜单、权限的分配等
用户权限更改将在下次登录时生效
用户菜单的更改通过更新系统生效
用户管理新的“当前在线用户”管理,详见文末的“补充更新”
登录用户信息
基本信息
登录用户只能更改部分信息,如名称和密码
更改密码
密码使用的是用MD5加密并转换为十六进制字符串的存储。 用户可以主动更改密码,也可以让管理员重置密码
有个性的菜单
用户可以设置自己定制的快捷菜单
实时日志
使用websocket实时将日志输出到网页,并每秒更新一次
注意:这里的日志配置仅配置了dev环境。 prod环境还不是空的。 请在发布生产环境之前进行配置。 否则,不会在生成的日志文件中输入日志内容。
实时监视
2020-06-10更新
实时监视的是系统硬件环境和jvm运行时内存,它使用websocket将数据实时输出到网页,并每秒刷新一次
windows环境
Linux环境
API加密
请求参数加密
有声音
应数据加密2020-06-04更新
1、系统设置新增API加密开关,可一键关闭、开启API加密;
开启API加密
关闭API加密
关键点讲解
1、定制url访问权限,动态权限读取,需要自定义配置认证数据源、认证管理器、拦截器,详情步骤请参考:https://www.jianshu.com/p/0a06496e75ea;
2、API加密中,由于登录校验是Spring Security做的,因此我们要在UsernamePasswordAuthenticationFilter获取账号、密码之前完成解密操作,正好我们的校验验证码操作就是在它之前,同时要做响应数据的加密操作,所以登录部分的API加密光按照我们之前的博客来还是不够的,需要在CaptchaFilterConfig进行解密操作,解密后new一个自定义RequestWrapper设置Parameter,并将这个新对象传到doFilter交由下一步处理
2019-09-18补充:
3、还是API加密问题,我们是在程序启动的时候生成后端RSA秘钥对,正常来说我们在访问登录页面进行登录的时候前端获取一下就可以了,但在开发环境中,我们通常开启热部署功能,改完代码程序可能会自动重启,但登录用户信息仍然保持在本地线程,系统依旧处于登录状态没有跳转到登录页面,导致后端公钥已经改变,但前端依旧用的是旧的后端公钥,所有导致加解密失败;解决:在访问index首页时也获取一下后端公钥,这样在开发的时候idea热部署后刷新页面就可以了(已提交最新代码,解决热部署后刷新页面还是API加解密失败问题;现在热部署后刷新页面即可)
2020-07-23补充:
4、好多人都不知道,项目有工具类CodeDOM.java可以生成一套单表的完整增删改查后台代码,具体详情可以看之前的博客:SpringBoot系列——Spring-Data-JPA(究极进化版) 自动生成单表基础增、删、改、查接口
配置好数据库,指定代码生成父位置
运行main函数即可一键生成一套单表增删改查后台代码
后记
这个只是一个比较简单通用的后台系统,如果加入工作流,就可以升级成基础平台,为简化业务开发,将部分通用系统功能整理成独立项目,具体业务功能通过iframe嵌入
补充更新
2020-05-14更新
1、新增百度富文本的使用,但还没配置上传接口:UEditor文档
对应字段类型,mysql要改成longtext
需要新增一张表,SQL文件我也以及更新了
3、修复若干bug,使其系统越来越完善
2020-05-16更新
1、系统设置新增系统颜色,头部、左侧菜单的颜色可按心情切换(SQL文件已同步更新)
2020-07-02更新
1、用户管理模块新增“当前在线用户”管理,可实时查看当前在线用户,以及对当前在线用户进行强制下线操作
2020-12-31更新
系统菜单、用户个性菜单新增排序字段,可自定义排序
private Integer sortWeight;//同级排序权重:0-10
代码开源
注:数据库文件在resources/static/sql目录下面
代码已经开源、托管到我的GitHub、码云: