前言
该Base Admin是一个简单通用的后台管理系统,主要功能包括权限管理、菜单管理、用户管理、系统设置、实时日志、实时监控、API加密、登录用户密码更改、个性化
技术堆栈前端: layui
java后端: springbootthymeleafwebsocketspringsecurityspringdata-JPA MySQL
工程说明java部分、html、js和css部分都在大目录下按列表存储为子目录
执行预览的效果很快就会明白。 具体介绍如下,按功能点详细介绍
功能演示登录
(为了便于演示,将密码输入框类型更改为文本)配置式分支选择,在dev环境中不需要输入验证码。
同时支持多个登录限制
允许/禁止帐户多人上线
软删除
限制登录IP地址
账号过期
登录限制增加,可以继续扩展。
系统设定
如果您想设置简单的系统属性并支持更多的配置,可以自行扩展。 例如,这里的“用户管理初始”、“密码的复位”。
有关系统设置的新功能的详细信息,请参阅文末的“补充更新”
菜单管理菜单管理是layui的树
管理权限
追加删除重新评估
加载动态权限
的读取并不是死于代码,而是从数据库中动态读取,并在每次调用save方法时更新权限集合。
1、妲己具有ROLE_USER权限,权限内容为空,无法访问/sys/以下路径(http://localhost 33608888/sys/sysuser/get/1 )
2、使用sa超级管理员进行权限管理编辑,在ROLE_USER权限内容中添加/sys/**,妲己立即权限访问(http://localhost 33608888/sys/sysuser
用户管理
主要包括用户信息、登录限制维护、菜单和权限分配等。
用户权限更改将在下次登录时生效。
用户菜单的更改通过更新系统生效。
用户管理新的“当前在线用户”管理,详见文末的“补充更新”
登录用户信息
基本信息
登录用户只能更改部分信息,如名称和密码
更改密码
密码使用的是用MD5加密并转换为十六进制字符串的存储。 用户可以主动更改密码,也可以让管理员重置密码。
有个性的菜单
用户可以设置自己定制的快捷菜单。
实时日志
使用websocket实时将日志输出到网页,并每秒更新一次。
注意:这里的日志配置仅配置了dev环境。 prod环境还不是空的。 请在发布生产环境之前进行配置。 否则,不会在生成的日志文件中输入日志内容。
实时监视的是系统硬件环境和jvm运行时内存。 注意:本人还没有Linux环境,所以只测试了windows环境。 如果有问题请马上反馈。 谢谢你。
使用websocket实时将数据输出到网页,并每秒刷新一次。
API加密
请求参数加密
响应数据加密
1、在系统设置中添加API加密开关,一键即可关闭、打开API加密;
打开API加密
关闭API加密
关键点说明
1、自定义url访问权限,动态权限读取需要自定义配置认证数据源、认证管理器和拦截器。 详细步骤请参照以下内容。
https://www.jianshu.com/p/0a06496e75ea;
2、API加密中,由于登录校验是Spring Security做的,因此我们要在UsernamePasswordAuthenticationFilter获取账号、密码之前完成解密操作,正好我们的校验验证码操作就是在它之前,同时要做响应数据的加密操作,所以登录部分的API加密光按照我们之前的博客来还是不够的,需要在CaptchaFilterConfig进行解密操作,解密后new一个自定义RequestWrapper设置Parameter,并将这个新对象传到doFilter交由下一步处理。
3、还是API加密问题,我们是在程序启动的时候生成后端RSA秘钥对,正常来说我们在访问登录页面进行登录的时候前端获取一下就可以了,但在开发环境中,我们通常开启热部署功能,改完代码程序可能会自动重启,但登录用户信息仍然保持在本地线程,系统依旧处于登录状态没有跳转到登录页面,导致后端公钥已经改变,但前端依旧用的是旧的后端公钥,所有导致加解密失败;解决:在访问index首页时也获取一下后端公钥,这样在开发的时候idea热部署后刷新页面就可以了(已提交最新代码,解决热部署后刷新页面还是API加解密失败问题;现在热部署后刷新页面即可)
4、好多人都不知道,项目有工具类CodeDOM.java可以生成一套单表的完整增删改查后台代码。
配置好数据库,指定代码生成父位置。
运行main函数即可一键生成一套单表增删改查后台代码。
后记
这个只是一个比较简单通用的后台系统,如果加入工作流,就可以升级成基础平台,为简化业务开发,将部分通用系统功能整理成独立项目,具体业务功能通过iframe嵌入。
1、新增百度富文本的使用。
对应字段类型,mysql要改成longtext
2、新增“”记住我“”功能,也就是rememberMe,原理以及源码探究请看这位大佬的博客:https://blog.csdn.net/qq_37142346/article/details/80114609
需要新增一张表,SQL文件我也以及更新了。
4、系统设置新增系统颜色,头部、左侧菜单的颜色可按心情切换(SQL文件已同步更新)
5、用户管理模块新增“当前在线用户”管理,可实时查看当前在线用户,以及对当前在线用户进行强制下线操作。
代码开源传送门
注:数据库文件在resources/static/sql目录下面
如何获取?
关注「程序员生活志」公众号
回复【管理系统】获取