前言
前段時間我們寫一個簡單的后臺模板SpringBoot系列——Security + Layui實現(xiàn)一套權限管理后臺模板
<https://www.cnblogs.com/huanzi-qch/p/11226705.html>
,今天我們把它完善成一個簡單通用的后臺管理系統(tǒng)����,我把它叫做:Base Admin
這套Base
Admin是一套簡單通用的后臺管理系統(tǒng)����,主要功能有:權限管理����、菜單管理、用戶管理�����,系統(tǒng)設置���、實時日志,API加密�����,以及登錄用戶修改密碼�、配置個性菜單等
?
技術棧
前端:layui
java后端:SpringBoot +?Thymeleaf + WebSocket + Spring?Security + SpringData-Jpa
+ MySql
?
工程結(jié)構(gòu)說明
java部分、html���、js�����、css部分都是大目錄下面按單表一個子目錄存放
?
?
?
?
?
功能演示
登錄
?�。榱朔奖阊菔?,密碼輸入框的類型改成text)
配置文件分支選擇,dev環(huán)境無需輸入驗證碼
同時支持多種登錄限制
?
允許/禁止賬號多人在線
?
軟刪除
限制登錄IP地址
?
賬號過期
更多登錄限制����,還可以繼續(xù)擴展
?
系統(tǒng)設置
一下簡單的系統(tǒng)屬性設置,想支持更多的配置可自行擴展(比如這里的:用戶管理初始�����、重置密碼)
?
?
菜單管理
菜單管理是一棵layui的Tree
?
增刪改
?
權限管理
?
增刪改查
?
動態(tài)權限加載
權限的加載并不是寫死在代碼����,而是動態(tài)從數(shù)據(jù)庫讀取,每次調(diào)用save方法時更新權限集合
1���、妲己是ROLE_USER權限�����,權限內(nèi)容為空����,無權訪問/sys/下面的路徑(http://localhost:8888/sys/sysUser/get/1)
2、使用sa超級管理員進行權限管理編輯��,給ROLE_USER的權限內(nèi)容添加
/sys/**��,妲己立即有權限訪問(http://localhost:8888/sys/sysUser/get/1)
?
用戶管理
?
主要包括用戶信息���、登錄限制的維護�����,菜單�����、權限的分配等
修改用戶權限是下一次登錄生效
?
修改用戶菜單是刷新系統(tǒng)即可生效
?
登錄用戶信息
?
基本信息
登錄用戶只能修改部分信息,例如名稱���、修改密碼
?
?
修改密碼
?
密碼使用的是MD5加密并轉(zhuǎn)換為16進制字符串存儲�����,用戶除了能主動修改密碼外��,還能叫管理員重置密碼
?
?
?
?
?
?
個性菜單
?
用戶可以自行配置自己的個性化快捷菜單
?
實時日志
?
詳情請看我之前的博客:SpringBoot系列——Logback日志�����,輸出到文件以及實時輸出到web頁面
<https://www.cnblogs.com/huanzi-qch/p/11041300.html>
?
?
?
API加密
?
詳情請看我之前的博客:前后端API交互數(shù)據(jù)加密——AES與RSA混合加密完整實例
<https://www.cnblogs.com/huanzi-qch/p/10913636.html>
請求參數(shù)加密
?
?
響應數(shù)據(jù)加密
?
?
?
關鍵點講解
1���、定制url訪問權限��,動態(tài)權限讀取����,需要自定義配置認證數(shù)據(jù)源����、認證管理器、攔截器���,詳情步驟請參考:
https://www.jianshu.com/p/0a06496e75ea <https://www.jianshu.com/p/0a06496e75ea>���;
2、API加密中����,由于登錄校驗是Spring?Security做的,因此我們要在UsernamePasswordAuthenticationFilter獲取賬號����、密碼之前完成解密操作���,正好我們的校驗驗證碼操作就是在它之前,同時要做響應數(shù)據(jù)的加密操作���,所以登錄部分的API加密光按照我們之前的博客來還是不夠的���,需要在CaptchaFilterConfig進行解密操作,解密后new一個自定義RequestWrapper設置Parameter���,并將這個新對象傳到doFilter交由下一步處理
?
后記
這個只是一個比較簡單通用的后臺系統(tǒng)�����,如果加入工作流,就可以升級成基礎平臺���,為簡化業(yè)務開發(fā)�,將部分通用系統(tǒng)功能整理成獨立項目�����,具體業(yè)務功能通過iframe嵌入
?
代碼開源
注:數(shù)據(jù)庫文件在resources/static/sql目錄下面
?
代碼已經(jīng)開源、托管到我的GitHub�����、碼云:
GitHub:https://github.com/huanzi-qch/base-admin
<https://github.com/huanzi-qch/base-admin>
<https://github.com/huanzi-qch/springBoot>
碼云:https://gitee.com/huanzi-qch/base-admin
<https://gitee.com/huanzi-qch/base-admin>
