每日英文

It doesn't matter how slow you are, as long as you're determined to get there, you'll get there.

不管你有多慢,都不要紧,只要你有决心,你最终都会到达想去的地方。

每日掏心

人们总说时间会改变一切,但是实际上你需要自己努力去改变。

程序员小乐(ID:study_tech)第 1020 次推文

往日回顾:看看人家那后端API接口写得,那叫一个牛逼,再看看我的,像坨屎!

     

   正文   

前言

这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等。

 

技术栈

前端:layui

java后端:SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql

 

工程结构说明

java部分、html、js、css部分都是大目录下面按单表一个子目录存放

推荐一套开源通用后台管理系统_后台管理系统

推荐一套开源通用后台管理系统_后台管理系统_02

 

运行预览

效果先睹为快,具体介绍在下方,按功能点进行详情介绍

推荐一套开源通用后台管理系统_后台管理系统_03

 

功能演示

 

登录

(为了方便演示,密码输入框的类型改成text)配置文件分支选择,dev环境无需输入验证码。

推荐一套开源通用后台管理系统_后台管理系统_04

推荐一套开源通用后台管理系统_开源_05

同时支持多种登录限制。

允许/禁止账号多人在线。

获取项目源码,扫码关注下方二维码回复 “admin” 获取。

推荐一套开源通用后台管理系统_开源_06

推荐一套开源通用后台管理系统_开源_07

软删除

推荐一套开源通用后台管理系统_后台管理系统_08

限制登录IP地址

推荐一套开源通用后台管理系统_开源_09

账号过期

推荐一套开源通用后台管理系统_开源_10

更多登录限制,还可以继续扩展。

系统设置

一下简单的系统属性设置,想支持更多的配置可自行扩展(比如这里的:用户管理初始、重置密码)。

推荐一套开源通用后台管理系统_开源_11系统设置新增部分功能,详见文末“补充更新”

 

菜单管理

菜单管理是一棵layui的Tree

推荐一套开源通用后台管理系统_开源_12

权限管理

增删改查

推荐一套开源通用后台管理系统_开源_13

动态权限加载

权限的加载并不是写死在代码,而是动态从数据库读取,每次调用save方法时更新权限集合。

1、妲己是ROLE_USER权限,权限内容为空,无权访问/sys/下面的路径(http://localhost:8888/sys/sysUser/get/1)

2、使用sa超级管理员进行权限管理编辑,给ROLE_USER的权限内容添加 /sys/**,妲己立即有权限访问(http://localhost:8888/sys/sysUser/get/1)

推荐一套开源通用后台管理系统_开源_14

用户管理

主要包括用户信息、登录限制的维护,菜单、权限的分配等。

推荐一套开源通用后台管理系统_开源_15

修改用户权限是下一次登录生效。

推荐一套开源通用后台管理系统_后台管理系统_16

修改用户菜单是刷新系统即可生效。

推荐一套开源通用后台管理系统_后台管理系统_17

用户管理新增“当前在线用户”管理,详见文末“补充更新”

获取项目源码,扫码关注下方二维码回复 “admin” 获取。

推荐一套开源通用后台管理系统_开源_06

登录用户信息

基本信息

登录用户只能修改部分信息,例如名称、修改密码

推荐一套开源通用后台管理系统_后台管理系统_19

修改密码

密码使用的是MD5加密并转换为16进制字符串存储,用户除了能主动修改密码外,还能叫管理员重置密码。

推荐一套开源通用后台管理系统_后台管理系统_20推荐一套开源通用后台管理系统_后台管理系统_21推荐一套开源通用后台管理系统_后台管理系统_22

推荐一套开源通用后台管理系统_后台管理系统_23

个性菜单

用户可以自行配置自己的个性化快捷菜单。

推荐一套开源通用后台管理系统_后台管理系统_24

实时日志

使用websocket,实时将日志输出到web页面,1秒刷新一次。

注意:这里的日志配置只配置了dev环境,prod环境尚未为空,发布生产环境前记得先配置,否则生成的日志文件将不会输入日志内容!

推荐一套开源通用后台管理系统_开源_25

推荐一套开源通用后台管理系统_后台管理系统_26

 

实时监控

实时监控的是系统硬件环境、以及jvm运行时内存,注:因本人暂无Linux环境,所以只测试了windows环境,有问题请及时反馈,谢谢!

使用websocket,实时将数据输出到web页面,1秒刷新一次。

推荐一套开源通用后台管理系统_开源_27API加密

请求参数加密

推荐一套开源通用后台管理系统_后台管理系统_28

响应数据加密

推荐一套开源通用后台管理系统_开源_291、系统设置新增API加密开关,可一键关闭、开启API加密;

开启API加密

推荐一套开源通用后台管理系统_开源_30关闭API加密

推荐一套开源通用后台管理系统_开源_31

关键点讲解

1、定制url访问权限,动态权限读取,需要自定义配置认证数据源、认证管理器、拦截器,详情步骤请参考:https://www.jianshu.com/p/0a06496e75ea;

搜索公众号程序员小乐回复关键字“Java”,获取Java面试题和答案。

2、API加密中,由于登录校验是Spring Security做的,因此我们要在UsernamePasswordAuthenticationFilter获取账号、密码之前完成解密操作,正好我们的校验验证码操作就是在它之前,同时要做响应数据的加密操作,所以登录部分的API加密光按照我们之前的博客来还是不够的,需要在CaptchaFilterConfig进行解密操作,解密后new一个自定义RequestWrapper设置Parameter,并将这个新对象传到doFilter交由下一步处理。

3、还是API加密问题,我们是在程序启动的时候生成后端RSA秘钥对,正常来说我们在访问登录页面进行登录的时候前端获取一下就可以了,但在开发环境中,我们通常开启热部署功能,改完代码程序可能会自动重启,但登录用户信息仍然保持在本地线程,系统依旧处于登录状态没有跳转到登录页面,导致后端公钥已经改变,但前端依旧用的是旧的后端公钥,所有导致加解密失败;解决:在访问index首页时也获取一下后端公钥,这样在开发的时候idea热部署后刷新页面就可以了(已提交最新代码,解决热部署后刷新页面还是API加解密失败问题;现在热部署后刷新页面即可)

4、好多人都不知道,项目有工具类CodeDOM.java可以生成一套单表的完整增删改查后台代码。

配置好数据库,指定代码生成父位置。

推荐一套开源通用后台管理系统_后台管理系统_32

运行main函数即可一键生成一套单表增删改查后台代码。

推荐一套开源通用后台管理系统_后台管理系统_33

推荐一套开源通用后台管理系统_开源_34

后记

这个只是一个比较简单通用的后台系统,如果加入工作流,就可以升级成基础平台,为简化业务开发,将部分通用系统功能整理成独立项目,具体业务功能通过iframe嵌入。

1、新增百度富文本的使用。

对应字段类型,mysql要改成longtext

推荐一套开源通用后台管理系统_后台管理系统_35

2、新增“”记住我“”功能,也就是rememberMe,原理以及源码探究请看这位大佬的博客:blog.csdn.net/qq_37142346/article/details/80114609

推荐一套开源通用后台管理系统_开源_36推荐一套开源通用后台管理系统_后台管理系统_37

需要新增一张表,SQL文件我也以及更新了。

推荐一套开源通用后台管理系统_开源_38

4、系统设置新增系统颜色,头部、左侧菜单的颜色可按心情切换(SQL文件已同步更新)

推荐一套开源通用后台管理系统_开源_39

5、用户管理模块新增“当前在线用户”管理,可实时查看当前在线用户,以及对当前在线用户进行强制下线操作。

推荐一套开源通用后台管理系统_后台管理系统_40

获取项目源码,扫码关注下方二维码回复 “admin” 获取。

推荐一套开源通用后台管理系统_开源_06

推荐一套开源通用后台管理系统_开源_42欢迎在留言区留下你的观点,一起讨论提高。如果今天的文章让你有新的启发,欢迎转发分享给更多人。欢迎加入程序员小乐技术交流群,在后台回复“加群”或者“学习”即可。

猜你还想看

阿里、腾讯、百度、华为、京东最新面试题汇集

如何一眼辨别谁有男朋友/女朋友?哈哈哈哈哈哈哈

JAVA 线上故障排查指南!看了都说好!

25岁程序员 VS 35岁程序员,太真实!