開源一套簡單通用的后台管理系統

　　前言

　　前段時間我們寫一個簡單的后台模板SpringBoot系列——Security + Layui實現一套權限管理后台模板，今天我們把它完善成一個簡單通用的后台管理系統，我把它叫做：Base Admin

　　這套Base Admin是一套簡單通用的后台管理系統，主要功能有：權限管理、菜單管理、用戶管理，系統設置、實時日志，實時監控，API加密，以及登錄用戶修改密碼、配置個性菜單等

 

　　技術棧

　　前端：layui

　　java后端：SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql

 

　　工程結構說明

　　java部分、html、js、css部分都是大目錄下面按單表一個子目錄存放

 

 

 

　　2020-06-10更新

　　之前調整過前端文件結構布局，現在重新更新說明一下

 

　　運行預覽

　　效果先睹為快，具體介紹在下方，按功能點進行詳情介紹

 

 

 

　　功能演示

　　登錄

　　（為了方便演示，密碼輸入框的類型改成text）

　　配置文件分支選擇，dev環境無需輸入驗證碼

　　同時支持多種登錄限制

 

　　允許/禁止賬號多人在線

 

　　軟刪除

　

　　　限制登錄IP地址

 

　　賬號過期

　　更多登錄限制，還可以繼續擴展

 

　　系統設置

　　一下簡單的系統屬性設置，想支持更多的配置可自行擴展（比如這里的：用戶管理初始、重置密碼）

 　　系統設置新增部分功能，詳見文末“補充更新”

 

　　菜單管理

　　菜單管理是一棵layui的Tree

 

　　增刪改

 

　　權限管理

 

　　增刪改查

 

　　動態權限加載

　　權限的加載並不是寫死在代碼，而是動態從數據庫讀取，每次調用save方法時更新權限集合

　　1、妲己是ROLE_USER權限，權限內容為空，無權訪問/sys/下面的路徑（http://localhost:8888/sys/sysUser/get/1）

　　2、使用sa超級管理員進行權限管理編輯，給ROLE_USER的權限內容添加 /sys/**，妲己立即有權限訪問（http://localhost:8888/sys/sysUser/get/1）

 

　　用戶管理

 

　　主要包括用戶信息、登錄限制的維護，菜單、權限的分配等

　　

　　修改用戶權限是下一次登錄生效

 

　　修改用戶菜單是刷新系統即可生效

　　

　　用戶管理新增“當前在線用戶”管理，詳見文末“補充更新”

 

 

　　登錄用戶信息

 

　　基本信息

　　登錄用戶只能修改部分信息，例如名稱、修改密碼

 

 

　　

　　修改密碼

 

　　密碼使用的是MD5加密並轉換為16進制字符串存儲，用戶除了能主動修改密碼外，還能叫管理員重置密碼

 

 

 

 

 

 

　　個性菜單

 

　　用戶可以自行配置自己的個性化快捷菜單

 

　　實時日志

 　　使用websocket，實時將日志輸出到web頁面，1秒刷新一次

　　詳情請看我之前的博客：SpringBoot系列——Logback日志，輸出到文件以及實時輸出到web頁面

　　注意：這里的日志配置只配置了dev環境，prod環境尚未為空，發布生產環境前記得先配置，否則生成的日志文件將不會輸入日志內容！

 

 

 

　　實時監控

　　2020-06-10更新

　　實時監控的是系統硬件環境、以及jvm運行時內存，使用websocket，實時將數據輸出到web頁面，1秒刷新一次

　　windows環境

 　　Linux環境

 

 

 

　　API加密

 

　　詳情請看我之前的博客：前后端API交互數據加密——AES與RSA混合加密完整實例

　　請求參數加密

 

 

　　響應數據加密

 

　　2020-06-04更新

　　1、系統設置新增API加密開關，可一鍵關閉、開啟API加密；

　　開啟API加密

 

 　　關閉API加密

 

 

 

 

　　關鍵點講解

　　1、定制url訪問權限，動態權限讀取，需要自定義配置認證數據源、認證管理器、攔截器，詳情步驟請參考：https://www.jianshu.com/p/0a06496e75ea；

　　2、API加密中，由於登錄校驗是Spring Security做的，因此我們要在UsernamePasswordAuthenticationFilter獲取賬號、密碼之前完成解密操作，正好我們的校驗驗證碼操作就是在它之前，同時要做響應數據的加密操作，所以登錄部分的API加密光按照我們之前的博客來還是不夠的，需要在CaptchaFilterConfig進行解密操作，解密后new一個自定義RequestWrapper設置Parameter，並將這個新對象傳到doFilter交由下一步處理

 　　2019-09-18補充：

　　3、還是API加密問題，我們是在程序啟動的時候生成后端RSA秘鑰對，正常來說我們在訪問登錄頁面進行登錄的時候前端獲取一下就可以了，但在開發環境中，我們通常開啟熱部署功能，改完代碼程序可能會自動重啟，但登錄用戶信息仍然保持在本地線程，系統依舊處於登錄狀態沒有跳轉到登錄頁面，導致后端公鑰已經改變，但前端依舊用的是舊的后端公鑰，所有導致加解密失敗；解決：在訪問index首頁時也獲取一下后端公鑰，這樣在開發的時候idea熱部署后刷新頁面就可以了（已提交最新代碼，解決熱部署后刷新頁面還是API加解密失敗問題；現在熱部署后刷新頁面即可）

　　2020-07-23補充：

　　4、好多人都不知道，項目有工具類CodeDOM.java可以生成一套單表的完整增刪改查后台代碼，具體詳情可以看之前的博客：SpringBoot系列——Spring-Data-JPA（究極進化版） 自動生成單表基礎增、刪、改、查接口

　　配置好數據庫，指定代碼生成父位置

 

 　　運行main函數即可一鍵生成一套單表增刪改查后台代碼

 

 

 

　　后記

　　這個只是一個比較簡單通用的后台系統，如果加入工作流，就可以升級成基礎平台，為簡化業務開發，將部分通用系統功能整理成獨立項目，具體業務功能通過iframe嵌入

 

　　補充更新

　　2020-05-14更新

　　1、新增百度富文本的使用，但還沒配置上傳接口：UEditor文檔

　　對應字段類型，mysql要改成longtext

 

 　　2、新增“”記住我“”功能，也就是rememberMe，原理以及源碼探究請看這位大佬的博客：https://blog.csdn.net/qq_37142346/article/details/80114609

　　需要新增一張表，SQL文件我也以及更新了

 

 　　3、修復若干bug，使其系統越來越完善

 

　　2020-05-16更新

　　1、系統設置新增系統顏色，頭部、左側菜單的顏色可按心情切換（SQL文件已同步更新）

 

　　2020-07-02更新

　　1、用戶管理模塊新增“當前在線用戶”管理，可實時查看當前在線用戶，以及對當前在線用戶進行強制下線操作

 

 

　　代碼開源

　　注：數據庫文件在resources/static/sql目錄下面

 

　　代碼已經開源、托管到我的GitHub、碼雲：

　　GitHub：https://github.com/huanzi-qch/base-admin

　　碼雲：https://gitee.com/huanzi-qch/base-admin