一套开源通用后台管理系统【私活必备脚手架】

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: 一套开源通用后台管理系统【私活必备脚手架】

前言

这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等。

技术栈

前端:layui

java后端:SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql

工程结构说明

java部分、html、js、css部分都是大目录下面按单表一个子目录存放

image.pngimage.png

运行预览

效果先睹为快,具体介绍在下方,按功能点进行详情介绍

image.png

功能演示

登录

(为了方便演示,密码输入框的类型改成text)配置文件分支选择,dev环境无需输入验证码。2.gif3.gif同时支持多种登录限制。

允许/禁止账号多人在线。4.gif软删除

6.gif

限制登录IP地址7.gif账号过期

8.gif更多登录限制,还可以继续扩展。

系统设置

一下简单的系统属性设置,想支持更多的配置可自行扩展(比如这里的:用户管理初始、重置密码)。image.png系统设置新增部分功能,详见文末“补充更新”

菜单管理

菜单管理是一棵layui的Treeimage.png权限管理

删改查9.gif

动态权限加载

权限的加载并不是写死在代码,而是动态从数据库读取,每次调用save方法时更新权限集合。

1、妲己是ROLE_USER权限,权限内容为空,无权访问/sys/下面的路径(http://localhost:8888/sys/sysUser/get/1)

2、使用sa超级管理员进行权限管理编辑,给ROLE_USER的权限内容添加 /sys/**,妲己立即有权限访问(http://localhost:8888/sys/sysUser/get/1)1.gif用户管理

主要包括用户信息、登录限制的维护,菜单、权限的分配等。image.png修改用户权限是下一次登录生效。

1.gif修改用户菜单是刷新系统即可生效。

3.gif用户管理新增“当前在线用户”管理,详见文末“补充更新”

登录用户信息

基本信息

登录用户只能修改部分信息,例如名称、修改密码image.png修改密码

码使用的是MD5加密并转换为16进制字符串存储,用户除了能主动修改密码外,还能叫管理员重置密码。image.png

image.png3.gif个性菜单

用户可以自行配置自己的个性化快捷菜单。image.png实时日志

使用websocket,实时将日志输出到web页面,1秒刷新一次。

注意:这里的日志配置只配置了dev环境,prod环境尚未为空,发布生产环境前记得先配置,否则生成的日志文件将不会输入日志内容!image.pngimage.png


实时监控

实时监控的是系统硬件环境、以及jvm运行时内存,注:因本人暂无Linux环境,所以只测试了windows环境,有问题请及时反馈,谢谢!

使用websocket,实时将数据输出到web页面,1秒刷新一次。3.gifAPI加密

请求参数加密image.pngimage.pngimage.pngimage.png关键点讲解

1、定制url访问权限,动态权限读取,需要自定义配置认证数据源、认证管理器、拦截器,详情步骤请参考:https://www.jianshu.com/p/0a06496e75ea

2、API加密中,由于登录校验是Spring Security做的,因此我们要在UsernamePasswordAuthenticationFilter获取账号、密码之前完成解密操作,正好我们的校验验证码操作就是在它之前,同时要做响应数据的加密操作,所以登录部分的API加密光按照我们之前的博客来还是不够的,需要在CaptchaFilterConfig进行解密操作,解密后new一个自定义RequestWrapper设置Parameter,并将这个新对象传到doFilter交由下一步处理。

3、还是API加密问题,我们是在程序启动的时候生成后端RSA秘钥对,正常来说我们在访问登录页面进行登录的时候前端获取一下就可以了,但在开发环境中,我们通常开启热部署功能,改完代码程序可能会自动重启,但登录用户信息仍然保持在本地线程,系统依旧处于登录状态没有跳转到登录页面,导致后端公钥已经改变,但前端依旧用的是旧的后端公钥,所有导致加解密失败;解决:在访问index首页时也获取一下后端公钥,这样在开发的时候idea热部署后刷新页面就可以了(已提交最新代码,解决热部署后刷新页面还是API加解密失败问题;现在热部署后刷新页面即可)

4、好多人都不知道,项目有工具类CodeDOM.java可以生成一套单表的完整增删改查后台代码。

配置好数据库,指定代码生成父位置。image.pngimage.png后记

这个只是一个比较简单通用的后台系统,如果加入工作流,就可以升级成基础平台,为简化业务开发,将部分通用系统功能整理成独立项目,具体业务功能通过iframe嵌入。

1、新增百度富文本的使用。

对应字段类型,mysql要改成longtextimage.png2、新增“”记住我“”功能,也就是rememberMe,原理以及源码探究请看这位大佬的博客:https://blog.csdn.net/qq_37142346/article/details/80114609

image.pngimage.pngimage.pngimage.png代码开源

注:数据库文件在resources/static/sql目录下面

代码已经开源、托管到我的GitHub、码云:

GitHub:https://github.com/huanzi-qch/base-admin

码云:https://gitee.com/huanzi-qch/base-admin


目录
相关文章
|
域名解析 监控 网络协议
分享40个主机域名PHP源码,总有一款适合你
分享40个主机域名PHP源码,总有一款适合你
538 1
|
开发工具 对象存储 Python
使用Python的SDK从OSS中下载指定日期的所有文件
使用Python的SDK从OSS中下载指定日期的所有文件
599 1
|
Java 网络架构 容器
面向整洁对象的分层架构COLA 4.0
COLA 是 Clean Object-Oriented and Layered Architecture的缩写,代表“面向整洁对象的分层架构”。 目前COLA已经发展到COLA 4.0。 COLA分为两个部分,COLA架构和COLA组件。
面向整洁对象的分层架构COLA 4.0
|
5月前
|
JavaScript 前端开发 小程序
风靡全网的《羊了个羊》,其实可以用几百行代码复刻?
《羊了个羊》是一款曾在2022年9月风靡全网的小游戏,凭借第二关的超高难度成为现象级话题。本文通过CodeBuddy代码助手,探讨该游戏的核心机制与爆火原因,并尝试复刻其玩法。游戏结合“叠层消除+有限背包”设计,利用社交传播和心理驱动吸引用户,通关率极低的第二关更是激发了玩家的挑战欲。借助HTML和JS开发,我们逐步实现基础功能与优化,最终完成一个可运行的版本。无论是学习开发技巧还是理解爆款逻辑,这都是一次有趣的实践。
|
算法
鬼手操控着你的手机?大模型GUI智能体易遭受环境劫持
【9月更文挑战第27天】近年来,随着人工智能技术的发展,多模态大语言模型(MLLM)在图形用户界面(GUI)中广泛应用,提升了交互体验。然而,最新研究《环境警示:多模态智能体易受环境干扰》指出,这些智能体可能因环境干扰而行为失准。作者通过实验展示了即使是强大模型也会受无关因素影响,导致不可靠或不可预测的行为。研究还证实,通过环境注入攻击可进一步加剧此问题。尽管如此,多模态GUI智能体依然潜力巨大,未来需改进感知能力和算法以增强鲁棒性,解决环境干扰问题。论文详细内容见:https://arxiv.org/abs/2408.02544。
176 8
|
关系型数据库 数据库 PostgreSQL
Linux 环境手动备份postgresql数据库
【8月更文挑战第12天】在Docker环境中使用命令行工具对PostgreSQL数据库进行备份和恢复。首先,通过dockerexec进入容器,使用pg_dump进行数据库模式的备份,然后使用dockercp将备份文件导出。接着,若需导入数据到另一数据库,先将备份文件复制到目标容器,再利用psql命令进行数据恢复。整个过程需确保目标数据库无同名模式,以防止导入失败
222 3
|
JavaScript API 开发工具
记一次后台管理脚手架选型过程
面对大屏支持不足的vue移动端项目,业务部门要求改进。原项目优化困难,决定重构。选型阶段,因业务类似后台管理,选择vue框架。在git和gitee上对比了两款脚手架,最终选定[ pure-admin-thin ](https://github.com/pure-admin/pure-admin-thin)因其频繁更新、先进框架和丰富文档。选型关键在于资料易得性、框架时效性和维护者信誉。欢迎评论区提供反馈和建议。
323 1
微信小程序实现上传视频 / 上传图片功能以及整合上传视频 / 上传图片功能(超详细)
微信小程序实现上传视频 / 上传图片功能以及整合上传视频 / 上传图片功能(超详细)
|
存储 Java Maven
Java能这么轻松识别二维码
Java能这么轻松识别二维码
1936 1
|
监控 前端开发 PHP
XiaodiSec day007 Learn Note 小迪渗透学习笔记
XiaodiSec Learn Note explores CMS identification for web asset analysis. Tools like CloudSee (yunsee.cn) and 7kb aid in detecting CMS types, with clues often found in website info, images, or source code leaks from Git, Gitee, SVN, DS_Store, and composer.json.